如何使用 https 而不是 Z80791B3AE7002CB88FZ88FA？

Question

I have a REST api server developed with Python & Flask framework and deployed in the main server with Docker . When I build & start the docker container by sudo docker-compose build & sudo docker-compose up , the docker container starts at http://0.0.0.0:5000/ or localhost and using port 5000 .

这在non-ssl环境或浏览器或域中运行良好。 但最近我的主要网站（假设www.example.com ）开始使用ssl 证书。 要与主站点通信，我必须在https而不是http中提供我的api 。

现在我正在尝试使用此代码以 https 模式启动服务器，但出现一些错误。

我的代码：

import ssl
ctx = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
ctx.load_cert_chain('certificate.pem', 'privateKey.pem')

.
.

if __name__ == "__main__":
    app.run(debug=True, host='0.0.0.0',ssl_context=ctx)

这是我的错误：

在 Z5E056C500A5001C4B7BADEB7180 模式下启动 Docker 支持的 Python Flask 应用程序的正确程序是什么？

Answer 1

经过 2 天的繁琐工作，我找到了正确的解决方案。 实施ssl或https时，我的域有 2 个文件。 一个是mydomain_com.crt文件，另一个是private.key

我在服务器的主目录中找到了这两个文件。 当我使用 Apache 时，我在/etc/var/www/html文件夹中找到了这些文件。

我复制了2个文件如下：

从mydomain_com.crt文件复制许可证并粘贴到文本文件中，然后将其重命名为certificate.pem
从private.key复制许可证并粘贴到文本文件中，然后将其重命名为privateKey.pem

然后我在我的 Flask 应用程序中使用了我的域的默认 ssl 证书，如下所示：

import ssl
ctx = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
ctx.load_cert_chain('certificate.pem', 'privateKey.pem')
.
.
.
if __name__ == "__main__":
    app.run(debug=True, host='0.0.0.0', ssl_context=ctx)

并像这样暴露了我的Dockerfile中的2 个端口：

FROM python:3
WORKDIR /usr/src/app
COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
CMD [ "python", "app.py" ]
EXPOSE 80
EXPOSE 443

重新启动后，我的 Dockerized Flask 应用程序现在可以使用我域的默认 ssl 证书并正确提供 API。

示例： https://example.com:5000/getUsers

如何使用 https 而不是 Z80791B3AE7002CB88FZ88FA？

问题描述

1 个解决方案

解决方案1
1 已采纳 2021-01-27 11:50:24

如何使用 https 而不是 Z80791B3AE7002CB88FZ88FA？

问题描述

1 个解决方案

解决方案1 1 已采纳 2021-01-27 11:50:24

解决方案1
1 已采纳 2021-01-27 11:50:24