我希望我的网站在 https://
我阅读了东西并按照说明进行操作,例如在 settings.py 中添加以下内容:
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_SSL_REDIRECT = True
但它似乎不起作用
当我 https://放在我的网站地址前面时,我收到一个错误:
SSL Not Enabled
This site is not enabled for SSL. Please follow this link to visit the site without SSL.
- 如何将所有 HTTP 请求重定向到 https://
- 使用SSL,我需要从商业购买SSL证书吗?如果是这样,我该怎么做才能让我的 django 网站使用它?
如果您使用的是Apache或Nginx,则必须查看文档。
对于测试和开发,您可以非常轻松地安装 django-sslserver看:http://www.marinamele.com/2014/09/security-on-django-app-https-everywhere.html
如果需要,请创建一个自签名证书,它仅适用于测试,尽管请参阅如何使用openssl创建自签名证书?或者从 https://letsencrypt.org/那里获得一个免费的,这可能适合您的生产需求。