Я хочу настроить ssl для Nginx, мой проект - это Django, и я также использую gunicorn в качестве сервера wsgi Http.
Я добавляю следующие строки в свой settings.py код:
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True
Не знаю, нужно ли это делать, тогда я настраиваю свой Nginx в следующем виде:
server {
listen 80;
server_name <name>;
return 301 https://$host$request_uri;
}
server {
#listen 80;
listen 443 default ssl;
client_max_body_size 4G;
server_name <name>;
#ssl on;
ssl_certificate /etc/nginx/ssl/ssl.crt;
ssl_certificate_key /etc/nginx/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
keepalive_timeout 5;
# path for static files
root /home/deploy/;
location /static/ {
}
location /media/ {
}
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://app_server;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/deploy/static;
}
}
Конфигурация Nginx верна, я думаю, потому что он перенаправляет с 80 на 443, но ничего не происходит, запрос 80 отправлен, затем Nginx перенаправляет его на 443, но ничего не происходит, он не может подключиться к gunicorn или проекту.
Стоит ли мне что-нибудь делать с пугницей? мой сертификат самоподписанный, или что мне делать?
С уважением :)
Вам нужно добавить этот раздел в конфигурацию nginx. upstream используется для прокси-запросов к вашему приложению, на которое ссылается proxy_pass:
upstream app_server {
server 127.0.0.1:6000; // your gunicorn server
}