Django部署https

Django版本小于1.8 + Nginx
对于我们这种新手，刚入手就要部署https，刚开始是有点闷，后面查资料和自己琢磨，终于算是搞定了，下面说一下两个坑和大致的部署过程

坑一： 不知道从何部署

• Nginx
  • 下载证书，各种方式，免费的如@佳园：https://www.jianshu.com/p/6ea81a7b768f
  • 配置三个文件
    • Nginx的配置文件
    • Django的配置文件
    • Django中项目的setting.py文件

Nginx中的配置

#Nginx配置文件一般路径：/etc/nginx/sites-available/***.conf
server {
    listen       443;//监听的端口
    server_name test***.***hui.com;//你的域名
    allow all;
    ssl          on;
    ssl_certificate      /etc/nginx/ssl/kangkanghui.com/kangkanghui.com.pem;
    ssl_certificate_key  /etc/nginx/ssl/kangkanghui.com/kangkanghui.com.key;
    #上面是你证书的相关路径配置
    ......
}

Django的配置文件

SECURE_SSL_REDIRECT = True//将所有非SSL请求永久重定向到SSL
SECURE_HSTS_SECONDS = 2
SECURE_HSTS_INCLUDE_SUBDOMAINS = True//使用[HTTP严格传输安全]
SECURE_FRAME_DENY = True//避免让自己的网页的框架和保护他们免受[点击劫持]
SECURE_CONTENT_TYPE_NOSNIFF = True//防止浏览器猜测资产的内容类型
SECURE_BROWSER_XSS_FILTER = True//启用浏览器的XSS过滤保护
SESSION_COOKIE_SECURE = True 
SESSION_COOKIE_HTTPONLY = True//防止COOKIE窃听，使客户端到服务端总是COOKIE加密传输

Django中项目的setting.py文件

添加"djangosecure.middleware.SecurityMiddleware"到设置中

MIDDLEWARE_CLASSES = (
    'djangosecure.middleware.SecurityMiddleware',
    ...
)

安装django-secure用于检测刚才Django配置文件中的设置项

pip install django-secure

添加djangosecure到INSTALLED_APPDS中

INSTALLED_APPS = (
    'djangosecure',
    ...
)

配置完成后可以用python manage.py checksecure查下是否都配置完成

check secure.png

如果还是出现一些页面无法访问（一般是内嵌的web页面无法找到资源），可以针对对应的页面将相关域名http修改成https即可

坑二：git

因为怕与当前测试环境正在使用的分支冲突，所以需要新增一个分支，但是本地分支提交和远端总是错误
正确思路如下：

* git branch -d https//本地创建新分支，如：https
* 修改相关代码，如坑一
* git push origin https:https//推送到远端并创建新分支https
* git pull origin https:https//登录测试服务器，pull https分支并创建本地https分支

查资料的同时发现几个好玩的东西
SSL服务器测试
https://www.ssllabs.com/ssltest/index.html

• git中的git gui

  
  image.png