Django项目如何获得SSL证书与配置HTTPS


Posted in Python onApril 30, 2021

为什么你的网站需要支持HTTPS协议?

简而言之:HTTPS = HTTP + SSL = 更安全的数据传输

HTTP协议简称超文本传输协议,它广泛用于在Web浏览器和网站服务器之间传递信息。HTTP协议的缺点是它以明文方式发送内容(包括用户密码),不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输文本,就可以直接读取其中的信息。

为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。

注意:HTTP协议默认使用的端口是80端口,HTTPS协议默认使用的端口是443端口。如果你使用云服务器,请确保设置安全组时已经开放了443端口。

如何在生产环境中部署Django项目时配置HTTPS?

一共分三步:

1. 购买下载SSL证书,通常包括一张证书(.cert或.pem)和一个私有密钥文件(.key)。

2. 修改Nginx或Apache配置信息,并上传下载颁发的SSL证书及key到指定文件夹

3. 修改Django配置文件settings.py

第一步:购买下载SSL证书

SSL证书有很多种, 级别越高越贵,网上的免费午餐并不多。对于个人网站使用单域名的DV SSL证书一般就够了,这种证书阿里云做活动期间是可以免费申请的。购买SSL证书时选择单域名-DV SSL-免费版即可,如下图所示。收费版的SSL证书价格比较便宜的还namecheap。

Django项目如何获得SSL证书与配置HTTPS

无论哪个SSL证书服务商最后都会提供证书下载链接或直接将证书发送到你的邮箱,只是流程不同而已。随后你需要将下载的证书上传到服务器指定文件夹,见下一步。

第二步:修改Nginx配置信息

在生产环境中部署Django时我们一般以Nginx做反向代理和静态文件服务器,这里简单说下Nginx的配置信息。Nginx配置文件通常位于/etc/nginx/conf.d目录下,修改配置文件添加SSL相关信息。

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /path/to/certificate/your_domain_chain.crt; # 证书地址
ssl_certificate_key /path/to/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

SSL证书和私有密钥文件可以上传到服务器上任何一个指定目录,但通常做法是将其上传到Linux的/usr/share/nginx/ssl目录下,所以上述配置信息可以简化为:

# /etc/nginx/conf.d目录下的配置文件
server {
listen 443 ssl; 监听443端口
ssl_certificate /usr/share/nginx/ssl/your_domain_chain.crt; # 证书地址
ssl_certificate_key /usr/share/nginx/ssl/your_private.key; # 私有密钥文件地址
server_name your_domain.com www.your_domain.com; # 域名
}

你还可以将所有来自80端口的http请求永久地重定向至https。

server {
listen 80; # 监听80端口
server_name your_domain.com www.your_domain.com;
return 301 https://$server_name$request_uri; # 永久重定向
}

第三步 修改Django的settings.py

当你的网站支持https后,你可以在settings.py新增如下安全配置,可以给网站和用户数据提供更高级别的保护。这个设置也是django cookiecutter推荐的在生产环境中的默认配置。

# SECURITY安全设置 - 支持http时建议开启
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")
SECURE_SSL_REDIRECT = True # 将所有非SSL请求永久重定向到SSL
SESSION_COOKIE_SECURE = True # 仅通过https传输cookie
CSRF_COOKIE_SECURE = True # 仅通过https传输cookie
SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 严格要求使用https协议传输
SECURE_HSTS_PRELOAD = True # HSTS为
SECURE_HSTS_SECONDS = 60
SECURE_CONTENT_TYPE_NOSNIFF = True # 防止浏览器猜测资产的内容类型

注意:Django的SECURE_SSL_REDIRECT = True也可实现80端口的http请求永久地重定向至https, 与Nginx的301重定向设置选其一即可。Django以上的几个安全设置均依赖下面这个SecurityMiddleware中间件。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
]

小结

Django项目上线时配置https非常简单,仅需3步。你学会了吗?

以上就是Django项目如何获得SSL证书与配置HTTPS的详细内容,更多关于Django 获得SSL证书与配置HTTPS的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
用Python实现一个简单的线程池
Apr 07 Python
Python网络编程基于多线程实现多用户全双工聊天功能示例
Apr 10 Python
Python设置在shell脚本中自动补全功能的方法
Jun 25 Python
将pandas.dataframe的数据写入到文件中的方法
Dec 07 Python
在Python中通过getattr获取对象引用的方法
Jan 21 Python
python图像和办公文档处理总结
May 28 Python
Python OpenCV之图片缩放的实现(cv2.resize)
Jun 28 Python
python 使用socket传输图片视频等文件的实现方式
Aug 07 Python
Python中的相关分析correlation analysis的实现
Aug 29 Python
python用WxPython库实现无边框窗体和透明窗体实现方法详解
Feb 21 Python
python实现滑雪游戏
Feb 22 Python
PyTorch中permute的使用方法
Apr 26 Python
Python基础之常用库常用方法整理
Apr 30 #Python
Django 实现jwt认证的示例
Python基础之赋值,浅拷贝,深拷贝的区别
Apr 30 #Python
python绘图subplots函数使用模板的示例代码
教你怎么用Python处理excel实现自动化办公
解决python绘图使用subplots出现标题重叠的问题
python数据库批量插入数据的实现(executemany的使用)
Apr 30 #Python
You might like
Google Voice 短信发送接口PHP开源版(2010.5更新)
2010/07/22 PHP
php中sprintf与printf函数用法区别解析
2014/02/17 PHP
smarty的section嵌套循环用法示例
2016/05/28 PHP
PHP编程快速实现数组去重的方法详解
2017/07/22 PHP
JSON 学习之完全手册 图文
2007/05/29 Javascript
javascript eval函数深入认识
2009/02/21 Javascript
javascript学习笔记(三)BOM和DOM详解
2014/09/30 Javascript
js动态切换图片的方法
2015/01/20 Javascript
js中不同的height, top的区别对比
2015/09/24 Javascript
javascript的replace方法结合正则使用实例总结
2016/06/16 Javascript
JS从数组中随机取出几个数组元素的方法
2016/08/02 Javascript
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
2017/01/08 Javascript
php 修改密码实现代码
2017/05/24 Javascript
ES6 javascript中class类的get与set用法实例分析
2017/10/30 Javascript
基于Bootstrap实现城市三级联动
2017/11/23 Javascript
axios向后台传递数组作为参数的方法
2018/08/11 Javascript
详解webpack+ES6+Sass搭建多页面应用
2018/11/05 Javascript
使用mpvue搭建一个初始小程序及项目配置方法
2018/12/03 Javascript
js实现小星星游戏
2020/03/23 Javascript
[01:50]WODOTA制作 DOTA2中文宣传片《HERO》
2013/04/28 DOTA
pycharm 使用心得(二)设置字体大小
2014/06/05 Python
Python multiprocessing多进程原理与应用示例
2019/02/28 Python
python关于矩阵重复赋值覆盖问题的解决方法
2019/07/19 Python
详解pandas DataFrame的查询方法(loc,iloc,at,iat,ix的用法和区别)
2019/08/02 Python
python禁用键鼠与提权代码实例
2019/08/16 Python
LEGO玩具英国官方商店:LEGO Shop GB
2018/03/27 全球购物
Dockers鞋官网:Dockers Shoes
2018/11/13 全球购物
Chemist Warehouse中文网:澳洲连锁大药房
2021/02/05 全球购物
《大江保卫战》教学反思
2014/04/11 职场文书
节能环保口号
2014/06/12 职场文书
个人租房协议书(范本)
2014/10/14 职场文书
2014年小学校长工作总结
2014/12/08 职场文书
公安纪律作风整顿心得体会
2016/01/23 职场文书
街道办残联2016年助残日活动总结
2016/04/01 职场文书
python实现层次聚类的方法
2021/11/01 Python
简单聊一聊SQL注入及防止SQL注入
2022/03/23 MySQL