使用SSL时,Django管理页面重定向到使用Gunicorn + Nginx的主页
问题描述:
我的网站已启动并正在运行,但无法访问Django管理页面。每次我尝试访问/admin/
时,它都会将我重定向到https主页。使用SSL时,Django管理页面重定向到使用Gunicorn + Nginx的主页
我第一次使用Gunicorn + Nginx,所以我很确定它与SSL设置有关,但不知道如何配置它。
这里是我的Nginx的配置文件:
upstream app_server {
server 104.131.57.229:9000 fail_timeout=0;
}
server {
listen 80;
return 301 https://mysite.com/;
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/ssl/www_mysite_com.crt;
ssl_certificate_key /etc/nginx/ssl/mysite.com.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
server_name mysite.com;
root /home/django/mysite_project/mysite/mysite;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
client_max_body_size 4G;
keepalive_timeout 5;
location /static/ {
autoindex on;
alias /home/django/mysite_project/mysite/static/;
}
location/{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app_server;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/django/mysite_project/mysite/templates;
}
}
这里是我的管理urls.py。相当标准:
from django.conf.urls import patterns, include, url
from django.contrib import admin
admin.autodiscover()
urlpatterns = patterns('',
url(r'^admin/', include(admin.site.urls)),
# other urls
)
我可以用我的网站网址9000端口访问Django管理,这是正常的http
。也许这是一个安全问题。然而,当我以这种方式访问管理员时,没有CSS样式,所以很难浏览。
我运行:提前
Ubuntu 14.04
Django 1.6.5
Python 3.4.0
Nginx 1.6.2
Gunicorn 19.1.1
感谢。
答
解决我的问题是,在nginx config file
,我需要改变http
重定向配置重定向到URL请求中https
,而不是https home page
。
我第一次将此添加到我的Django的settings.py
所以Django的信任HTTPS从Nginx的代理:
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
接下来,我改变了从http
每次重定向到https home page
这个原代码:
server {
listen 80;
return 301 https://mysite.com/;
}
为了这个新的代码会被重定向到所请求的网址,但该网址的https
:
server {
listen 80;
rewrite^https://mysite.com$request_uri? permanent;
}
现在Django会正确(或Nginx相当),将正确重定向到请求的URL。
@AaronYsidoro你为Django设置了[SECURE_PROXY_SSL_HEADER](https://docs.djangoproject.com/en/1.4/ref/settings/#std:setting-SECURE_PROXY_SSL_HEADER)吗? – cbrendanprice 2014-09-23 21:02:48
当您获得重定向时,您是通过http://还是https://访问您的网站? (它只能在上面的配置中使用https://) – taleodor 2014-09-24 04:58:46
@ chuk2bp我将该设置添加到我的'settings.py'中,但它仍然将我重定向到主页,并且不让我访问Django Admin。任何其他想法? – 2014-09-24 13:23:56