ssl with django on AWS

查看您发布的中间件，它正在执行您提到的您不想手动执行的操作，即将https附加到来自您的域的每个传入http请求中。我建议您将此作业卸载到前端服务器（nginx或apache）。

示例与

• 恩金克斯

• 阿帕奇

当 Django 构建要重定向到的绝对 URI 时，它会检查request.is_secure以决定它应该使用哪种协议方案（http、https 或 ftp）。

Django 默认根据用于请求的协议执行此操作，但正如您所确定的，当在 LB 或代理后面时，由于 LB/代理级别的 SSL 终止，这可能是错误的。

你可以配置 Django 来检测这个确切的情况，使用 SECURE_PROXY_SSL_HEADER 设置。

我们目前使用 Nginx 来平衡负载，对请求强制执行 SSL，并在 SSL 连接代理到内部应用服务器时终止它们。它没有那么花哨的负载平衡功能，但Nginx足够小，速度足够快，可以放在任何地方。

以下是您可能需要的代码位：

# listen on port 80 and redirect to SSL.
server {
   listen         80;
   server_name    site.com;
   rewrite        ^ https://$server_name$request_uri? permanent;
}
# listen on port 443, terminate SSL, and proxy to internal web app
# can be node, rails, whatever.
server {
  listen 443;
  server_name  site.com;
  gzip  on;
  client_max_body_size 250M;
  ssl   on;
  ssl_certificate   /etc/nginx/site.com.crt;
  ssl_certificate_key  /etc/nginx/site.com.key;
  keepalive_timeout  70;
  location / {
    proxy_pass http://127.0.0.1:8080;
    # We add this extra header just so proxied web app
    # knows this used to be an SSL connection.
    proxy_set_header x-https 1;
    include /etc/nginx/conf.d/proxy.conf;
  }
}