cd ~/ca_lab
# Активируем venv (если не активен)
source venv/bin/activate
# Создаём приложение
cat > app.py <<EOF
from flask import Flask
import ssl
app = Flask(__name__)
@app.route(‘/’)
def hello():
return “””
<html>
<head><title>HTTPS Test Site</title></head>
<body>
<h1>HTTPS работает, трафик зашифрован!</h1>
<p>Сертификат подписан нашим центром сертификации</p>
</body>
</html>
“””
if __name__ == ‘__main__’:
# Используем наш сертификат и ключ
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(‘server.crt’, ‘server.key’)
# Запускаем на всех интерфейсах, порт 8443 (не требует root)
app.run(host=’0.0.0.0′, port=8443, ssl_context=context, debug=True)
EOF
# Добавляем test.local в hosts
echo “127.0.0.1 test.local” | sudo tee -a /etc/hosts
- none/plain text
- Never