Django教程: 支持HTTPS访问及Nginx配置SSL证书

最新推荐文章于 2024-05-14 11:53:28 发布
最新推荐文章于 2024-05-14 11:53:28 发布
阅读量4.4k 收藏 17
点赞数
分类专栏: Django 文章标签: nginx https http django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_johnny/article/details/110410432
版权

什么是HTTPS?

简单来说:HTTPS = HTTP + SSL / TLS

也就是在HTTP(超文本传输协议)上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),即安全套接字层超文本传输协议,它是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。

注意:HTTP协议默认使用的是80端口,而HTTPS协议默认使用的是443端口。

获取SSL证书

SSL证书,通常包括一张证书(.cert或.pem)和一个私有密钥文件(.key)。

SSL证书分很多类型,贵的都是高级别的HTTPS证书,比如EV证书。免费的HTTPS证书是低级别的证书,如DV证书,DV证书只验证域名所有权,且功能有限制,支持单个或者少数几个域名,所以免费。个人站长可以申请免费SSL证书来用,成本低,也能起到加密作用。

其实免费的SSL证书阿里云、腾讯云、Lets Encrypt、freessl等等都有,足够个人网站使用。以阿里云举例

在这里插入图片描述
购买证书
在这里插入图片描述

配置nginx

将获取到的证书和密钥上传到服务器的任何一个指定目录,如我的在下面是基本配置

server {
    listen 443 ssl;  # 端口
    server_name blog.zhwei.cn;  # 域名
    ssl_certificate   /etc/nginx/cert/fullchain.crt;  # 证书
    ssl_certificate_key  /etc/nginx/cert/privkey.key;  # 密钥
}

Django部署时以Nginx做反向代理和静态文件服务器,这里以基于 Docker 的 Django 容器化部署教程为例进行配置


nginx配置

server {
    listen 443 ssl;
    server_name blog.zhwei.cn;  # 域名

    ssl on;
    ssl_certificate   /etc/nginx/cert/fullchain.crt;
    ssl_certificate_key  /etc/nginx/cert/privkey.key;
	ssl_ciphers                 TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers    on;
    ssl_protocols                TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_session_cache            shared:SSL:50m;
    ssl_session_timeout          1d;
    ssl_session_tickets          on;

    # 配置docker-compose.yml中挂载的 static 
    location /static/ {
        autoindex on;
        alias /opt/hw-blog/static/;
    }
    
    # 配置docker-compose.yml中挂载的 media
    location /media/ {
        autoindex on;
        alias /opt/hw-blog/media/;

    }

    # 拦截所有请求 服务转发 端口需要一致
    location / {
        proxy_pass http://website:7000;
        proxy_set_header Host $http_host; #header添加请求host信息
        proxy_set_header X-Forwarded-Proto $scheme
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
    }
}

如果想http请求永久地重定向至https只需加上下面的内容

server {
    listen       80;
    server_name  blog.zhwei.cn; # 域名
    return 301 https://$host$request_uri;
}

docker-compose.yml需要把证书目录映射

 nginx:
    image: nginx:latest
    container_name: hw_nginx
    restart: always
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./django/static:/opt/hw-blog/static
      - ./django/media:/opt/hw-blog/media
      - ./nginx:/etc/nginx/conf.d
      - /opt/ssl/blog.zhwei.cn:/etc/nginx/cert  # 证书目录
    depends_on:
      - website
    networks:
      - django_network

配置Django支持https

Django网站和用户数据提供更高级别的保护,需要在settings.py新增如下安全配置

# SECURITY安全设置 - 支持http时建议开启
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")   # 推荐
SECURE_SSL_REDIRECT = True # 将所有非SSL请求永久重定向到SSL
SESSION_COOKIE_SECURE = True # 仅通过https传输cookie
CSRF_COOKIE_SECURE = True # 仅通过https传输cookie
SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 严格要求使用https协议传输
SECURE_HSTS_PRELOAD = True # HSTS为
SECURE_HSTS_SECONDS = 60
SECURE_CONTENT_TYPE_NOSNIFF = True # 防止浏览器猜测资产的内容类型

还有一种方法,但是我没有尝试

DjangoSECURE_SSL_REDIRECT = True也可实现80端口的http请求永久地重定向至https, 与Nginx的301重定向设置选其一即可。Django以上的几个安全设置均依赖下面这个SecurityMiddleware中间件。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
]

这时候如果在模板中使用{{ request.build_absolute_uri }}即可自动识别https

_Johnny_
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django nginx配置实现过程详解
09-16
主要介绍了Django nginx配置实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-setup:在Ubuntu服务器上使用Nginx和uWSGI设置Django应用程序
02-05
同时,确保Nginx配置文件正确地设置了SSL证书以启用HTTPS连接。 以上就是在Ubuntu服务器上使用Nginx和uWSGI部署Django应用程序的详细步骤。这个配置能够提供强大的性能和稳定性,同时也便于管理和扩展。请根据实际...
Django配置Https访问,2024年最新35岁以上程序员求职没市场
2401_84263434的博客
04-17 1154
无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。解压后找到解压目录的bin文件件,找到openssl.exe文件,双击打开指令窗口,输入如下指令进行配置,每执行一条指令,均需要配置相关参数,随意填写均可。撤销服务器ssl证书,恢复http访问,但是这对于一个企业来说是不现实的。至此,自签名ssl证书创建完成。
Django+https 访问配置
最新发布
if_Echo_else的博客
05-14 970
django-requests库发送https请求请求https()#忽略警告django-requests库发送https请求访问项目提示如下错误。提示错误:You're accessing the development server over HTTPS, but it only supports HTTP
Django部署HTTPS、解决跨域、nginx80跳443、html跳转
weixin_44634704的博客
08-14 1863
阿里云购买的ssl证书,上传到服务器/root/project/目录下 vim /etc/nginx/nginx.conf --打开nginx配置文件 # 添加如下配置 server { listen 443 ssl; listen [::]:443 ssl; server_name _; ssl_certificate cert/domain name.pem; #将domain na
django启动https协议
weixin_45954124的博客
12-18 5625
环境准备 django 默认的runserver使用的是http协议,如果需要https协议,需要以下库 pip install django-sslserver 执行pip install命令安装: pip install django-sslserver 配置django的settings.py文件 在INSTALLED_APPS下添加 'sslserver', 运行 使用命令在终端以https的方式运行 python manage.py runsslserver ...
使用Django-sslserver搭建https服务器和访问
qq_44063711的博客
03-04 3287
2 使用django-sslserver:在setting.py文件中找到INSTALLED_APPS,在里面添加一行。变量,里面加的是自己服务器开放给外部看的ip,一定得是自己服务器的ip,可以直接放个。(bash)查到地址,端口号就是你自己设置开发端口了,一般本地是。可以不指定,就是使用sslserver默认的证书和密钥。主要就是这种文件做服务,可以看情况建几个。–cert 指定使用的证书。(2)非正常访问,直接设置。忽略CA认证,还是可以用。–key 指定使用的密钥。(1)正常使用证书访问,...
django使用https
weixin_30567471的博客
08-30 642
根据以下内容总结了下: http://www.voidcn.com/article/p-xxdfvetx-da.html http://www.voidcn.com/article/p-ezmbnnye-da.html http://blog.sina.com.cn/s/blog_87a692aa0101owex.html 创建自签名ssl证书 1、下载软件openssl-0.9.8k_...
Django开启HTTPS
大黄的博客
12-07 2453
Django默认连接的时候,是不支持https的,使用https访问的时候,会直接报错。 我们用pip安装需要的包 pip3 install django-extensions pip3 install django-werkzeug-debugger-runserver pip3 install pyOpenSSL 把一下的内容添加到setting.py中的INSTALL_APPs里 INSTALLED_APPS = [ 'werkzeug_debugger_runserver',
Django配置Https访问
小马哥的博客
11-08 5786
Django配置Https访问问题描述相关知识普及什么是http?什么是https?http vs https功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FL...
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
django_blog 源码
09-27
django 做的简单blog, django 做的简单blog,django 做的简单blog,django 做的简单blog,django 做的简单blog,
Django_Lessons:https
04-03
4. **Nginx或Apache配置**:如果你使用Nginx或Apache作为Web服务器,还需要在服务器配置文件中设置监听443端口(HTTPS的默认端口)并指定SSL证书的位置。 5. **测试与部署**:配置完成后,确保在本地或生产环境中...
django-up:零配置Django部署[WIP]
02-05
> ./manage.py up djangoup.com 运行django-up将使用以下命令将生产就绪的,启用SSLDjango应用程序部署到VPS: Nginx的打开SMTPd 独角兽后SQL 让我们加密UFW 使用可选角色安装和配置: 芹菜记忆快取django-kronos...
Django + Nginx https部署实战(第二辑)
ZYM66的博客
11-16 1409
配置完成之后,一定不要忘了在服务器上打开443端口,否则网站将无法通过https方式进行访问。为了保证网站连接的安全,我们在80端口也开启监听设置转发,将对应域名的链接转发到443端口上。因为我项目本身要使用nginx作为Web框架,故我选择使用Nginx所需要的证书和key文件。HttpsHttp协议的升级版,由于证书的引入,使得用户与网站之间的通讯变得更加安全。只把这项云解析之后,然后你的域名就可以认证成功了,这时候会发放一个证书压缩包。这样,我们的一整套的http升级过程就完成了!
Django + Nginx https部署实战(第一辑)
ZYM66的博客
11-06 1595
这个服务器呢,如果用来测试的话完全够用了,但是如果面对真正要上线的网站就完全不够用了,我们通常使用。这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了 节省互联网服务器硬件成本。由于我本人之前接触的都是PythonDjango后端开发,那么现在我也就以Django为例来说明Nginx的作用。的指令来运行我们的Django项目,可是很多人都不知道这句话背后到底干了什么,我先把这个点讲明白。)80端口(http访问的默认端口),如果有符合条件的域名(
Nginx+Django配置SSL HttPS
骑上单车去旅行的博客
04-06 147
【代码】Nginx+Django配置SSL HttPS
DjangoHTTPS部署
王菜菜的成长之路
03-20 601
申请SSL证书证书文件上传到服务器nginx/ssh目录下 两个文件 crt,key 修改配置文件 (删掉软链rm,配置软链ln,重载reload) #设置反向代理 ,名字为uwsgi upstream uwsgi { server 127.0.0.1:8000; } server{ listen 80; server_name .stud...
Django Nginx+uWSGI HTTPS部署
llf_cloud的博客
04-01 1302
HTTPS部署需要准备域名、域名对应的SSL证书SSL证书可以到阿里云等申请免费/收费版或使用Let’s Encrypt签发免费证书Nginx部署需要使用.crt证书文件和.key加密解密使用的秘钥文件。 HTTPS HTTPS协议使用443端口 HTTPS协议加密报文传输内容 HTTPS协议耗费CPU计算资源和时间 项目目录 root@iZ8vbgll9tzu0dgfcvf6s4Z:~# cd /home/deployment/django_deployment/ root@iZ8vbgll.
django 通过uwsgi nginx 启用https服务传输文件
04-05
要通过uwsgi和nginx启用https服务,需要进行以下步骤: 1. 安装uwsgi和nginx,并将django项目部署到uwsgi中。 2. 生成SSL证书和密钥。可以使用openssl来生成自签名的证书和密钥,或者从认证机构购买证书。 3. 配置nginx来使用SSL证书和密钥。在nginx配置文件中,需要添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { include uwsgi_params; uwsgi_pass unix:/path/to/uwsgi.sock; } } ``` 其中,`listen 443 ssl;`表示监听443端口并启用SSL;`server_name`设置服务器的名称;`ssl_certificate`和`ssl_certificate_key`设置SSL证书和密钥的路径;`location`块中包含uwsgi的参数和uwsgi的unix socket路径。 4. 配置uwsgi来使用unix socket。在uwsgi的配置文件中,需要添加以下内容: ``` [uwsgi] # ... socket = /path/to/uwsgi.sock # ... ``` 其中,`socket`设置uwsgi的unix socket路径。 5. 重启nginx和uwsgi服务,使配置生效。 完成以上步骤后,django应用程序将通过https协议传输文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值