Django et SSL question

J'ai l'intention de vendre des produits en charge les cartes de crédit ainsi à l'aide de SSL sera critique pour Django alimenté site web. Et je suis très naïf pour cela.

Ma première django plan d'installation a l'aide d'Apache comme serveur web et l'utilisation de mod_wsgi pour communiquer avec Django, la statique des médias de nouveau servi par Apache. Tout semblait aller bien jusqu'à ce que le protocole SSL est livré à l'plans.

Je vais être en utilisant un protocole SSL pour le compte de l'utilisateur les pages de configuration, l'ensemble de l'achat de la séquence et peut-être à la django admin.

J'ai vérifié les documentations officielles et googlé, mais les réponses sont assez confuse.

  • Quelle serait la méthode recommandée de mise en œuvre de SSL pour cette installation ?
  • Des suggestions pour la première fois, responsable de l'implémentation de SSL sur un site web ?
  • De cette page, il semble qu'ils ont inclus Nginx à la pile. Ne pourrait-il pas être fait sans elle ?

Grâce

InformationsquelleAutor Hellnar | 2010-01-25
  1. 28

    J'ai déployé Django apps sur SSL à l'aide de Apache mod_ssl et mod_wsgi.

    Je ne suis pas un Apache expert, mais voici comment j'ai configurer SSL pour un site (mettre les directives ci-dessous dans la httpd.conf fichier, ou dans un fichier référencé à partir de ce fichier, par exemple dans le sites-enabled répertoire, si c'est utilisé dans votre installation d'Apache). Voir la première documentation lien ci-dessous pour savoir comment créer et utiliser un certificat auto-signé.

    NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/certificatefile.crt
    SSLCertificateKeyFile /etc/apache2/ssl/certificatekeyfile.crt

    WSGIScriptAlias / /path/to/file.wsgi
</VirtualHost>

    Des liens vers la Documentation:

    • Et si je ne veux que django /admin/ url via https? que dois-je ajouter à votre exemple de config?
    • Je suppose que le plus simple est de configurer à la fois le http et https sites avec le même WSGIScriptAlias directive. Utiliser un Redirect /admin dans le site en https config.
    InformationsquelleAutor codeape
  2. 14

    Pour ceux qui viennent par le biais de Google, voici un exemple de config de Nginx:

    server {
    listen 443 ssl default;
    server_name example.com;
    ssl on;
    ssl_certificate /etc/nginx/server.crt;
    ssl_certificate_key /etc/nginx/server.key;
    add_header  Cache-Control "public, must-revalidate";
    # add_header  Cache-Control "no-cache";
    expires     1d;
    add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";

    location / {
        fastcgi_pass   localhost:8000;
        fastcgi_param PATH_INFO $fastcgi_script_name;
        fastcgi_param REQUEST_METHOD $request_method;
        fastcgi_param CONTENT_TYPE $content_type;
        fastcgi_param CONTENT_LENGTH $content_length;
        fastcgi_param  SERVER_PORT        $server_port;
        fastcgi_param  SERVER_NAME        $server_name;
        fastcgi_param  SERVER_PROTOCOL    $server_protocol;
        fastcgi_pass_request_headers on;
        # include fastcgi_params;
    }

    location /static {
        root /home/myapp/application;
    }

    location = /favicon.ico {
        root /home/myapp/application/assets;
        access_log off;
        log_not_found off;
    }

}
    InformationsquelleAutor shaond
  3. 7

    Django ne gère pas le protocole SSL choses. Apache va prendre soin de cela pour vous de manière transparente et Django fonctionnera comme d'habitude. Vous pouvez vérifier le SSL dans une vue avec request.is_secure().

    Cependant, vous devez vous servir des liens le cas échéant, comme des url https. Vous pouvez aussi rediriger certaines pages http à https pages (comme le django admin écran).

    InformationsquelleAutor stefanw