[英]How to use django-sslify to force https on my Django+nginx+gunicorn web app, and rely on Cloudflare's new free SSL?
Cloudflare现在免费提供SSL ,如果我不能在我的网站上利用这一点,那将是一个愚蠢的行为,并且在尝试过程中打破一切的彻头彻尾的傻瓜。
我可以很好地编写应用程序代码,但是当涉及到设置或配置https / nginx / gunicorn / etc / idon'tknowtheminminology时,我几乎无法遵循Googled说明。
我想使用django-sslify在我的Django网络应用程序上强制https。 考虑到以下已知事实,如何
在不破坏生活平衡的情况下
实现这一目标?
location / {proxy_pass http://127.0.0.1:8001; ... }proxy_pass http://127.0.0.1:8001; ... }
此外,我的服务器为Phonegap应用程序提供Django Rest Framework api,需要考虑吗? 如果我需要提供附加信息,请告诉我,我会回复您。 谢谢你看看这个! :)
CloudFlare允许您启用特定页面规则 ,其中之一是强制SSL(通过执行硬重定向 )。 除了 django-sslify或django-secure 之外,这是一件很棒的事情
除了设置SSL重定向之外,您还需要告诉Django处理安全请求。 幸运的是, Django为这样做提供了一个不错的指南 ,但有一些事情没有提及,但我与nginx有关。
在Django设置中,您需要告诉Django如何检测安全请求
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')
在您的nginx配置中,您需要设置X-Forwarded-Protocol标头(并且X-Forwarded-For / X-Scheme标头也很有用)。
proxy_set_header X-Scheme $scheme;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
您还需要向下代理Host头,因此Django能够读取正确的主机和端口,用于生成绝对URL和CSRF等。
proxy_set_header Host $http_host;
请注意,我使用$http_host变量而不是$host或$host:$server_port 。 这将确保Django仍然会在非标准端口上遵守CSRF请求,同时仍然为您提供正确的绝对URL。
与大多数与nginx和gunicorn相关的事情一样,YMMV在你做了几次之后会变得更容易。
如何使用Cloudflare的免费SSL在Apache + mod_wsgi堆栈上的Django应用程序上强制使用https?
[英]How to use Cloudflare's free SSL to force https on my Django application on Apache+mod_wsgi stack?
使用nginx将http重定向到https而不是使用django-sslify?
[英]Redirect http to https with nginx instead of using django-sslify?
Cerbot 的 django+nginx+gunicorn 问题变成 HTTPS
[英]django+nginx+gunicorn issues with Cerbot to turn into HTTPS
如何使用Docker加载Django + nginx + gunicorn应用程序的静态文件?
[英]How to load the static files of django+nginx+gunicorn application using docker?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.