Intereting Posts
Windows域控制器可以虚拟化吗?
以root身份运行一个bash脚本来改变date,当被php脚本调用时
在IIS中零停机上传/回滚
用于SSH和Samba的iptables(NAT / PAT)设置
无法在CentOS 5 64位上安装PHP和MySQL
LSI CacheCade SSD存储分层效率如何?
安装rhel 6.3时存储的安装日志在哪里?
accesslog websphere如何生成
访问资源内的资源variables
Innodb每个表空间一个文件
Ansible不能SSH进入Vagrant Box
如何阻止对由Tomcat提供的文件的访问?
Hbase目录表的自定义位置
pipe理服务器上的论坛,看到奇怪的攻击
HBASE空间开始快速攀登
如何将所有HTTPstream量redirect到HTTPS,以使用SSL证书在ELB后面的nginx / uWSGI后面运行的Django 1.4应用程序
我想知道如何把我的整个Django网站后面的HTTPS。 如果有人试图通过HTTP来,我希望该用户被redirect到HTTPS。 目前,Firefox给我的错误是“Firefox已经检测到服务器正在redirect这个地址的请求,永远不会完成”。
我的设置是:
1.一个带SSL证书的AWS负载均衡器(ELB)ELB有两个监听器:
- 负载均衡器端口80(HTTP)指向实例端口80(HTTP)
- 指向实例端口80(HTTP)的负载平衡器端口443(HTTPS)
2.运行nginx / uWSGI的ELB后面有一个EC2实例
- AWS ELB是RDGW的可行替代品
- 如何手动排除EC2实例的ELB连接?
- ELB – 启用跨区域平衡时的高延迟
- ELB及其公共DNS的CloudFormation
- 强制使用AWSredirectSSL在ELB上解密SSL并路由到Nginx / Passenger
nginxconfiguration
server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; set $home /server/env.example.com; client_max_body_size 10m; keepalive_timeout 120; location / { uwsgi_pass uwsgi_main; include uwsgi_params; uwsgi_param SCRIPT_NAME ""; uwsgi_param UWSGI_CHDIR $home/project; uwsgi_param UWSGI_SCRIPT wsgi; uwsgi_param UWSGI_PYHOME $home; } } uwsgiconfiguration
# file: /etc/init/uwsgi.conf description "uWSGI starter" start on (local-filesystems and runlevel [2345]) stop on runlevel [016] respawn exec /usr/local/sbin/uwsgi \ --uid www-data \ --socket 127.0.0.1:5050 \ --master \ --logto /var/log/uwsgi_main.log \ --logdate \ --optimize 2 \ --processes 8 \ --harakiri 120 \ --vhost \ --no-site \ --post-buffering 262144
3. Django设置文件具有SSL / HTTPS专用的以下设置
SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True
任何想法如何正确设置HTTPS?
谢谢
- 将您的AWS ELB映射ELB:80设置为实例:80,将ELB:443设置为实例:1443。
- 绑定nginx在端口80和1443上收听。
- 将到达端口80的请求转发到端口443。
NGINX设置
server { listen 80; server_name www.example.org; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 1443; server_name www.example.org; }