Как заставить API работать по HTTPS?

Question

[RealFireStorm]

Добрый день, друзья. У меня есть сайт на Flask. Есть терморегулятор с подключением к Интернет. На этот сайт пост-запросом терморегулятор отправляет данные (температуру и т.п.). Пользователь может эти данные просматривать. Когда сайт запущен по HTTP все нормально проходит. Когда HTTPS, то предсказуемо запрос от прибора не проходит. Как это обойти? Терморегулятор не научить SSL.

Answer 1

[Aleksandr Shpak]

Разбить проект на два сервиса? Один оставить для терморегулятора с HTTP, а вторым отдавать web-морду по HTTPS?

Answer 2

[Иван Шумов]

Ну так есть несколько вариантов. Самый простой - вынести эндпоинт для регулятора на отдельный http роут (разделяете на уровне вебсервера) и там либо дублирует логику, либо переносите, либо прокидываете до https синхронно.

Также можете на уровне вебсервера просто отключить до этого роута https. Ну или вообще настройте прокси ... Я сейчас ещё могу с десяток вариантов накидать

Comments

[RealFireStorm]

Честно говоря, я не очень хорошо в этом разбираюсь. Сейчас https идет через HAProxy.
Видел варианты через nginx + gunicorn.
А вы имеете в виду на уровне фласка сделать роут на http? Каким образов? В самом приложении сейчас вообще нет такого.

[Иван Шумов]

RealFireStorm, в вашем случае на уровне haproxy. И вообще лучше разбить это на 2 приложения

[Aleksandr Shpak]

RealFireStorm, можно хоть через nginx тоже всё разрулить, но самый простой и очевидный способ это слепить два сервиса.

[RealFireStorm]

Aleksandr Shpak, Иван Шумов, Я про это думал. Но там будут обращения к одно БД. Насколько это хорошо?

[Иван Шумов]

RealFireStorm, а у вас выбор только в решении, а не в безопасности. Если железка не умеет в безопасность то можете про это сразу и забыть. Разве что можно разорвать контур сохранения (у вас же присылаются данные в базу, а не наоборот?) Через RabbitMQ, ну и поставить валидацию жёстко входящих данных