SSL-сертификат имени хоста ngrok

Question

Я запускаю приложение Flask API, и у меня есть сертификат SSL. Когда я запускаю сервер flask на локальном хосте, сертификат применяется с Flask успешно.

Но когда я использую Ngrok для развертывания локального хоста в пользовательском домене, сертификат меняется на * .ngrok.com, как я могу изменить это на свой сертификат?.

РЕДАКТИРОВАТЬ # 1: У меня уже есть сертификат для нового имени хоста, и я уже применил его к Flask, но ngrok меняет его.

Answer 1

Из описания в документации ngrok, все соединения TLS завершаются ngrok. Итак, если вы хотите завершить свои собственные TLS-соединения, вам необходимо настроить собственный домен , как описано здесь , чтобы домен соответствовал сертификату. Более подробную информацию о туннелях TLS можно найти в документации.

Answer 2

Вы предоставляете свои услуги через URL * .ngrok.com. Браузер или другой клиент сделает запрос на * .ngrok.com. Представленный там сертификат должен быть действителен для * .ngrok.com. Если * .ngrok.com представляет сертификат для example.com, любой действующий клиент HTTPS отклонит его, потому что имена не совпадают, что по определению делает его недействительным сертификатом и является признаком потенциальной проблемы безопасности, а именно HTTPS разработан для смягчения последствий.

Если вы хотите предоставить свой сертификат для example.com клиенту, вам необходимо разместить свой сайт на example.com