Как быстро и легко зашифровать трафик?

Question

[Vova316]

Привет.
У меня есть сервис на Pythonе, который имеет API на порту 10000. Сервис принимает данные от других устройств.
Там нет шифрования.
Существует ли простой способ или библиотека на Python при помощи которой я бы мог зашифровать это соединение?
Например, данные бы принимались зашифрованные на порту 10001 и передавались уже не зашифрованные в порт 10000.
Я бы тогда закрыл фаер-волом порт 10000 от внешних соединений, а оставил только порт 10001.

Существуют ли какие-то другие легкие доступные способы?
(дополню, что на устройстве уже есть WEB-сервер и порты 80 и 443 заняты. Этот WEB-сервер не хотелось бы трогать. Хочется, что-бы он работал независимо от API-сервера)
Спасибо.

Comments

[kisaa]

А "другие устройства" умеют шифровать данные? По какому протоколу они работают?

[Vova316]

kisaa, да, я об этом не подумал...
Возможно использование NGINX для шифрования в устройствах-источниках информации (не в серверах)?
Там программа тоже написана на Python.

[kisaa]

Тогда вам ниже Сергей Горностаев дал ссылку. Прикручивайте ssl к клиенту и серверу - будет вам шифрование.

Answer 1

[Сергей Горностаев]

https://docs.python.org/3/library/ssl.html

Answer 2

[Everything_is_bad]

http и https можно поднимать на любом порту, просто его придется явно указывать в отличие от дефолтных. Самое просто это делать через проксирование в нормальные веб-серверы, nginx и подобные.

Comments

[AUser0]

NGINX:

server {
        listen :10001 ssl;
        server_name etot-server.org;
        ssl_certificate                     /path/certificate.pem;
        ssl_certificate_key                 /path/private_key.pem;
        proxy_set_header                    'Host' $host;
        proxy_set_header                    'X-Forwarded-For' $remote_addr;
        proxy_pass                          http://127.0.0.1:10000;
        #всё!
}

Answer 3

[mayton2019]

Коробочное решение шифрования - это nginx

https://nginx.org/en/

Answer 4

[Steel_Balls]

HTTPS для этого и создали. Только порт поменяй с 443 на свой через nginx