烧瓶“ssl_context”指向谷歌颁发的 SSL 证书

Question

我有一个在谷歌云实例中运行的 Flask 应用程序。我已经配置了一个自定义域，并且可以使用 adhoc ssl_context 从 chrome 访问我的应用程序。我了解，对于 prod 环境，最好安装适当的 SSL 证书而不是 adhoc 以便为 HTTPS 请求提供服务。

app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello World!"

if __name__ == "__main__":
    app.run(ssl_context='adhoc')

我已按照这些说明颁发了 Google 管理的 SSL 证书 https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs

1. 我需要为烧瓶中的ssl_context 配置额外的证书吗？
2. 我可以重复使用 Google 的 SSL 证书吗？如果可以，如何使用？我无法访问 Google 的 SSL crt 和 key.pem 文件

Answer 1

解决您的问题：

1. 不，您不需要 ssl_context 中的任何其他内容。
   我明白当你编码时

   app.run(ssl_context='adhoc')

   您使用的是自签名证书。
   recommendation 不会停止使用您的自签名证书，直到 Google 管理的 ssl 证书处于活动状态。

2. 不，您使用的是 Google 管理的 ssl 证书；该证书只能用于您请求的域。
   以下是您可能感兴趣的其他limitations。