一、生成證書請求

*密鑰文件不區(qū)分操作系統(tǒng)平臺，推薦使用CIM網(wǎng)頁工具。

*訪問CIM：

*https://cim.itrus.cn

運行CIM網(wǎng)頁工具，點擊工具箱，點擊CSR生成，然后填寫證書注冊信息，點擊生成，然后下拉至底部，點擊保存CSR和私鑰。請確保您填寫的信息真實性和準確性，否則會導致證書申請失敗。

以下是示例信息： 

*使用CIM工具創(chuàng)建csr文件之后，將生成的server.csr文件發(fā)送給天威誠信，等待證書的簽發(fā)。請同時備份server.key文件并稍后上傳到服務器上進行配置。

*在您收到證書簽發(fā)郵件之前，請不要刪除壓縮包中的server.key文件，以避免私鑰丟失而導致證書無法安裝。

注：如SSL證書已簽發(fā)，不需要再次生成CSR，開始安裝證書即可。

將證書簽發(fā)郵件中的包含服務器證書代碼的文本復制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中。 

為保障服務器證書在客戶端的兼容性，服務器證書需要安裝中級CA證書。

在服務器證書代碼文本結(jié)尾，回車換行不留空行，粘貼證書簽發(fā)郵件中的 “以下是您的CA證書” 部分里的所有內(nèi)容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），每串證書代碼之間均需要使用回車換行不留空行，修改文件擴展名，保存包含證書代碼的文本文件為server.pem文件。

步驟二：在Flask網(wǎng)站安裝證書

執(zhí)行以下命令，在Linux服務器的/目錄下創(chuàng)建一個用于存放證書的目錄。

 mkdir /ssl  #創(chuàng)建證書目錄，命名為ssl。

將證書文件和私鑰文件上傳到Linux服務器的證書目錄（/ssl）。

說明

1. 

您可以使用遠程登錄工具附帶的本地文件上傳功能，上傳文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服務器 ECS，上傳文件具體操作，請參見上傳或下載文件（Windows）或上傳文件到Linux云服務器。

打開Flask應用文件，參考以下示例代碼配置證書。

以下是一段完整的Flask應用示例代碼。您可以復制代碼內(nèi)容，并在修改證書路徑后保存為test.py以進行測試運行。

# 引入 flask web 框架from flask import Flask

app = Flask(__name__)

@app.route("/")def main():

    return "<p>Hello, World!</p>"

# 配置SSL證書# HTTPS的默認訪問端口443。# 配置443端口和證書絕對路徑。'/ssl/cert.pem'需替換為證書文件絕對路徑。'/ssl/cert.key'需替換為證書私鑰絕對路徑。

context = (r'/ssl/cert.pem', r'/ssl/cert.key')

app.run(host="0.0.0.0", port=443, ssl_context=context)

步驟三：重啟Flask應用驗證SSL證書是否配置成功

證書安裝完成后，您可通過訪問證書的綁定域名驗證該證書是否安裝成功。https://yourdomain   #需要將yourdomain替換成證書綁定的域名。

如果網(wǎng)頁地址欄出現(xiàn)小鎖標志，表示證書已經(jīng)安裝成功。