我已经使用下面的工作。你可以在下面的链接查看稳定的例子。
http://flask-restplus.readthedocs.io/en/stable/example.html

from werkzeug.contrib.fixers import ProxyFix
app = Flask(__name__)
app.wsgi_app = ProxyFix(app.wsgi_app)

我不确定这是完全安全的，但这里是我如何在Nginx修复它：

sub_filter "http://$host/" "https://$host/";
sub_filter_once off;
proxy_redirect    off;

我在Nginx上卸载SSL，这对我来说没有任何问题。它还消除了对猴子补丁应用程序代码的需要。
您在flak-restplus问题中列出的方法绝对被认为是不安全的：

Please keep in mind that it is a security issue to use such a
middleware in a non-proxy setup because it will blindly trust
the incoming headers which might be forged by malicious clients.

我有这个问题。
当我查看“未提供规范”错误页面的源代码时，我可以在底部看到以下内容：

window.onload = function() {
            const ui = window.ui = new SwaggerUIBundle({
                url: "http://127.0.0.1:5000/api/v1/swagger.json",
                validatorUrl: "" || null,
                dom_id: "#swagger-ui",
                presets: [
                    SwaggerUIBundle.presets.apis,
                    SwaggerUIStandalonePreset.slice(1) // No Topbar
                ],
                plugins: [
                    SwaggerUIBundle.plugins.DownloadUrl
                ],
                displayOperationId: false,
                displayRequestDuration: false,
                docExpansion: "none"
            })

注意，uri是**http://127.0.0.1:5000**，这表示主机名和协议没有传递到服务器（在我的例子中是Gnuicorn）。
为了解决这个问题，我在我的ngnix配置中添加了以下内容：

location / {
                # new lines
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header Host $host;

                # this already existed
                proxy_pass http://127.0.0.1:5000;
        }

请注意，我必须将其添加到ssl服务器块中。当我第一次尝试时，我将其放在非SSL部分，它没有任何区别。

将该行添加到索引中

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">