Django项目如何获得SSL证书与配置HTTPS


Posted in Python onApril 30, 2021

为什么你的网站需要支持HTTPS协议?

简而言之:HTTPS = HTTP + SSL = 更安全的数据传输

HTTP协议简称超文本传输协议,它广泛用于在Web浏览器和网站服务器之间传递信息。HTTP协议的缺点是它以明文方式发送内容(包括用户密码),不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输文本,就可以直接读取其中的信息。

为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。

注意:HTTP协议默认使用的端口是80端口,HTTPS协议默认使用的端口是443端口。如果你使用云服务器,请确保设置安全组时已经开放了443端口。

如何在生产环境中部署Django项目时配置HTTPS?

一共分三步:

1. 购买下载SSL证书,通常包括一张证书(.cert或.pem)和一个私有密钥文件(.key)。

2. 修改Nginx或Apache配置信息,并上传下载颁发的SSL证书及key到指定文件夹

3. 修改Django配置文件settings.py

第一步:购买下载SSL证书

SSL证书有很多种, 级别越高越贵,网上的免费午餐并不多。对于个人网站使用单域名的DV SSL证书一般就够了,这种证书阿里云做活动期间是可以免费申请的。购买SSL证书时选择单域名-DV SSL-免费版即可,如下图所示。收费版的SSL证书价格比较便宜的还namecheap。

Django项目如何获得SSL证书与配置HTTPS

无论哪个SSL证书服务商最后都会提供证书下载链接或直接将证书发送到你的邮箱,只是流程不同而已。随后你需要将下载的证书上传到服务器指定文件夹,见下一步。

第二步:修改Nginx配置信息

在生产环境中部署Django时我们一般以Nginx做反向代理和静态文件服务器,这里简单说下Nginx的配置信息。Nginx配置文件通常位于/etc/nginx/conf.d目录下,修改配置文件添加SSL相关信息。

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /path/to/certificate/your_domain_chain.crt; # 证书地址
ssl_certificate_key /path/to/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

SSL证书和私有密钥文件可以上传到服务器上任何一个指定目录,但通常做法是将其上传到Linux的/usr/share/nginx/ssl目录下,所以上述配置信息可以简化为:

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /usr/share/nginx/ssl/your_domain_chain.crt; # 证书地址
ssl_certificate_key /usr/share/nginx/ssl/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

你还可以将所有来自80端口的http请求永久地重定向至https。

server {
listen 80; # 监听80端口
server_name your_domain.com www.your_domain.com;
return 301 https://$server_name$request_uri; # 永久重定向
}

第三步 修改Django的settings.py

当你的网站支持https后,你可以在settings.py新增如下安全配置,可以给网站和用户数据提供更高级别的保护。这个设置也是django cookiecutter推荐的在生产环境中的默认配置。

# SECURITY安全设置 - 支持http时建议开启
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")
SECURE_SSL_REDIRECT = True # 将所有非SSL请求永久重定向到SSL
SESSION_COOKIE_SECURE = True # 仅通过https传输cookie
CSRF_COOKIE_SECURE = True # 仅通过https传输cookie
SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 严格要求使用https协议传输
SECURE_HSTS_PRELOAD = True # HSTS为
SECURE_HSTS_SECONDS = 60
SECURE_CONTENT_TYPE_NOSNIFF = True # 防止浏览器猜测资产的内容类型

注意:Django的SECURE_SSL_REDIRECT = True也可实现80端口的http请求永久地重定向至https, 与Nginx的301重定向设置选其一即可。Django以上的几个安全设置均依赖下面这个SecurityMiddleware中间件。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
]

小结

Django项目上线时配置https非常简单,仅需3步。你学会了吗?

以上就是Django项目如何获得SSL证书与配置HTTPS的详细内容,更多关于Django 获得SSL证书与配置HTTPS的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
windows下wxPython开发环境安装与配置方法
Jun 28 Python
Python文件去除注释的方法
May 25 Python
解析Python中的__getitem__专有方法
Jun 27 Python
django基础之数据库操作方法(详解)
May 24 Python
python语言中with as的用法使用详解
Feb 23 Python
解决pandas 作图无法显示中文的问题
May 24 Python
解决django后台样式丢失,css资源加载失败的问题
Jun 11 Python
Python树莓派学习笔记之UDP传输视频帧操作详解
Nov 15 Python
详解使用python3.7配置开发钉钉群自定义机器人(2020年新版攻略)
Apr 01 Python
TensorFlow实现批量归一化操作的示例
Apr 22 Python
python使用matplotlib绘制图片时x轴的刻度处理
Aug 30 Python
Python利用Turtle绘制哆啦A梦和小猪佩奇
Apr 04 Python
Python基础之常用库常用方法整理
Apr 30 #Python
Django 实现jwt认证的示例
Python基础之赋值,浅拷贝,深拷贝的区别
Apr 30 #Python
python绘图subplots函数使用模板的示例代码
教你怎么用Python处理excel实现自动化办公
解决python绘图使用subplots出现标题重叠的问题
python数据库批量插入数据的实现(executemany的使用)
Apr 30 #Python
You might like
php ajax 静态分页过程形式
2011/09/02 PHP
执行、获取远程代码返回:file_get_contents 超时处理的问题详解
2013/06/25 PHP
phpmyadmin打开很慢的解决方法
2014/04/21 PHP
PHP上传图片、删除图片简单实例
2016/11/12 PHP
详解Yii2.0使用AR联表查询实例
2017/06/16 PHP
laravel 多图上传及图片的存储例子
2019/10/14 PHP
兼容ie和firefox js关闭代码
2008/12/11 Javascript
基于jquery实现的图片在各种分辨率下未知的容器内上下左右居中
2014/05/11 Javascript
jQuery中mouseover事件用法实例
2014/12/26 Javascript
动态设置form表单的action属性的值的简单方法
2016/05/25 Javascript
jQuery之动画效果大全
2016/11/09 Javascript
codeMirror插件使用讲解
2017/01/16 Javascript
详解使用vue脚手架工具搭建vue-webpack项目
2017/05/10 Javascript
bootstrap表单示例代码分享
2017/05/18 Javascript
详解webpack和webpack-simple中如何引入css文件
2017/06/28 Javascript
vue 插值 v-once,v-text, v-html详解
2018/01/19 Javascript
详解基于Vue cli生成的Vue项目的webpack4升级
2018/06/19 Javascript
小程序云开发初探(小结)
2018/10/24 Javascript
python线程、进程和协程详解
2016/07/19 Python
Python处理中文标点符号大集合
2018/05/14 Python
python使用多线程编写tcp客户端程序
2019/09/02 Python
tornado+celery的简单使用详解
2019/12/21 Python
python实现人机猜拳小游戏
2020/02/03 Python
python 字典item与iteritems的区别详解
2020/04/25 Python
Python实现石头剪刀布游戏
2021/01/20 Python
详解pandas apply 并行处理的几种方法
2021/02/24 Python
美国体育用品商店:Rally House(NCAA、NFL、MLB、NBA、NHL和MLS)
2018/01/03 全球购物
廉价航班、机票和酒店:JustFly
2018/02/07 全球购物
抽象类和接口的区别
2012/09/19 面试题
违纪检讨书2000字
2014/02/08 职场文书
好的促销活动方案
2014/08/21 职场文书
入党积极分子学习优秀共产党员先进事迹思想汇报
2014/09/13 职场文书
高考百日冲刺决心书
2015/09/23 职场文书
解决hive中导入text文件遇到的坑
2021/04/07 Python
一篇带你入门Java垃圾回收器
2021/06/16 Java/Android
MySql数据库 查询时间序列间隔
2022/05/11 MySQL