步骤一：下载SSL证书

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择证书管理 > SSL证书管理。

3. 在SSL 证书页面，定位到目标证书，在操作列，单击下载。

4. 在服务器类型为其他的操作列，单击下载。

   

5. 解压缩已下载的SSL证书压缩包。

   根据您在提交证书申请时选择的CSR生成方式，解压缩获得的文件不同，具体如下表所示。

   CSR生成方式	证书压缩包包含的文件
   系统生成或选择已有的CSR	证书文件（PEM格式）：Flask支持安装PEM格式的证书文件。PEM格式的证书文件是采用Base64编码的文本文件，且包含完整证书链。解压后，该文件以证书ID_证书绑定域名命名。 私钥文件（KEY格式）：默认以证书绑定域名命名。
   手动填写	如果您填写的是通过数字证书管理服务控制台创建的CSR，下载后包含的证书文件与系统生成的一致。 如果您填写的不是通过数字证书管理服务控制台创建的CSR，下载后只包括证书文件（PEM格式），不包含证书密码或私钥文件。您可以通过证书工具，将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作，请参见证书格式转换。

步骤二：在Flask网站安装证书

1. 执行以下命令，在Linux服务器的/目录下创建一个用于存放证书的目录。

    

    

   mkdir /ssl  #创建证书目录，命名为ssl。

2. 将证书文件和私钥文件上传到Linux服务器的证书目录（/ssl）。

   说明

   您可以使用远程登录工具附带的本地文件上传功能，上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服务器 ECS，上传文件具体操作，请参见上传或下载文件（Windows）或上传文件到Linux云服务器。

3. 打开Flask应用文件，参考以下示例代码配置证书。

   以下是一段完整的Flask应用示例代码。您可以复制代码内容，并在修改证书路径后保存为test.py以进行测试运行。

    

    

   # 引入 flask web 框架 from flask import Flask  app = Flask(__name__)   @app.route("/") def main():     return "<p>Hello, World!</p>"   # 配置SSL证书 # HTTPS的默认访问端口443。 # 配置443端口和证书绝对路径。'/ssl/cert.pem'需替换为证书文件绝对路径。'/ssl/cert.key'需替换为证书私钥绝对路径。 context = (r'/ssl/cert.pem', r'/ssl/cert.key') app.run(host="0.0.0.0", port=443, ssl_context=context) 

步骤三：重启Flask应用验证SSL证书是否配置成功

https://yourdomain   #需要将yourdomain替换成证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书已经安装成功。