Question

У меня есть HTTPServing, обслуживающий stati c файлы для тестирования другого моего кода. Мне нужен сервер, который отвечает на запросы HTTPS, чтобы иметь возможность проверить его правильно. HTTP-запросы работают просто отлично, однако HTTPS-запросы просто тайм-аут на меня:


[matt@arch ~] curl https://localhost:56714/empty.html -m 1 -vvk
*   Trying ::1:56714...
* Connected to localhost (::1) port 56714 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Operation timed out after 1000 milliseconds with 0 out of 0 bytes received
* Closing connection 0
curl: (28) Operation timed out after 1000 milliseconds with 0 out of 0 bytes received

Однако HTTP-запросы работают просто отлично:

[matt@arch ~] curl http://localhost:56714/empty.html -m 1 -vvk
*   Trying ::1:56714...
* Connected to localhost (::1) port 56714 (#0)
> GET /empty.html HTTP/1.1
> Host: localhost:56714
> User-Agent: curl/7.69.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: TornadoServer/6.0.4
< Content-Type: text/html
< Date: Thu, 30 Apr 2020 02:12:50 GMT
< Accept-Ranges: bytes
< Etag: "d41d8cd98f00b204e9800998ecf8427e"
< Last-Modified: Tue, 21 Apr 2020 04:51:17 GMT
< Content-Length: 0
<
* Connection #0 to host localhost left intact

Вот соответствующие части моего кода:

    ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
    parent_dir = Path(__file__).parent
    ssl_ctx.load_cert_chain(certfile=parent_dir / 'cert.pem', keyfile=parent_dir / 'private.key')
    port = get_free_port()
    app = _Application(handlers, static_path=static_path, ssl_options=ssl_ctx).listen(port)

Я нашел этот случайный комментарий по связанной проблеме, которая предполагает, что HTTP и HTTPS на одном и том же порту невозможны, однако я не уверен, применимо ли это до сих пор, и когда Я пытался прослушивать более одного порта, он все еще не работал.

Вот мой cert.pem (не волнуйтесь, это тестовый сертификат):

И private.key:

Ionut Ticus · Answer 1 · 30 апреля 2020

Из журнала скручивания кажется, что вы на самом деле не создаете сервер с поддержкой HTTPS; из вашего кода не ясно, как вы используете _Application позже.
Контекст SSL должен быть передан HTTPServer, а не Application; использование примера из документов Tornado должно работать:

ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.load_cert_chain(os.path.join(data_dir, "mydomain.crt"),
                        os.path.join(data_dir, "mydomain.key"))
HTTPServer(application, ssl_options=ssl_ctx)

Другая проблема заключается в том, что вы пытаетесь обслуживать контент HTTP и HTTPS, используя один и тот же порт, который не поддерживается Tornado AFAIK. .
Используйте отдельные порты (например, 8080 для HTTP и 8443 для HTTPS, если вы не можете использовать 80 и 443); также для обслуживания stati c content nginx может быть лучшим выбором.

Почему мой Tornado HTTPServer не отвечает на запросы HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему мой Tornado HTTPServer не отвечает на запросы HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы