Создаем локальный HTTPS-сервер с сертификатом и размещаем фейковую страницу | Полная подмена

Привет.
Я тут задумался насчет фейк страниц, не отличимых от настоящих, добавлением туда сертификата, https протокола шифрования и всего такого.
В этой статье я разберу, как развернуть локальный HTTPS-сервер с самоподписанным SSL-сертификатом, а также настроить локальный домен, поставить ЗЕЛЕНЫЙ замочек. ​

Обязательно иметь до начала всех действий

python 3.11.9 (не выше), разблокированный Powershell (если вдруг у вас заблокирован), прямые руки.​

Что мы получим после моего гайда

​

Шаг 1. Скачиваем OPENSSL на наш пк.

Шаг 1. Скачиваем OPENSSL на наш пк.
Ссылка на него - https://slproweb.com/products/Win32OpenSSL.html
​

Шаг 2. Создание локального сертификата для моего домена.

Шаг 2. Создание локального сертификата для моего домена.
Возьму как тест свой же ник qiyanalolz и добавим сюда .com для видимости настоящего домена.​

Для этого создаем на рабочем столе папку и называем ее как хотим.
Создадим файл qiyana.cnf с таким содержимым:​

[req]
default_bits = 4096
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = RU
ST = Region
L = City
O = MyCompany
CN = qiyanalolz.com

[req_ext]
subjectAltName = @alt_names

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = qiyanalolz.com
DNS.2 = www.qiyanalolz.com

Код

[req]

default_bits       = 4096

distinguished_name = req_distinguished_name

req_extensions     = req_ext

x509_extensions    = v3_req

prompt             = no



[req_distinguished_name]

C  = RU

ST = Region

L  = City

O  = MyCompany

CN = qiyanalolz.com



[req_ext]

subjectAltName = @alt_names



[v3_req]

subjectAltName = @alt_names



[alt_names]

DNS.1 = qiyanalolz.com

DNS.2 = www.qiyanalolz.com

Шаг 2.1 Создаем файл конфигурации сертификата.
Открываем POWERSHELL от имени админа.


Шаг 2.3 Прописываем туда вот это: ​

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-keyout C:/Certs/qiyana.key -out C:/Certs/qiyana.crt -config C:/Certs/qiyana.cnf

Код

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \

-keyout C:/Certs/qiyana.key -out C:/Certs/qiyana.crt -config C:/Certs/qiyana.cnf

Прошу заметить что путь C:/Certs указывается вами, а точнее та папка, которую вы создали, чтобы хранить сертификаты.

После ввода команды получаем 2 файла
qiyana.crt и qiyana.key. Файл .crt - наш сертификат, файл .key - наш ключ соответственно.​

Шаг 2.4. Устанавливаем сертификат в систему.

​

​

Шаг 3. Разворачиваем локальный HTTPS-сервер

Шаг 3 Разворачиваем локальный HTTPS-сервер
Для примера возьмем тот же Фанпей с его модифицированной мною страницей.
Создаем дополнительный файл main.py в папке с нашим сертификатом.
Вписываем код для создания сервера​

import http.server
import ssl
import os

class CustomHandler(http.server.SimpleHTTPRequestHandler):
def do_GET(self):
if self.path == "/":
self.path = "Funpay — биржа игровых ценностей.html"
elif self.path == "/login":
self.path = "Войти _ Funpay.html"
return http.server.SimpleHTTPRequestHandler.do_GET(self)

os.chdir("C:/Certs/)

server_address = ('0.0.0.0', 443)
httpd = http.server.HTTPServer(server_address, CustomHandler)

httpd.socket = ssl.wrap_socket(
httpd.socket,
keyfile="C:/Certs/qiyana.key",
certfile="C:/Certs/qiyana.crt",
server_side=True
)

print("Сервер запущен на https://qiyanalolz.com")
httpd.serve_forever()

Python

import http.server

import ssl

import os



class CustomHandler(http.server.SimpleHTTPRequestHandler):

    def do_GET(self):

        if self.path == "/":

            self.path = "Funpay — биржа игровых ценностей.html"

        elif self.path == "/login":

            self.path = "Войти _ Funpay.html"

        return http.server.SimpleHTTPRequestHandler.do_GET(self)



os.chdir("C:/Certs/)



server_address = ('0.0.0.0', 443)

httpd = http.server.HTTPServer(server_address, CustomHandler)



httpd.socket = ssl.wrap_socket(

    httpd.socket,

    keyfile="C:/Certs/qiyana.key",

    certfile="C:/Certs/qiyana.crt",

    server_side=True

)



print("Сервер запущен на https://qiyanalolz.com")

httpd.serve_forever()

​

Изменение на свои файлы

Чтобы поменять на свои значения меняйте эти строки.

self.path = "Funpay — биржа игровых ценностей.html"
elif self.path == "/login":
self.path = "Войти _ Funpay.html"
return http.server.SimpleHTTPRequestHandler.do_GET(self)​

Итог.
Теперь при открытии https://qiyanalolz.com (локальный домен) будет загружаться фейковая страница из папки, где все и лежит.
Можно вообще под стим переделать и играться.​