已解決430363個問題，去搜搜看，總會有你想問的

如何在數字海洋上使用 https 制作 Flask 應用程序

首頁猿問如何在數字海洋上使用 https...

如何在數字海洋上使用 https 制作 Flask 應用程序

Python

LEATH 2022-06-02 14:36:29

我有一個燒瓶應用程序在數字海洋水滴的 8000 端口上運行。我需要在這臺服務器上實現 https，我遵循了這個教程https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04這樣，我的 'mydomain.com' 有 https，但 'mydomain.com:8000' 沒有。我試著把 listen 8000 ssl; listen [::]:8000 ssl; server_name funders-api.ninja www.funders-api.ninja; ssl_certificate /etc/letsencrypt/live/funders-api.ninja/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/funders-api.ninja/privkey.pem; # managed by Certbot add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";} 在我的 nginx congif 上，但仍然無法正常工作。使用上面的代碼，我無法啟動我的燒瓶應用程序，因為它已經被 nginx 進程使用了端口 8000

查看完整描述

1 回答

紅顏莎娜

TA貢獻1842條經驗獲得超13個贊

只有 1 個應用程序/服務可能正在偵聽 1 個具體端口。

如果您的燒瓶應用程序已經在偵聽端口 8000，則 nginx 不能。

正常的 https 連接通過端口 443 進入。

我會將配置更改為：

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name funders-api.ninja www.funders-api.ninja;

ssl_certificate /etc/letsencrypt/live/funders-api.ninja/fullchain.pem; # managed by Certbot

ssl_certificate_key /etc/letsencrypt/live/funders-api.ninja/privkey.pem; # managed by Certbot

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";

location / {

include proxy_params;

proxy_pass http://127.0.0.1:8000;

}

像這樣，安全連接通過端口 443 進入，由 nginx 使用證書進行驗證

ssl_certificate /etc/letsencrypt/live/funders-api.ninja/fullchain.pem; # managed by Certbot

ssl_certificate_key /etc/letsencrypt/live/funders-api.ninja/privkey.pem; # managed by Certbot

然后你對你的燒瓶應用程序正在監聽的端口進行代理（一旦連接得到保護）。

這是我如何做的一個例子。如果 nginx 是處理與證書的連接的人，則 nginx 需要偵聽您建立連接的端口，然后將連接代理到您的燒瓶應用程序。

如果您的請求是直接向燒瓶應用程序發出的，則 nginx 不會做任何事情，因為連接還沒有通過它。

如果您有任何問題，請不要懷疑問我。

反對回復 2022-06-02

1 回答
0 關注
91 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

如何在數字海洋上使用 https 制作 Flask 應用程序

如何在數字海洋上使用 https 制作 Flask 應用程序

1 回答

添加回答