启用https协议的方法

提醒：启用https协议会降低服务器性能，如非必要不必启用

 

一、用openssl生成密钥、证书：

1、生成RSA密钥的方法

openssl genrsa -out privkey.pem 2048 

建议用2048位密钥，少于此可能会不安全或很快将不安全。

 

2、生成一个证书请求（个人使用的话，请忽略此步）

openssl req -new -key privkey.pem -out cert.csr 

这个命令将会生成一个证书请求，当然，用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr，即一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem，那才是你的数字证书。

 

3、生成用于自己测试的证书

如果是自己做测试，那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书：

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

 

（以上内容摘自此文：http://killeraction.iteye.com/blog/858325）

 

二、把生成的cacert.pem和privkey.pem放到InfoPi的根目录下：

如图

 

三、用参数启动程序：

python3 infopi-master/src/starter.py --certfile cacert.pem --keyfile privkey.pem

 

备注：如果你的证书文件和密钥文件是二合一的，用这条命令启动即可

python3 infopi-master/src/starter.py --certfile 2in1.pem