您的位置: 首页  >  技术问答  >  使用SSL时,Django管理页面重定向到使用Gunicorn + Nginx的主页

使用SSL时,Django管理页面重定向到使用Gunicorn + Nginx的主页

分类: 技术问答 2022-09-09 09:30:29
问题描述:

我的网站已启动并正在运行,但无法访问Django管理页面。每次我尝试访问/admin/时,它都会将我重定向到https主页。使用SSL时,Django管理页面重定向到使用Gunicorn + Nginx的主页

我第一次使用Gunicorn + Nginx,所以我很确定它与SSL设置有关,但不知道如何配置它。

这里是我的Nginx的配置文件

upstream app_server { 
    server 104.131.57.229:9000 fail_timeout=0; 
} 

server { 
    listen 80; 
    return 301 https://mysite.com/; 
} 
server { 
    listen 443 ssl; 
    ssl on; 
    ssl_certificate /etc/nginx/ssl/www_mysite_com.crt; 
    ssl_certificate_key /etc/nginx/ssl/mysite.com.key; 
    ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers   HIGH:!aNULL:!MD5; 
    server_name mysite.com; 

    root /home/django/mysite_project/mysite/mysite; 
    access_log /var/log/nginx/access.log; 
    error_log /var/log/nginx/error.log; 
    client_max_body_size 4G; 
    keepalive_timeout 5; 

    location /static/ { 
     autoindex on; 
     alias /home/django/mysite_project/mysite/static/; 
    } 

    location/{ 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header Host $http_host; 
     proxy_redirect off; 
     proxy_pass http://app_server; 
    } 

    error_page 500 502 503 504 /500.html; 
    location = /500.html { 
     root /home/django/mysite_project/mysite/templates; 
    } 
}

这里是我的管理urls.py。相当标准:

from django.conf.urls import patterns, include, url 

from django.contrib import admin 

admin.autodiscover() 

urlpatterns = patterns('', 
    url(r'^admin/', include(admin.site.urls)), 
    # other urls 
    )

我可以用我的网站网址9000端口访问Django管理,这是正常的http。也许这是一个安全问题。然而,当我以这种方式访问​​管理员时,没有CSS样式,所以很难浏览。

我运行:提前

Ubuntu 14.04 
Django 1.6.5 
Python 3.4.0 
Nginx 1.6.2 
Gunicorn 19.1.1

感谢。

+0

@AaronYsidoro你为Django设置了[SECURE_PROXY_SSL_HEADER](https://docs.djangoproject.com/en/1.4/ref/settings/#std:setting-SECURE_PROXY_SSL_HEADER)吗? – cbrendanprice 2014-09-23 21:02:48

+0

当您获得重定向时,您是通过http://还是https://访问您的网站? (它只能在上面的配置中使用https://) – taleodor 2014-09-24 04:58:46

+0

@ chuk2bp我将该设置添加到我的'settings.py'中,但它仍然将我重定向到主页,并且不让我访问Django Admin。任何其他想法? – 2014-09-24 13:23:56

解决我的问题是,在nginx config file,我需要改变http重定向配置重定向到URL请求中https,而不是https home page

我第一次将此添加到我的Django的settings.py所以Django的信任HTTPS从Nginx的代理:

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

接下来,我改变了从http每次重定向到https home page这个原代码:

server { 
    listen 80; 
    return 301 https://mysite.com/; 
}

为了这个新的代码会被重定向到所请求的网址,但该网址的https

server { 
    listen 80; 
    rewrite^https://mysite.com$request_uri? permanent; 
}

现在Django会正确(或Nginx相当),将正确重定向到请求的URL。

相关推荐