django HTTPS访问

已于 2023-09-07 16:42:04 修改
阅读量472 收藏
点赞数
文章标签: https 网络协议 http
于 2023-02-24 13:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shlhhy/article/details/129197465
版权

最近开发的一个django项目要求必须通过安全检测,必须采用https访问,因此,进行https相关的学习

1. ssl证书获取

由于商业证书要付费获取,这里采用openssl进行自签证书的获取。
在linux上安装openssl

yum install openssl -y

采用openssl获取证书,证书默认生成位置:/root

openssl
# 首先生成虚构的CA认证机构
genrsa -des3 -out ca.key 1024
rsa -in ca.key -out ca.key
req -new -x509 -key ca.key -out ca.crt -days 365
# 接着使用虚拟的CA认真机构生成证书
genrsa -des3 -out server.key 1024
req -new -key server.key -out server.csr
x509 -req -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -days 365

2. 将证书添加到chrome浏览器

【设置】-【隐私设置和安全性】-【安全】-【管理证书】,将server.crt导入

在这里插入图片描述

3. 开启django HTTPS服务

把server.crt、server.key证书复制到manage.py同级目录下
在settings.py中配置

SECURE_SSL_REDIRECT = True
INSTALLED_APPS = [
	...,
	'werkzeug_debugger_runserver',
    'django_extensions',
]

安装相关依赖

pip3 install --upgrade pip -i https://mirrors.aliyun.com/pypi/simple
pip3 install django-extensions -i https://mirrors.aliyun.com/pypi/simple
pip3 install django-werkzeug-debugger-runserver -i https://mirrors.aliyun.com/pypi/simple
pip3 install pyOpenSSL -i https://mirrors.aliyun.com/pypi/simple

启动django

python3 manage.py runserver_plus --cert server.crt 0.0.0.0:8001

然而,在浏览器打开网页的时候,报错静态文件找不到,404。在这里插入图片描述
尝试采用另一个插件django-ssl

pip3 install django-sslserver==0.22

在settings.py中配置

SECURE_SSL_REDIRECT = True
INSTALLED_APPS = [
	...,
	'sslserver',
]

启动django,仍然报同样的静态文件404错误

python3 /opt/web/manage.py runsslserver 0.0.0.0:8001

考虑到生产环境部署时应当采用nginx来处理静态文件,尝试nginx+uwsgi部署

4. nginx+uwsgi开启django HTTPS服务

下载nginx镜像,在宿主机上建如图4个目录,

docker pull nginx

在宿主机上创建如下4个目录

在这里插入图片描述
创建容器,将容器中的conf、html目录复制到宿主机上

docker run -d -p 80:80 --name nginx nginx
docker cp nginx:/etc/nginx/nginx.conf /opt/nginx/conf
docker cp nginx:/etc/nginx/conf.d /opt/nginx/conf
docker cp nginx:/usr/share/nginx/html /opt/nginx

关闭并删除已创建的nginx容器,将django中的静态文件dist放到html目录下,配置conf.d中的default.conf文件

# https版
server {
    listen       80;
    listen  [::]:80;
    # 这里有域名写域名,没有域名我写了ip地址
    server_name  <ip>;
	# 开启https服务时,需要进行http的重定向
	rewrite ^(.*) https://$server_name$1 permanent;
	
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

# 不开启https服务时,可以直接注释这个server
server {
    listen       443 ssl;
    # 这里有域名写域名,没有域名我写了ip地址
    server_name  <ip>;
 	# 这里指定ssl文件中的证书和key的位置
    ssl_certificate      /etc/nginx/ssl/development.crt;
    ssl_certificate_key  /etc/nginx/ssl/development.key;
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
 
    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        # 静态文件地址
        root   /usr/share/nginx/html/dist;
        index  index.html index.htm;
        # uwsgi地址,ip根据实际情况填写
		uwsgi_pass  <ip>:8001;
		include     uwsgi_params;
    }
 
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

# http版
# 实现负载均衡
upstream web {
    server <ip1>:8000;
    # 多ip
    # 若某一节点故障,从探查到故障的时刻开始,0-fail_timeout内,该节点会被排除
    # server <ip2>:8001 max_fails=1 fail_timeout=604800s;
    # server <ip3>:8002 max_fails=1 fail_timeout=604800s;
    # 一定时间内同一个客户端的请求,由同一个节点处理
    # ip_hash
}
server {
    listen       80;
    listen  [::]:80;
    server_name  10.30.239.195;
    	
    location / {        
        root   /usr/share/nginx/html/dist;
	    index  index.html index.htm;
        include     uwsgi_params;
        uwsgi_pass  web;
    }
    # 指定静态文件路径
    # 否则会出现"GET /static/css/chunk-f660d60c.71ab5669.css HTTP/1.1" 404这样的静态资源访问错误
    location /static {
        # 指定静态文件存放的目录
        alias /usr/share/nginx/html/dist;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

采用如下命令重新创建nginx容器,注意此处80(http)、和443(HTTPS)端口都要开启。

docker run -p 443:443 -p 80:80 --name nginx -v /opt/web/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /opt/web/nginx/conf/conf.d:/etc/nginx/conf.d -v /opt/web/nginx/log:/var/log/nginx -v /opt/web/nginx/html:/usr/share/nginx/html -v /opt/web/nginx/ssl:/etc/nginx/ssl/ -d nginx:latest

在生产环境中是这样的逻辑关系,个人理解:wsgi 是后端 http 服务器,nginx 是前端 http 服务器,django项目是客户所真正要访问到的提供数据方。因此还需要采用uwsgi来启动django
client–>NGINX–>uwsgi–>django

创建web容器

docker run -ti -p 8000:8000 -v /opt/145_graph/web:/opt/web --name 145_web_1 --privileged=true -t web:0 /bin/bash

在django项目的manage.py同级目录下创建uwsgi.ini文件,配置如下,启动命令

# 启动
uwsgi /opt/web/uwsgi.ini
# 停止
uwsgi --stop /opt/web/logs/uwsgi.pid
# 也可以通过kill进程方式停止
pkill -f uwsgi -9

[uwsgi]
; 监听的端口
; http = 0.0.0.0:8001

; 指定和nginx进行套接字通信的方式:端口或文件
socket = :8001

; 项目所在目录,和manage.py同级
chdir = /opt/web

; 主应用中的wsgi文件
wsgi-file = src/wsgi.py

; 代理静态资源:路径映射
static-map = /static=/opt/web/static

; 启动一个master进程,来管理其余的子进程
master=True
processes = 4
threads = 2
buffer-size = 65536

; 保存主进程的pid,用来控制uwsgi服务
pidfile=/opt/web/logs/uwsgi.pid

; 设置后台运行,保存日志
daemonize=/opt/web/logs/uwsgi.log

; 设置每个工作进程处理请求的上限,达到上限时,将回收(重启)该进程。可以预防内存泄漏
max-requests=5000

; 服务停止时自动移除unix Socket和pid文件
vacuum=true

如果uwsgi没有正确启动,打开网页的时候,nginx的error.log会报错
在这里插入图片描述
nginx和uwsgi启动完毕后,打开网页,https://,访问正常

shlhhy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python3 中django项目访问apollo
05-23
django项目访问apollo,增加了配置加密后自动解密功能 当环境设置为local,默认取本地配置,配置文件默认在~/data/apollo/cache/ django_apollo-1.0.0-py3-none-any.whl 解密即修改该文件的KEY Apollo加密方法 KEY=...
Django使用https协议配置
yixinluobo的博客
09-29 2113
1.生成https证书: 下载openssl-0.9.8k_WIN32,然后解压进入bin目录执行openssl.exe 执行以下命令: genrsa -des3 -out server.key 2048 // 生成秘钥,要输如两次密码 req -new -key server.key -out server.csr -config openssl.cnf // 创建服务器证书申请文件,Country Name:填CN,其他可不填 rsa -in server.key -out server_n
django启动https协议
weixin_45954124的博客
12-18 5605
环境准备 django 默认的runserver使用的是http协议,如果需要https协议,需要以下库 pip install django-sslserver 执行pip install命令安装: pip install django-sslserver 配置django的settings.py文件 在INSTALLED_APPS下添加 'sslserver', 运行 使用命令在终端以https的方式运行 python manage.py runsslserver ...
Django配置Https访问,2024年最新35岁以上程序员求职没市场
2401_84263434的博客
04-17 1059
无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。解压后找到解压目录的bin文件件,找到openssl.exe文件,双击打开指令窗口,输入如下指令进行配置,每执行一条指令,均需要配置相关参数,随意填写均可。撤销服务器ssl证书,恢复http访问,但是这对于一个企业来说是不现实的。至此,自签名ssl证书创建完成。
Django部署HTTPS、解决跨域、nginx80跳443、html跳转
weixin_44634704的博客
08-14 1830
阿里云购买的ssl证书,上传到服务器/root/project/目录下 vim /etc/nginx/nginx.conf --打开nginx配置文件 # 添加如下配置 server { listen 443 ssl; listen [::]:443 ssl; server_name _; ssl_certificate cert/domain name.pem; #将domain na
Django教程: 支持HTTPS访问及Nginx配置SSL证书
Johnny's Lab
12-01 4358
什么是HTTPS? 简单来说:HTTPS = HTTP + SSL / TLS 也就是在HTTP(超文本传输协议)上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),即安全套接字层超文本传输协议,它是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP
使用Django-sslserver搭建https服务器和访问
qq_44063711的博客
03-04 3224
2 使用django-sslserver:在setting.py文件中找到INSTALLED_APPS,在里面添加一行。变量,里面加的是自己服务器开放给外部看的ip,一定得是自己服务器的ip,可以直接放个。(bash)查到地址,端口号就是你自己设置开发端口了,一般本地是。可以不指定,就是使用sslserver默认的证书和密钥。主要就是这种文件做服务,可以看情况建几个。–cert 指定使用的证书。(2)非正常访问,直接设置。忽略CA认证,还是可以用。–key 指定使用的密钥。(1)正常使用证书访问,...
django使用https
weixin_30567471的博客
08-30 634
根据以下内容总结了下: http://www.voidcn.com/article/p-xxdfvetx-da.html http://www.voidcn.com/article/p-ezmbnnye-da.html http://blog.sina.com.cn/s/blog_87a692aa0101owex.html 创建自签名ssl证书 1、下载软件openssl-0.9.8k_...
Django 限制访问频率的思路详解
01-21
最近做了一个系统由于部分接口需要进行耗时操作,因而不希望用户进行频繁访问,需要进行访问...http://huoche.7234.cn/images/jb51/anzpeymerkt.png?branch=master Code: https://github.com/jsocol/django-ratelimit
django 通过URL访问上传的文件方法
12-25
Django2.0 通过URL访问上传的文件(pdf、picture等) Django是一个成熟的web框架,基于python实现,有很多的优点,很容易快速上手(详见官网:https://www.djangoproject.com/)的文档,Django2.0的文档有1872页,不得...
django-ssl-admin:使 Django 管理员只能通过 HTTPS 访问的应用程序
07-04
使 Django 管理员只能通过 https 访问。 对于 Django 版本 >= 1.7。 安装 您可以使用 pip 安装 django-ssl-admin: $ pip install django-ssl-admin 用法 要启用 django-ssl-admin,您需要将其添加到 MIDDLEWARE_...
Python+Django-4.2.11版本whl安装文件及依赖文件
最新发布
05-07
在我们使用pip安装软件包的时候,经常会遇到这个错误:ERROR: HTTP error 403 while getting https://pypi.tuna.tsinghua.edu.cn/packages,这是由于清华镜像拒绝我们访问,很大原因是对我们的ip进行限流了,这种...
Django使用https运行
gxx1357668的博客
09-26 647
python3 manage.py runsslserver 0.0.0.0:443 # 启动的时候使用runsslserver即可。pip install django-sslserver # 安装django-sslserver。"sslserver", # 在settings里面添加sslserver。# 然后在settings里面添加如下两个APP。一、使用Django-sslserver的方式。# 将制作好的证书放在项目的根目录下。二、使用自定义的证书。# 首先安装如下组件。
Django解决https配置问题
Happy_EndNow的博客
01-15 1418
准备: Django>=2.2版本 生成ssl证书 下载所需库(django-extensions,django-werkzeug-debugger-runserver,pyOpenSSL) 进行配置并启动服务 一、各类问题 1.django版本问题: 需要注意:当django版本低于2.2时,配置完毕后启动服务器时会出现get_reload()方法缺失,导致我们进行python manage.py runserver_plus启动服务器时,会无法成功启动。 2.缺少必要环境(windows
Djangohttps访问,启动https协议
weixin_56059924的博客
03-05 593
【代码】Djangohttps访问,启动https协议。
Django开启HTTPS
大黄的博客
12-07 2441
Django默认连接的时候,是不支持https的,使用https访问的时候,会直接报错。 我们用pip安装需要的包 pip3 install django-extensions pip3 install django-werkzeug-debugger-runserver pip3 install pyOpenSSL 把一下的内容添加到setting.py中的INSTALL_APPs里 INSTALLED_APPS = [ 'werkzeug_debugger_runserver',
关于https不支持http的解决方案
weixin_46020146的博客
08-05 1287
关于https不支持http的解决方案
关于使用Django框架的django-sslserver库进行https连接容易忽视的问题。
qq_51926773的博客
11-29 218
仍然会显示,没有该模块。如果使用库默认的证书,记得将 证书导入到浏览器中,就能正常使用https连接了。
django https 静态文件
03-15
Django是一个使用Python编写的开源Web应用框架,它提供了一套完整的解决方案,用于快速开发安全可靠的Web应用程序。...这样配置后,当访问静态文件的URL时,Django会自动从指定的静态文件路径中查找并返回对应的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值