Python Windows上的Flask web服务器如何使用Windows证书存储中的SSL证书?
Flask的大多数SSL示例都要求私钥位于文件系统上。我们认为这是不安全的Python Windows上的Flask web服务器如何使用Windows证书存储中的SSL证书?,python,ssl,flask,Python,Ssl,Flask,Flask的大多数SSL示例都要求私钥位于文件系统上。我们认为这是不安全的 Flask如何从Windows证书存储加载SSL证书?我们使用IIS作为反向代理解决了这个问题,如下所述: 这里呢 Windows证书存储在本地存储私钥:%SystemRoot%\System32\Certlog()。您是否尝试过将ssl_上下文设置为该文件的绝对路径?或者,使用IIS(或任何服务器)作为反向代理并从应用程序中完全卸载ssl是否可以接受?@sytech以这种方式使用IIS是一个有趣的想法。这不是我想要做
Flask如何从Windows证书存储加载SSL证书?我们使用IIS作为反向代理解决了这个问题,如下所述: 这里呢
Windows证书存储在本地存储私钥:%SystemRoot%\System32\Certlog()。您是否尝试过将ssl_上下文设置为该文件的绝对路径?或者,使用IIS(或任何服务器)作为反向代理并从应用程序中完全卸载ssl是否可以接受?@sytech以这种方式使用IIS是一个有趣的想法。这不是我想要做的(真是一团糟!),但它会起作用;或者使用wfastcgi/mod_wsgi。最好(IMO)让Web服务器处理身份验证。IIS/Apache将支持您所能想到的任何身份验证方法,其模块将得到良好的维护和支持。我的大多数应用程序都集成了身份服务(例如Shibboleth)——在IIS/Apache上支持Shibboleth很容易;内置于特定语言框架中的支持和维护并非易事。@sytech你赢了。我将IIS设置为反向代理,终止IIS上的SSL。易于设置,但这是一个不需要的复杂层。哦,好吧。完成!