問題タブ [django-sslify]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

8 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
800 参照

python - Django のデフォルトが HTTPS

私はdjango-sslifyを使用してdjangoをインストールしており、URLを正しくHTTPSにしていますが、動作に一貫性がありません。

たとえば、socialspark.spuro.org と入力すると、HTTP ページに移動します。socialspark.spuro.org/something と入力すると、HTTPS ページに移動します。

もちろん、https://socialspark.spuro.org/と入力すると、HTTPS ページに移動します。

つづりを 1 つ間違えただけで、すべての HTTPS サポートが失われてしまうことは、私にとって懸念事項です。この問題を解決するにはどうすればよいですか?

0 投票する
1 に答える
1721 参照

django - Django-sslify を使用して Django+nginx+gunicorn Web アプリで https を強制し、Cloudflare の新しい無料 SSL に依存する方法は?

はじめに

Cloudflare は現在 SSL を無料で提供しています。自分のサイトでこれを利用しないのはばかであり、しようとする過程ですべてを壊すなんて馬鹿げています。

アプリのコーディングは問題なくできますが、https/nginx/gunicorn/etc/idon'tknowtheterminology のセットアップまたは構成に関しては、Google の指示に従うのにかろうじて知っています。

質問

django-sslify を使用して、Django Web アプリで https を強制したいと考えています。次の既知の事実を考慮して、生活のバランスを崩さずにこれを達成するにはどうすればよいでしょうか?

既知の事実

  1. (無料の)Cloudflare DNSに接続されたDigitalOceanサーバーで実行されているDjango 1.7を使用しています。Django には、nginx と gunicorn が搭載されています (提供されていますか?)。基本的にこのガイドに従って、すべてをセットアップしました。
  2. 現在、私の Web サイトにアクセスすると、デフォルトで通常のhttp://example.comヘッダーが使用されます。
  3. 手動でhttps://example.comにアクセスすると、緑色のロックとすべてが機能しますが、これによりすべてのフォーム送信が「(403) CSRF 検証に失敗しました。リクエストは中止されました。」というエラーで中断されます。
  4. 私の Cloudflare サイト設定では、ドメインは現在「フレキシブル SSL」に設定されています。
  5. 既存のセットアップで django-sslify を使用しようとすると、すべてが完全に壊れ、ブラウザーは応答を返すことができません。
  6. この情報ナゲットは、Cloudflare の SSL で django-sslify を使用する場合、「フル SSL」構成設定を使用する必要があることを示しています。
  7. SSL ターミネーションを処理するには月額 20 ドルの Pro Cloudflare アカウントが必要であると述べられている場所で、ためらう理由が見つかりました。だから私は本当にこれを台無しにしたくない:/
  8. 私のnginxとgunicornの設定、特に私のnginxの設定のどこかに「http」または「https」の言及が1つしかありませんでした:

location / { proxy_pass http://127.0.0.1:8001; ... }

わかりました、それが私が持っているすべてだと思います

また、私のサーバーは Phonegap アプリ用の Django Rest Framework API を提供していますが、これを考慮する必要はありますか? 追加情報を提供する必要がある場合はお知らせください。折り返しご連絡いたします。ご覧いただきありがとうございます!:)

0 投票する
1 に答える
388 参照

https - 安全な接続、Django Rest API への NSURLSession

技術的な解決策を探すというよりも、理解の問題です。私は、データベースのサポートが必要な iOS アプリケーションの構築に取り組んでいるチームに所属しています。アプリケーション コードには Swift を使用しています。Django REST API は、バックエンドで MySQL データベースをラップします。この 2 つは、Swift の NSURLSession クラスを使用して HTTP 経由で通信しています。

http リクエストの 1 つを介してパスワード情報を渡すため、リクエストを HTTPS にアップしたいと考えています。API 側では、django-ssilfyを使用して SSL ミドルウェア経由でトラフィックを強制できます。

私の懸念は、このライブラリを含めてもクライアント側で何もしないということです。私の知る限り、「http://」ではなく「https://」を含むように URL を変更するだけで済みます。渡されたデータは、接続全体ではなく、APIに到達して初めて安全になるようです。

Wi-Fi やモバイル ネットワークで NSURLSession を介して渡されるデータを保護するために何かしなければならないことはありますか? それとも、リクエストが安全であることを確認するのに十分な SSL ポートを介して調整された API ビューでセッションをポイントするだけですか?

私が軌道から外れている場合、またはすべての http 通信を安全にするためにdjango-ssilfy以外に取るべき手順がある場合はお知らせください。

そう行く!

0 投票する
1 に答える
825 参照

django-sslify - Django SSL サーバー

Django 2.2 を使用しています。https を有効にしたいと考えています。

Django-SSL サーバーをインストールし、証明書と秘密鍵を持っています。

次のようなスクリプトを実行しています。

上記のコマンドを実行すると、サーバーは次のように実行されます。

しかし、リンクを開くと、安全でない接続が表示されます。

これを修正する方法は?


12345678910