【问题标题】:How to use two SSL Certs in Flask?如何在 Flask 中使用两个 SSL 证书?
【发布时间】:2014-10-21 16:55:29
【问题描述】:

我正在尝试在 Flask 上使用 SSL,使用这行代码:

app.run(host='0.0.0.0', port=1025, debug=True, ssl_context=('example/crt.crt', 'example/key.key'))

但是当我在 GoDaddy 上生成证书时,它会给我两个文件,都是 .crt 文件。我相信一个可能是中介证书之类的?

文件名是:4358362a9e56bb.crt和gd_bundle.crt,Flask我指向哪一个?或者我是否需要同时使用两者。在 GoDaddy 页面上它说:

您必须在您的服务器上安装所有证书,包括中间证书,如适用于您的服务器的 SSL 安装说明中所述。

我正在尝试将此连接到 Salesforce。由于我第一次使用 SHA2 键入它,所以我现在尝试使用 SHA1。

【问题讨论】:

    标签: python flask salesforce ssl-certificate


    【解决方案1】:

    【讨论】:

    • 啊好吧,我没有意识到这是可能的!因此,就我而言,我实际上只需要运行: cat 4358362a9e56bb.crt gd_bundle.crt > ssl-bundle.crt 然后将烧瓶指向我的新 .crt?似乎太容易了!谢谢!
    • 链接失效了
    【解决方案2】:

    您不应该在生产环境中使用 flask.run。它在文档中说它还没有准备好为您的网络服务器使用更重要的东西,例如 gunicorn。

    要使用多个证书@dpgaspar 是对的,您只需将它们连接在一起即可。

    尝试保持格式正确,您稍后会感谢自己。

    干杯!

    【讨论】:

    • 感谢您确认其他答案。我只想用它来运行一个 Python 脚本(它实际上是在 Raspberry Pi 上运行的)。 guinicorn 还会是更好的选择吗?我是新手,所以欢迎任何建议。谢谢!
    • 我需要更多地了解您的项目,以便在这里给您一个好的答案。不过,一般来说,在面向公众的应用程序中不推荐使用烧瓶网络服务器。
    • 它在互联网上是“公开的”,但仅供我使用。显然,我已经更改了默认的 SSH 登录详细信息等,并将启用 SSL,因此希望它应该是安全的。
    • 在那个用例中应该没问题。
    【解决方案3】:

    如前所述,需要串联,但顺序很重要:根证书,然后 中间证书。 NGINX 在他们的网站上有一些关于他们最终如何工作的信息,这似乎与 Flask 的预期相似。

    类似的问题:Nginx install intermediate certificate

    【讨论】:

      猜你喜欢
      • 2020-12-01
      • 2021-06-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-08-03
      • 1970-01-01
      • 1970-01-01
      • 2013-12-10
      相关资源
      最近更新 更多