いくつかのユーザー資格情報を必要とするdjangoアプリがあります。HTTPS経由でログイン/登録データを送信したい。テスト用の証明書を自己生成し、外部証明書も要求しましたが、それは保留中です。
AWSインスタンスを大げさに台無しにしないようにしたいと思います。さまざまなチュートリアルから作品を入手しました。たとえば、あるチュートリアルでは、SSLCertificateKeyFileは.pemファイルでしたが、別のチュートリアルでは.keyファイルとして使用されていました。dirsで.keyファイルしか見つからなかったので、それを使用しました。また、「IfDefine」条件が必要/適用可能かどうかもわかりません。また、IEのスニッフィングに基づいて変更を加えているように見えるSSL仮想ホストの最後の行を含める必要があるかどうかもわかりません。
私のmod-WSGI設定は通常次のようになります。
<VirtualHost *:80>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /home/dir/
Alias /media/ /home/dir/public_html/media/
<Directory /home/dir/public_html/media>
Options -Indexes
Order deny,allow
Allow from all
</Directory>
Alias /admin_media/ /home/dir/project/admin/
<Directory /home/dir/project/admin >
Order deny,allow
Allow from all
</Directory>
WSGIScriptalias / /home/dir/project/apache/django.wsgi
WSGIScriptalias / /home/dir/project/apache/django.wsgi
<Directory /home/dir/project/apache >
Order deny,allow
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
</VirtualHost>
https接続用に次の仮想ホストを追加しました。
<IfDefine SSL>
<VirtualHost *:443>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /home/dir/
SSLEngine on
SSLCertificateFile /usr/lib/ssl/www.mysite.com.crt
SSLCertificateKeyFile /usr/lib/ssl/www.mysite.com.key
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
</IfDefine>
これは正しいように見えますか?これは、カスタムデコレータを介して特定のビューにhttpsを要求し始めるのに十分ですか?また、管理者へのリクエストにはhttpsを要求したいと思います。私は次のことを見てきました:
RewriteRule(。*)https://example.com/ $ 1 [L、R =301]..。
Alias-ingを削除せずにRewriteRuleを機能させる方法がわかりませんでした。どのように処理すればよいですか?
ありがとう!