python - django:使用 NGINX 的 SECURE_SSL_REDIRECT 应用程序崩溃

标签 python django ssl nginx ssl-certificate

我正在尝试使用 nginx、gunicorn 让我的 django 应用程序在 SSL 后面工作;全部安装在服务器上,可以在内网访问,但不能从外部访问。这些是我的设置。

设置.py:

...
SECURITY_MIDDLEWARE = ('django.middleware.security.SecurityMiddleware',)
MIDDLEWARE_CLASSES = SECURITY_MIDDLEWARE + MIDDLEWARE_CLASSES

SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
X_FRAME_OPTIONS = 'SAMEORIGIN'
SECURE_HSTS_SECONDS = 60 
SECURE_BROWSER_XSS_FILTER = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_CONTENT_TYPE_NOSNIFF = True

SECURE_SSL_REDIRECT = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')

nginx.conf:

server {
   listen 80;
   server_name HOSTNAME;

   location / {
       proxy_set_header Host $host;
       proxy_pass http://unix:/tmp/HOSTNAME.socket;
       proxy_set_header X-Forwarded-Protocol $scheme;
       rewrite ^ https://$host/$request_uri permanent;
   }
}

想知道是否有人可以指出正确的解决方案。

最佳答案

免责声明:我是网络开发新手。我也是这个问题的作者。

编辑:在/var/log/nginx/HOSTNAME_error.log 中,我收到以下错误:

no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking

基于史蒂夫的回答,这个问题(请参阅链接的评论),以及这个blog ,我终于让我的应用程序在 SSL 后面工作。

我使用以下命令创建了 SSL 证书和 key (像我这样没有经验的用户应该注意到这些证书是自签名的,因此浏览器将连接分类为不安全。但是事务已正确加密。有关该命令的更多信息,请参阅blog):

dzdo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

将我的 nginx.conf 更改为(因为我使用的是 DjangoWhiteNoise,所以我的 nginx conf 不处理静态媒体文件):

server {
    listen          80;
    server_name     HOSTNAME;
    rewrite ^/(.*)  https://HOST/$1 permanent;
}

server {
    listen 443 ssl;
    server_name     HOSTNAME;
    access_log      /var/log/nginx/HOSTNAME_access.log combined;
    error_log       /var/log/nginx/HOSTNAME_error.log error;

    # To create an SSL certificate:
    # dzdo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    location / {
        proxy_pass         http://unix:/tmp/HOST.socket;
        proxy_redirect     off;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }

}

最后,我将 Django 安全设置设置为:

...
SECURITY_MIDDLEWARE = ('django.middleware.security.SecurityMiddleware',)
MIDDLEWARE_CLASSES = SECURITY_MIDDLEWARE + MIDDLEWARE_CLASSES

SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
X_FRAME_OPTIONS = 'SAMEORIGIN'
SECURE_HSTS_SECONDS = 60 
SECURE_BROWSER_XSS_FILTER = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_CONTENT_TYPE_NOSNIFF = True

SECURE_SSL_REDIRECT = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')

希望这可以帮助像我这样的人。

关于python - django:使用 NGINX 的 SECURE_SSL_REDIRECT 应用程序崩溃,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33792940/

上一篇:ssl - Nginx错误: "No shared cipher".但是还有

下一篇:php - 无法使用带 SSL 的 php CURL 获取图像

相关文章:

python - 为什么 Blender 没有检测到来自 Anaconda 的 python 包?

python - 自定义 python 模块中的分层命名空间

python - Python : Handling requests exceptions the right way

ssl - 哪种 TLS 方法更适合端口 587?

ios - RestKit IOS SSL 证书无效

python 多线程使用 fcntl flcok 处理文件

python - 如何在 ipython notebook 中为 Hive 查询设置最大分区

python - 更改订单 ModelChoiceField

Django 查询多个日期中的最新日期

Nginx 服务器中的 SSL 握手失败

©2024 IT工具网  联系我们