我希望我的网站在 https://
我阅读了相关资料并按照说明进行操作,例如在 settings.py 中添加以下内容:
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_SSL_REDIRECT = True
但是好像不行
当我把 https://放在我的站点地址前面时,出现错误:
SSL Not Enabled
This site is not enabled for SSL. Please follow this link to visit the site without SSL.
- 如何将所有 http 请求重定向到 https://
- 使用 ssl,我需要从商业购买 ssl 证书吗?如果是这样,我要如何处理这些 key 才能让我的 Django 网站使用它?
最佳答案
如果您使用的是 Apache 或 Nginx,则必须查看文档。
对于测试和开发,你可以很容易地安装 django-sslserver 看: http://www.marinamele.com/2014/09/security-on-django-app-https-everywhere.html
并创建一个自签名证书,如果你需要的话,它只对测试有用,但见 How to create a self-signed certificate with openssl?或从 https://letsencrypt.org/ 获得免费的这可能适合您的生产需要。
关于 Django 1.9 : enabling ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35685462/