Django项目如何获得SSL证书与配置HTTPS


Posted in Python onApril 30, 2021

为什么你的网站需要支持HTTPS协议?

简而言之:HTTPS = HTTP + SSL = 更安全的数据传输

HTTP协议简称超文本传输协议,它广泛用于在Web浏览器和网站服务器之间传递信息。HTTP协议的缺点是它以明文方式发送内容(包括用户密码),不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输文本,就可以直接读取其中的信息。

为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。

注意:HTTP协议默认使用的端口是80端口,HTTPS协议默认使用的端口是443端口。如果你使用云服务器,请确保设置安全组时已经开放了443端口。

如何在生产环境中部署Django项目时配置HTTPS?

一共分三步:

1. 购买下载SSL证书,通常包括一张证书(.cert或.pem)和一个私有密钥文件(.key)。

2. 修改Nginx或Apache配置信息,并上传下载颁发的SSL证书及key到指定文件夹

3. 修改Django配置文件settings.py

第一步:购买下载SSL证书

SSL证书有很多种, 级别越高越贵,网上的免费午餐并不多。对于个人网站使用单域名的DV SSL证书一般就够了,这种证书阿里云做活动期间是可以免费申请的。购买SSL证书时选择单域名-DV SSL-免费版即可,如下图所示。收费版的SSL证书价格比较便宜的还namecheap。

Django项目如何获得SSL证书与配置HTTPS

无论哪个SSL证书服务商最后都会提供证书下载链接或直接将证书发送到你的邮箱,只是流程不同而已。随后你需要将下载的证书上传到服务器指定文件夹,见下一步。

第二步:修改Nginx配置信息

在生产环境中部署Django时我们一般以Nginx做反向代理和静态文件服务器,这里简单说下Nginx的配置信息。Nginx配置文件通常位于/etc/nginx/conf.d目录下,修改配置文件添加SSL相关信息。

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /path/to/certificate/your_domain_chain.crt; # 证书地址
ssl_certificate_key /path/to/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

SSL证书和私有密钥文件可以上传到服务器上任何一个指定目录,但通常做法是将其上传到Linux的/usr/share/nginx/ssl目录下,所以上述配置信息可以简化为:

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /usr/share/nginx/ssl/your_domain_chain.crt; # 证书地址
ssl_certificate_key /usr/share/nginx/ssl/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

你还可以将所有来自80端口的http请求永久地重定向至https。

server {
listen 80; # 监听80端口
server_name your_domain.com www.your_domain.com;
return 301 https://$server_name$request_uri; # 永久重定向
}

第三步 修改Django的settings.py

当你的网站支持https后,你可以在settings.py新增如下安全配置,可以给网站和用户数据提供更高级别的保护。这个设置也是django cookiecutter推荐的在生产环境中的默认配置。

# SECURITY安全设置 - 支持http时建议开启
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")
SECURE_SSL_REDIRECT = True # 将所有非SSL请求永久重定向到SSL
SESSION_COOKIE_SECURE = True # 仅通过https传输cookie
CSRF_COOKIE_SECURE = True # 仅通过https传输cookie
SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 严格要求使用https协议传输
SECURE_HSTS_PRELOAD = True # HSTS为
SECURE_HSTS_SECONDS = 60
SECURE_CONTENT_TYPE_NOSNIFF = True # 防止浏览器猜测资产的内容类型

注意:Django的SECURE_SSL_REDIRECT = True也可实现80端口的http请求永久地重定向至https, 与Nginx的301重定向设置选其一即可。Django以上的几个安全设置均依赖下面这个SecurityMiddleware中间件。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
]

小结

Django项目上线时配置https非常简单,仅需3步。你学会了吗?

以上就是Django项目如何获得SSL证书与配置HTTPS的详细内容,更多关于Django 获得SSL证书与配置HTTPS的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
python中的yield使用方法
Feb 11 Python
Python判断值是否在list或set中的性能对比分析
Apr 16 Python
Python实现FTP上传文件或文件夹实例(递归)
Jan 16 Python
python实现m3u8格式转换为mp4视频格式
Feb 28 Python
分享一下Python数据分析常用的8款工具
Apr 29 Python
python中int与str互转方法
Jul 02 Python
python3 http提交json参数并获取返回值的方法
Dec 19 Python
python正则爬取某段子网站前20页段子(request库)过程解析
Aug 10 Python
PyTorch的Optimizer训练工具的实现
Aug 18 Python
python通过opencv实现图片裁剪原理解析
Jan 19 Python
如何从csv文件构建Tensorflow的数据集
Sep 21 Python
python爬虫scrapy基本使用超详细教程
Feb 20 Python
Python基础之常用库常用方法整理
Apr 30 #Python
Django 实现jwt认证的示例
Python基础之赋值,浅拷贝,深拷贝的区别
Apr 30 #Python
python绘图subplots函数使用模板的示例代码
教你怎么用Python处理excel实现自动化办公
解决python绘图使用subplots出现标题重叠的问题
python数据库批量插入数据的实现(executemany的使用)
Apr 30 #Python
You might like
深入理解PHP之require/include顺序 推荐
2011/01/02 PHP
php解析字符串里所有URL地址的方法
2015/04/03 PHP
9个比较实用的php代码片段
2016/03/15 PHP
PHP标准类(stdclass)用法示例
2016/09/28 PHP
php使用curl_init()和curl_multi_init()多线程的速度比较详解
2018/08/15 PHP
用Javscript实现表单复选框的全选功能
2007/05/25 Javascript
JS获取鼠标坐标的实例方法
2013/07/18 Javascript
js保留小数点后几位的写法
2014/01/03 Javascript
编写高效jQuery代码的4个原则和5个技巧
2014/04/24 Javascript
javascript中cookie对象用法实例分析
2015/01/30 Javascript
jQuery 调用WebService 实例讲解
2016/06/28 Javascript
Bootstrap的Refresh Icon也spin起来
2016/07/13 Javascript
微信小程序链接传参并跳转新页面
2016/11/29 Javascript
js模拟微博发布消息
2017/02/23 Javascript
Vue实现简易计算器
2020/02/25 Javascript
vue相关配置文件详解及多环境配置详细步骤
2020/05/19 Javascript
Python面向对象之继承代码详解
2018/01/29 Python
基于Keras中Conv1D和Conv2D的区别说明
2020/06/19 Python
解决Python安装cryptography报错问题
2020/09/03 Python
如何在Python3中使用telnetlib模块连接网络设备
2020/09/21 Python
python import 上级目录的导入
2020/11/03 Python
CSS3实现DIV圆角效果完整代码
2012/10/10 HTML / CSS
纯css3实现的竖形无限级导航
2014/12/10 HTML / CSS
HTML5页面嵌入小程序没有返回按钮及返回页面空白的问题
2020/05/28 HTML / CSS
英国领先的大码时装品牌之一:Elvi
2018/08/26 全球购物
abstract class和interface有什么区别?
2012/01/03 面试题
Weblogic的布署方式
2013/08/23 面试题
会计出纳岗位职责
2013/12/25 职场文书
四个太阳教学反思
2014/02/01 职场文书
政法学院毕业生求职信
2014/02/28 职场文书
生产车间主任岗位职责
2015/04/08 职场文书
学校百日安全活动总结
2015/05/07 职场文书
2015年数学教师工作总结
2015/05/20 职场文书
《西门豹》教学反思
2016/02/23 职场文书
2016年村党支部公开承诺书
2016/03/24 职场文书
十大最强妖精系宝可梦,哲尔尼亚斯实力最强,第五被称为大力士
2022/03/18 日漫