0

HTTPSを実行するようにnginxを構成しました。また、すべてのルールを書き直して、HTTPSで実行されるようにします。

しかし、Djangoがまだ内部でHTTPで実行されているというのは本当ですか?

Django version 1.2.1, using settings 'myproject.settings'
Development server is running at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
[14/Aug/2012 23:57:04] "GET /app/c HTTP/1.0" 200 4
[14/Aug/2012 23:57:09] "GET /app/c HTTP/1.0" 200 4

はい。私のバージョンはかなり時代遅れだと知っています。

チェックrequest.is_secureすると、HTTPSにアクセスしているときにTrueが返されます。

4

1 に答える 1

1

正解です。内部的にはhttpを使用してプロキシサーバーを介して通信しますが、すべての外部トラフィックはhttpsメソッドを使用します。

トラフィックをさらに保護するには、ローカルアドレスにのみバインドするか、ソケットを使用してnginxとアプリケーションサーバーを接続するようにします。

本番環境でdjangoの開発サーバーを使用していないことを願っています。代わりに、アプリケーションサーバーとしてgunicornのようなものを使用する必要があります。

于 2012-08-15T04:04:14.700 に答える