在 nginx 上为 django 项目设置 ssl
setup ssl on nginx for a django project
我想为 nginx 设置 ssl,我的项目是 django,我还使用 gunicorn 作为 wsgi http 服务器。
我在 settings.py 代码中添加以下行:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True
我不知道是否有必要这样做,然后我按以下形式配置我的nginx:
upstream app_server {
server 127.0.0.1:6000; // your gunicorn server
}
server {
listen 80;
server_name <name>;
return 301 https://$host$request_uri;
}
server {
#listen 80;
listen 443 default ssl;
client_max_body_size 4G;
server_name <name>;
#ssl on;
ssl_certificate /etc/nginx/ssl/ssl.crt;
ssl_certificate_key /etc/nginx/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
keepalive_timeout 5;
# path for static files
root /home/deploy/;
location /static/ {
}
location /media/ {
}
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://app_server;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/deploy/static;
}
}
我认为 nginx 配置是正确的,因为它重定向 80 到 443,但没有任何反应,发送了 80 个请求,然后 nginx 将它重定向到 443,但没有任何反应,它无法连接到 gunicorn 或项目。
我的 nginx 有什么问题?我的 nginx 版本 nginx/1.0.15。我几乎看到所有相关主题,根据它们我的配置是正确的。谁能帮我?
我应该用 gunicorn 做些什么吗?我的证书是自签名的,或者我应该怎么办?
问候 :)
这是我在 gunicorn 上使用的 nginx 配置,它可以工作。试试吧,看看你得到了什么。
server {
listen 80;
server_name something.com;
access_log off;
return 301 https://$server_name$request_uri;
}
server{
server_name something.com;
listen 443 ssl;
ssl_certificate /path/to/file.crt;
ssl_certificate_key /path/to/privatekey.pem;
location /static/ {
alias /opt/myenv/static/;
}
location / {
proxy_pass http://127.0.0.1:8001;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;
proxy_redirect off;
}
我认为关键因素是:
proxy_pass http://127.0.0.1:8001;
这会将请求重定向到 gunicorn,假设您 运行 它在端口 8001 上。我猜这就是您需要添加的内容。
我想为 nginx 设置 ssl,我的项目是 django,我还使用 gunicorn 作为 wsgi http 服务器。 我在 settings.py 代码中添加以下行:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True
我不知道是否有必要这样做,然后我按以下形式配置我的nginx:
upstream app_server {
server 127.0.0.1:6000; // your gunicorn server
}
server {
listen 80;
server_name <name>;
return 301 https://$host$request_uri;
}
server {
#listen 80;
listen 443 default ssl;
client_max_body_size 4G;
server_name <name>;
#ssl on;
ssl_certificate /etc/nginx/ssl/ssl.crt;
ssl_certificate_key /etc/nginx/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
keepalive_timeout 5;
# path for static files
root /home/deploy/;
location /static/ {
}
location /media/ {
}
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://app_server;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/deploy/static;
}
}
我认为 nginx 配置是正确的,因为它重定向 80 到 443,但没有任何反应,发送了 80 个请求,然后 nginx 将它重定向到 443,但没有任何反应,它无法连接到 gunicorn 或项目。
我的 nginx 有什么问题?我的 nginx 版本 nginx/1.0.15。我几乎看到所有相关主题,根据它们我的配置是正确的。谁能帮我? 我应该用 gunicorn 做些什么吗?我的证书是自签名的,或者我应该怎么办?
问候 :)
这是我在 gunicorn 上使用的 nginx 配置,它可以工作。试试吧,看看你得到了什么。
server {
listen 80;
server_name something.com;
access_log off;
return 301 https://$server_name$request_uri;
}
server{
server_name something.com;
listen 443 ssl;
ssl_certificate /path/to/file.crt;
ssl_certificate_key /path/to/privatekey.pem;
location /static/ {
alias /opt/myenv/static/;
}
location / {
proxy_pass http://127.0.0.1:8001;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;
proxy_redirect off;
}
我认为关键因素是:
proxy_pass http://127.0.0.1:8001;
这会将请求重定向到 gunicorn,假设您 运行 它在端口 8001 上。我猜这就是您需要添加的内容。