Django項目如何獲得SSL證書與配置HTTPS
簡而言之:HTTPS = HTTP + SSL = 更安全的數據傳輸
HTTP協議簡稱超文本傳輸協議,它廣泛用于在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議的缺點是它以明文方式發送內容(包括用戶密碼),不提供任何方式的數據加密。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸文本,就可以直接讀取其中的信息。
為了解決這個隱患和保證數據的傳輸安全,HTTPS協議(安全套接字層超文本傳輸協議)誕生了。它在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信數據加密。
注意:HTTP協議默認使用的端口是80端口,HTTPS協議默認使用的端口是443端口。如果你使用云服務器,請確保設置安全組時已經開放了443端口。
如何在生產環境中部署Django項目時配置HTTPS?一共分三步:
1. 購買下載SSL證書,通常包括一張證書(.cert或.pem)和一個私有密鑰文件(.key)。
2. 修改Nginx或Apache配置信息,并上傳下載頒發的SSL證書及key到指定文件夾
3. 修改Django配置文件settings.py
第一步:購買下載SSL證書SSL證書有很多種, 級別越高越貴,網上的免費午餐并不多。對于個人網站使用單域名的DV SSL證書一般就夠了,這種證書阿里云做活動期間是可以免費申請的。購買SSL證書時選擇單域名-DV SSL-免費版即可,如下圖所示。收費版的SSL證書價格比較便宜的還namecheap。
無論哪個SSL證書服務商最后都會提供證書下載鏈接或直接將證書發送到你的郵箱,只是流程不同而已。隨后你需要將下載的證書上傳到服務器指定文件夾,見下一步。
第二步:修改Nginx配置信息在生產環境中部署Django時我們一般以Nginx做反向代理和靜態文件服務器,這里簡單說下Nginx的配置信息。Nginx配置文件通常位于/etc/nginx/conf.d目錄下,修改配置文件添加SSL相關信息。
# /etc/nginx/conf.d目錄下的配置文件server {listen 443 ssl; 監聽443端口ssl_certificate /path/to/certificate/your_domain_chain.crt; # 證書地址ssl_certificate_key /path/to/your_private.key; # 私有密鑰文件地址server_name your_domain.com www.your_domain.com; # 域名}
SSL證書和私有密鑰文件可以上傳到服務器上任何一個指定目錄,但通常做法是將其上傳到Linux的/usr/share/nginx/ssl目錄下,所以上述配置信息可以簡化為:
# /etc/nginx/conf.d目錄下的配置文件server {listen 443 ssl; 監聽443端口ssl_certificate /usr/share/nginx/ssl/your_domain_chain.crt; # 證書地址ssl_certificate_key /usr/share/nginx/ssl/your_private.key; # 私有密鑰文件地址server_name your_domain.com www.your_domain.com; # 域名}
你還可以將所有來自80端口的http請求永久地重定向至https。
server {listen 80; # 監聽80端口server_name your_domain.com www.your_domain.com;return 301 https://$server_name$request_uri; # 永久重定向}第三步 修改Django的settings.py
當你的網站支持https后,你可以在settings.py新增如下安全配置,可以給網站和用戶數據提供更高級別的保護。這個設置也是django cookiecutter推薦的在生產環境中的默認配置。
# SECURITY安全設置 - 支持http時建議開啟SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')SECURE_SSL_REDIRECT = True # 將所有非SSL請求永久重定向到SSLSESSION_COOKIE_SECURE = True # 僅通過https傳輸cookieCSRF_COOKIE_SECURE = True # 僅通過https傳輸cookieSECURE_HSTS_INCLUDE_SUBDOMAINS = True # 嚴格要求使用https協議傳輸SECURE_HSTS_PRELOAD = True # HSTS為SECURE_HSTS_SECONDS = 60SECURE_CONTENT_TYPE_NOSNIFF = True # 防止瀏覽器猜測資產的內容類型
注意:Django的SECURE_SSL_REDIRECT = True也可實現80端口的http請求永久地重定向至https, 與Nginx的301重定向設置選其一即可。Django以上的幾個安全設置均依賴下面這個SecurityMiddleware中間件。
MIDDLEWARE = [ ’django.middleware.security.SecurityMiddleware’,]小結
Django項目上線時配置https非常簡單,僅需3步。你學會了嗎?
以上就是Django項目如何獲得SSL證書與配置HTTPS的詳細內容,更多關于Django 獲得SSL證書與配置HTTPS的資料請關注好吧啦網其它相關文章!
相關文章:
1. php讀取xml中某個元素的內容(PHP5以上才支持)2. Java基于redis和mysql實現簡單的秒殺(附demo)3. SpringBoot+SpringCache實現兩級緩存(Redis+Caffeine)4. Kotlin + Flow 實現Android 應用初始化任務啟動庫5. IDEA SpringBoot 項目配置Swagger2的詳細教程6. 快速解決ajax返回值給外部函數的問題7. Java通俗易懂系列設計模式之模板模式8. jsp文件下載功能實現代碼9. AJAX實現省市縣三級聯動效果10. ASP.NET MVC視圖頁使用jQuery傳遞異步數據的幾種方式詳解
網公網安備