django配置使用https协议
一、下载ssl证书
需要下载ssl证书或者跟公司的运维要一下公司的ssl证书
二、运维将ssl证书挂载在slb上
三、django的settings文件增加配置
SECURE_SSL_REDIRECT = True #将所有非SSL请求永久重定向到SSL SECURE_HSTS_SECONDS = 2 SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 使用[HTTP严格传输安全] SECURE_FRAME_DENY = True #避免让自己的网页的框架和保护他们免受[点击劫持] SECURE_CONTENT_TYPE_NOSNIFF = True#防止浏览器猜测资产的内容类型 SECURE_BROWSER_XSS_FILTER = True#启用浏览器的XSS过滤保护 SESSION_COOKIE_SECURE = True SESSION_COOKIE_HTTPONLY = True#防止COOKIE窃听,使客户端到服务端总是COOKIE加密传输
MIDDLEWARE_CLASSES = ( 'djangosecure.middleware.SecurityMiddleware', ... )
安装django-secure用于检测刚才Django配置文件中的设置项
pip install django-secure
INSTALLED_APPS = ( 'djangosecure', ... )
正常启动Django服务即可
python3 manage.py runserver 0.0.0.0:443