为 AWS Lightsail 后端实例设置 HTTPS

Question

我在 S3 存储桶中托管了一个网页，它是为 HTTPS 设置的。

我的后端在 AWS Lightsail 实例上运行，该实例具有我的前端发出请求以获取 JSON 数据的静态 IP 地址。该服务器是在 Docker 容器中运行的 Python Flask 服务器。

当我运行 docker run -p 443:MY_PORT ...（端口 443 是 Lightsail 的 HTTPS 端口）时，我无法让我的前端与服务器通信。相反，我得到了这个错误：

spread.js:25 混合内容：“https://www.bible-it.com/”处的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点……此请求已被阻止；内容必须通过 HTTPS 提供。

没有问题，如果我通过端口 80 运行 docker 命令。

为我的 Lightsail 实例设置 HTTPS 的最佳方式是什么？

另外，如果我的设置

前端：s3 存储桶

后端：Lightsail > Ubuntu > Docker > Python Flask

设置不好请告诉我。我是自学成才，希望得到一些指导。太感谢了。

Answer 1

如错误消息所述，您的服务器未通过 HTTPS 正确提供内容。这可能有几个原因：

• 您的请求被重定向到 HTTP。确保您的服务器不这样做。
• 您的 Lightsail 实例不允许 HTTPS 连接。在这种情况下，您必须update your instance's firewall。
• 您的 TLS/SSL 证书设置不正确。在这种情况下，您可以使用例如Let's Encrypt 并按照他们的文档进行正确设置。

最后一个提示：

如果我理解正确，您正在开发服务器上运行您的应用程序。如果您使用

运行 Flask 应用程序，就是这种情况

from Flask import Flask
app = Flask(__name__)
app.run()

一般来说，您不应该在生产环境中使用开发服务器。

它的设计目的不是特别高效、稳定或安全。它 不支持 HTTP 服务器的所有可能功能。

您可以在this discussion 中阅读更多相关信息。