django配置使用https协议

一、下载ssl证书

需要下载ssl证书或者跟公司的运维要一下公司的ssl证书

二、运维将ssl证书挂载在slb上

三、django的settings文件增加配置

SECURE_SSL_REDIRECT = True  #将所有非SSL请求永久重定向到SSL
SECURE_HSTS_SECONDS = 2
SECURE_HSTS_INCLUDE_SUBDOMAINS = True   # 使用[HTTP严格传输安全]
SECURE_FRAME_DENY = True   #避免让自己的网页的框架和保护他们免受[点击劫持]
SECURE_CONTENT_TYPE_NOSNIFF = True#防止浏览器猜测资产的内容类型
SECURE_BROWSER_XSS_FILTER = True#启用浏览器的XSS过滤保护
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True#防止COOKIE窃听，使客户端到服务端总是COOKIE加密传输

 

MIDDLEWARE_CLASSES = (
    'djangosecure.middleware.SecurityMiddleware',
    ...
)

安装django-secure用于检测刚才Django配置文件中的设置项

pip install django-secure

INSTALLED_APPS = (
    'djangosecure',
    ...
)

正常启动Django服务即可

python3 manage.py runserver 0.0.0.0:443