NETSH - как привязать сертификат SSL к порту и передавать трафик приложению?

На Windows Server 2016

у меня есть простой веб-сервер на Python (в колбе). Он отлично работает и прослушивает порт 80 (или то, что я настроил для прослушивания).

Мне нужно обслуживать его через SSL.

У меня есть хороший сертификат, и я импортировал его в хранилище сертификатов компьютера / личного пользования .

Затем я запустил:

netsh http add sslcert ipport=0.0.0.0:443 certhash=8caef2be185a0c94d################ appid="{7E46BD40-39C6-4813-B414-019AD3332421}"   

netsh http add urlacl url=https://+:443/ user=Everyone

Команды работают нормально. Я запускаю веб-сервер фляги на 443, но он работает в незашифрованном виде. Например,

https://host/    // fails, because the server is serving plain text
http://host:443   // works, because the traffic ain't ssl-ified

Как разрешить?

Чтобы прояснить: как решить, не касаясь кода фляги (мы не хотим помещать сертификат SSL в файловую систему, это небезопасно). Я считаю, что netsh можно использовать для прерывания SSL перед произвольным веб-сервером?