将服务从 <code>HTTP 变为 HTTPS，需要进行 SSL 证书的配置。需要完成一下步骤：

获取 SSL 证书安装 SSL 证书配置 Nginx 支持 HTTPS重启 NginxHTTP 到 HTTPS 的重定向（可选）

1. 获取 SSL 证书（自签名证书）

对于 SSL/TLS 证书，一般来说，它们是基于 域名 进行颁发的，而不是 IP地址。这是因为 SSL/TLS 证书是用来验证服务器身份和提供一个安全的连接通道的，它们需要关联到一个被认可的域名以确保服务器的真实性。

如果你没有 域名，但是你的应用又需要使用 HTTPS，那么以下几种方式或许可以考虑：

购买一个域名：

域名现在相当便宜，你可以购买一个，并将其解析到你的 IP 地址。自签名证书：

可以创建自己的自签名证书。但是，用户的浏览器会显示一个警告，提示他们证书不受信任。这可能不适合面向公众的应用程序，但对于测试或内部使用的服务来说，这是一个可行的选择。使用 CloudFlare

CloudFlare 是一个内容分发网络（CDN）和 DNS 提供商，它提供免费的 SSL 证书，即使你没有域名也可以使用。但是，这需要将你的流量通过他们的网络，可能并不适合所有应用。

1.1. 安装 openssl

// 更新 apt-get 下载源节点

sudo apt-get update

// 查看当前 apt-get 下载源节点里 libssl-dev 可下载安装的所有版本和默认的最合适的版本

sudo apt-cache policy libssl-dev

// 下载并默认安装 libssl-dev（默认的版本）

sudo apt-get install libssl-dev

// 如果要指定安装某个版本

//sudo apt-get install libssl-dev=版本号

1.2. 自签名证书

使用 OpenSSL 工具来创建自己的自签名证书

生成私钥

打开命令行，然后输入以下命令来生成一个新的 RSA 私钥：openssl genrsa -out server.key 2048，将在当前目录下生成一个名为 server.key 的 2048 位私钥文件。生成证书签名请求（CSR）

使用此命令生成 CSR（Certificate Signing Request）：openssl req -new -key server.key -out server.csr，会提示输入很多东西，一直按 enter 即可生成自签名证书

最后，使用以下命令生成自签名证书：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt，这将生成一个有效期为一年的自签名证书 server.crt。

1.3. 尝试在 flask 应用中使用

from flask import Flask

app = Flask(__name__)

@app.route("/")

def index():

return "Hello World"

if __name__ == "__main__":

app.run(ssl_context=('server.crt', 'server.key'), host='0.0.0.0', port=8080)code>

#app.run(host='0.0.0.0', port=8080)code>

这样，Flask 服务器就会在 HTTPS 上运行了。但是，请注意，因为使用的是自签名证书，所以浏览器将警告用户这个连接不安全（因为证书不是由受信任的证书颁发机构签署的）。对于公开服务，应该考虑获得一个由公认的 CA 签署的证书。

直接在 flask 中使用 ssl 证书的示意图：

2. 安装 <code>SSL 证书

<code>server {

listen 80;

server_name your-domain.com;

return 301 https://$host$request_uri;

}

这段配置会捕获所有到端口 80（HTTP） 的请求，并将它们重定向到相同地址的 HTTPS 版本。