FlaskのSSL化

まずは証明書を作る

Let’s Enctyptではドメインがないと証明書が入手できなかったので、ZeroSSLでIPアドレスで証明書を作ることにした

Free SSL Certificates and SSL Tools - ZeroSSL

手順は難しくない。指示されたとおりにやればいいだけ

IPアドレスのサーバーを登録SSL証明書を発行する【ZeroSSL】 | ex1-lab (m-yabe.com)

Validationのためにサーバーに認証ファイルにアクセスするためには、外部からそのIPアドレスにアクセスしないといけないということ

私はIPアドレスを１つしか持っていないので、自身のPCからアクセスできない

よって別PCをVPN接続してアクセスすることで対応した

Flaskの設定

あとはBingで教わったとおりに設定したがNG

いろいろ試したが、結果的には以下の方法でOKとなった

if __name__ == '__main__':
    import ssl
    ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
    ssl_context.load_cert_chain(
        '.\certs\certificate.crt', '.\certs\private.key','.\certs/ca_bundle.crt'
    )


    app.run(debug=True, host="0.0.0.0", port=8080,ssl_context=ssl_context)

Flask を HTTPS 化する。 | 民主主義に乾杯 (python.ms)

ちなみに当たり前だが、ローカルからはアクセスできないので、

最後のapp_runをSSLの有無で2種類用意した