Реализация SSL со старлеткой в ​​Docker

У меня есть приложение, написанное на Python 3.7, которое работает на ASGI и Starlette. Мне нужно приложение, чтобы принимать только HTTP-запросы.

Я открыл порты 443 и 80 через docker-compose и добавил HTTPSRedirectMiddleware, чтобы гарантировать, что все соединения будут перенаправлены на https

докер-Compose

version: '3.4'
services:
  api:
    image: api
    stop_grace_period: 30s
    environment:
      API_VERSION: $API_VERSION
    deploy:
      mode: replicated
      replicas: 1
      restart_policy:
        condition: on-failure
      update_config:
        delay: 1s
        monitor: 10s
        order: stop-first
        parallelism: 1
        failure_action: rollback
    ports:
      - 80:80
443:443
networks:
    default:
        driver: overlay
Dockerfile
ARG PYTHON_VERSION=3.7.3
FROM python:${PYTHON_VERSION} as builder
ENV PYTHONBUFFERED 1
WORKDIR /wheels
COPY ["requirements.txt","/wheels/requirements/"]
RUN pip install -U pip \
    && pip wheel -r ./requirements/requirements.txt
FROM python:${PYTHON_VERSION} as release
COPY --from=builder /wheels /wheels
ARG API_PORT

ENV PYTHONPATH=/app \
GUWORKERS=0.5\
WORKERS_PER_CORE=1\
GUWORKERS_CONNECTIONS=50

COPY ["./", "/"]

RUN pip install -r /wheels/requirements/requirements.txt\
    -f /wheels\
    && rm -rf /wheels \
    && rm -rf /root/.cache/pip/* \
    && chmod +x /scripts/entrypoint.sh
WORKDIR /app/

ENTRYPOINT ["/scripts/entrypoint.sh"]

питон

def create_app():
    app = Starlette()
    app.add_exception_handler(HTTPException, error_handler)
    app.add_middleware(ServerErrorMiddleware, handler=server_error_handler)
    app.add_middleware(HTTPSRedirectMiddleware)
    app.add_route("/", calculate, methods=["POST"])
    return app

Но когда я пытаюсь отправить POST-запрос через почтальона в контейнере, работающем на localhost, я получаю ошибку, которую не могу подключить, и в журналах приложения я получаю

[WARNING] Invalid HTTP request received.

0 ответов

Для работы HTTPS необходимо указать сертификат SSL и закрытый ключ.

$ gunicorn --keyfile=./key.pem --certfile=./cert.pem -k uvicorn.workers.UvicornWorker example:app

Вы можете найти больше здесь:https://www.uvicorn.org/deployment/

Другие вопросы по тегам