我有一个Flask API,它没有数据库,只有一个存储数据的json文件。目前我已经把它放在EC2上,并打开了一个端口,这样某人就可以输入IP地址和端口,并以这种方式访问API。这个问题是我得到了一个混合内容错误,因为它使用的网站是HTTPS,API是HTTP。我想把API放在一个合适的平台上的HTTPS之后,但我不确定从哪里开始。
是否有一个平台可以承载HTTPS后面的API python文件和json文件?
全部?EC2允许HTTPS(根据@tawfikboujeh的评论(。实际上,我不知道有哪个托管平台允许HTTP但不允许HTTPS。
在如何实现这一点上有一些选择:
- 使用自签名证书。这会给你HTTPS,但所有的现代浏览器都会给你的所有访问者一个恶劣的警告
- 从CA为您的IP地址购买一个签名证书。只希望您不必更改您的IP
- 购买域并使用Let's Encrypt为您生成签名证书
选项3将是最稳健的解决方案,但它确实会带来一个域的成本(可能每年10美元(。
谷歌应用程序引擎非常适合这一点。SSL证书是免费的,您将处于他们的免费层。
https://cloud.google.com/free