Мой стек - это Django-Rest-Framework с Vue.js в интерфейсе. У меня все это работает в одном экземпляре в Google Cloud (по крайней мере, он работал, пока я не попытался реализовать SSL) с nginx в качестве веб-сервера и Gunicorn, на котором запущен бэкэнд Django.
Получение таких ошибок в настоящее время:
xhr.js:178 GET https://example.com:8000/api/.../.../ net::ERR_TIMED_OUT
Вот мой nginx.conf (в /etc/nginx/sites-available/example.com.conf):
server {
listen 80;
server_name *.example.com;
return 301 https://example.com$request_uri;
}
server {
listen 443 default_server ssl;
server_name example.com;
ssl_certificate /etc/ssl/private/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 60m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
alias /path/to/project/;
try_files $uri $uri/ /index.html;
}
location /dist/ {
root /path/to/project;
}
location ^~ /(api|rest-auth|admin)/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass https://0.0.0.0:8000;
}
}
Я использую axios для выполнения запросов xhr, и вот конфигурация заголовка, имеющая отношение к этой проблеме:
axios.defaults.xsrfCookieName = 'csrftoken'
axios.defaults.xsrfHeaderName = 'X-CSRFToken'
axios.defaults.baseURL = 'https://example.com:8000'
Несколько настроек Django, которые могут быть актуальны:
ALLOWED_HOSTS =['www.example.com','example.com','127.0.0.1']
CORS_ORIGIN_ALLOW_ALL=True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SECURE_SSL_REDIRECT = True
CSRF_COOKIE_SECURE = True
Другая проблема, с которой я столкнулся, заключается в том, что переадресация домена с http -> https, похоже, не работает (т.е. мне нужно ввести https://example.com чтобы увидеть сайт).
Для всех, кому интересно, это не проблема брандмауэра. В конечном итоге я заставил это работать с некоторыми настройками конфигурации nginx и некоторыми другими вещами. Публикация здесь на случай, если кто-то наткнется на это, как я.
Конфигурация Django
ALLOWED_HOSTS = ['.example.co']
конфигурация axios
axios.defaults.baseURL = 'https://example.co'
nginx.conf
upstream django-api {
server 127.0.0.1:8000;
}
server {
listen 80;
server_name .example.com;
return 301 https://example.co$request_uri;
}
server {
gzip on;
listen 443 default_server ssl;
server_name example.co;
add_header Strict-Transport-Security "max-age=31536000"; include
SubDomains" always;
ssl_certificate /etc/ssl/private/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/example.co.key;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 60m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
alias /path/to/project/;
try_files $uri $uri/ /index.html;
}
location /dist/ {
root /path/to/project/;
}
location /api/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass http://django-api;
}
location /rest-auth/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_pass http://django-api;
}
}