我正在使用 Nginx 和 gunicorn 来服务我的 Django 项目。我目前让它适用于 ssl (https),但不太了解设置文件和 nginx 的正确设置。有人可以看看我的设置并告诉我是否有明显的错误或可怕的执行?
我的 Nginx 文件,请注意有些行被注释掉了。当我取消注释它们时,该网站停止工作。编辑:当我同时取消所有注释时/
server {
server_name example.com;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/mycrt.crt;
ssl_certificate_key /etc/ssl/mykey.key;
location = /favicon.ico {access_log off; log_not_found off;}
location /static/ {
gzip on;
gzip_types text/css;
alias /home/project/static/;
}
location / {
include proxy_params;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
# proxy_set_header Host $http_host;
# proxy_redirect off;
proxy_pass http://unix:/home/project/myproject/project.sock;
}
}
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
我的 unicorn 文件
[Unit]
Description=gunicorn daemon
After= network.target
[Service]
User=tyler
Group=www-data
Environment="Production=production"
WorkingDirectory=/home/project/myproject
ExecStart=/home/project/projectenv/bin/gunicorn --access-logfile - --workers 3 --bind unix:/home/projecty/myproject_a$
[Install]
WantedBy=multi-user.target
最后,dajngo 设置
SECURE_SSL_REDIRECT = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
这个设置有什么问题吗?我对必须注释掉以使 https 开始工作的 Nginx 设置感到非常困惑。另外,我知道 Django 在使用 SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') 设置时非常谨慎。一切看起来都好吗?
谢谢!
最佳答案
这个对我有用。我不确定它是否适合你,但你可以试试。
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://unix:/home/project/myproject/project.sock;
}
关于django - Django、Nginx 和 Gunicorn 上的 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46101664/