Django et SSL question
J'ai l'intention de vendre des produits en charge les cartes de crédit ainsi à l'aide de SSL sera critique pour Django alimenté site web. Et je suis très naïf pour cela.
Ma première django plan d'installation a l'aide d'Apache comme serveur web et l'utilisation de mod_wsgi pour communiquer avec Django, la statique des médias de nouveau servi par Apache. Tout semblait aller bien jusqu'à ce que le protocole SSL est livré à l'plans.
Je vais être en utilisant un protocole SSL pour le compte de l'utilisateur les pages de configuration, l'ensemble de l'achat de la séquence et peut-être à la django admin.
J'ai vérifié les documentations officielles et googlé, mais les réponses sont assez confuse.
- Quelle serait la méthode recommandée de mise en œuvre de SSL pour cette installation ?
- Des suggestions pour la première fois, responsable de l'implémentation de SSL sur un site web ?
- De cette page, il semble qu'ils ont inclus Nginx à la pile. Ne pourrait-il pas être fait sans elle ?
Grâce
Vous devez vous connecter pour publier un commentaire.
J'ai déployé Django apps sur SSL à l'aide de Apache
mod_ssl
etmod_wsgi
.Je ne suis pas un Apache expert, mais voici comment j'ai configurer SSL pour un site (mettre les directives ci-dessous dans la
httpd.conf
fichier, ou dans un fichier référencé à partir de ce fichier, par exemple dans lesites-enabled
répertoire, si c'est utilisé dans votre installation d'Apache). Voir la première documentation lien ci-dessous pour savoir comment créer et utiliser un certificat auto-signé.Des liens vers la Documentation:
WSGIScriptAlias
directive. Utiliser unRedirect /admin
dans le site en https config.Pour ceux qui viennent par le biais de Google, voici un exemple de config de Nginx:
Django ne gère pas le protocole SSL choses. Apache va prendre soin de cela pour vous de manière transparente et Django fonctionnera comme d'habitude. Vous pouvez vérifier le SSL dans une vue avec
request.is_secure()
.Cependant, vous devez vous servir des liens le cas échéant, comme des url https. Vous pouvez aussi rediriger certaines pages http à https pages (comme le django admin écran).