- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
如果我将 nginx 设置为通过 https 服务站点的反向代理,设置 SECURE_SSL_REDIRECT=False
是否安全?
如果将其设置为 False
,我可以通过 SSL 访问该站点,如果它是 True
,我会收到太多重定向响应。
注意:nginx 和 django 在 docker 容器中运行。
我的 nginx.conf 看起来像:
upstream config {
server web:8000;
}
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name _;
ssl_certificate /etc/ssl/certs/cert.com.chained.crt;
ssl_certificate_key /etc/ssl/certs/cert.com.key;
location / {
proxy_pass http://config;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
}
location /staticfiles/ {
alias /home/app/web/staticfiles/;
}
}
编辑:在 nginx.conf 中添加了 http 到 https 重定向。
最佳答案
您需要将以下内容添加到“location/” block 中:
location / {
...
proxy_set_header X-Forwarded-Proto $scheme;
...
}
关于python - 带有 nginx 反向代理的 django SECURE_SSL_REDIRECT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61506513/
我正在处理一个已经有数百个单元测试的项目,其中许多使用内置的 django 客户端或 django rest 框架 APIClient 来发出请求和测试响应。 最近实现了使 SSL 在本地工作的必要条
如果我将 nginx 设置为通过 https 服务站点的反向代理,设置 SECURE_SSL_REDIRECT=False 是否安全? 如果将其设置为 False,我可以通过 SSL 访问该站点,如果
在与本地不同的环境中,我为 Django 项目设置了 DJ_SSL_REDIRECT = True。 但是现在,当我在另一个环境(例如,在 Travis CI 中)中运行时,与 REST API 端点
我有一个站点,我想为大多数 View 设置 SECURE_SSL_REDIRECT = True,但有一个 View 我需要禁用 SSL(用于与不支持它的客户端程序通信). 我可以为不需要 SSL 的
我正在尝试使用 nginx、gunicorn 让我的 django 应用程序在 SSL 背后工作;都安装在一个可以在内网访问但不能从外部访问的服务器上。这些是我的设置。 设置.py: ... SECU
我正在 heroku 上部署 Django 应用程序并尝试在所有页面上强制使用 https。我为此使用以下设置: SECURE_SSL_REDIRECT = True SESSION_COOKIE_S
我是一名优秀的程序员,十分优秀!