0

我已将 nginx 配置为运行 HTTPS。我还重写了所有规则,使其在 HTTPS 下运行。

但是 Django 在内部仍然使用 HTTP 运行是真的吗?

Django version 1.2.1, using settings 'myproject.settings'
Development server is running at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
[14/Aug/2012 23:57:04] "GET /app/c HTTP/1.0" 200 4
[14/Aug/2012 23:57:09] "GET /app/c HTTP/1.0" 200 4

是的。我知道我的版本已经过时了。

我检查request.is_secure并在我访问 HTTPS 时返回 True。

4

1 回答 1

1

正确,在内部您将使用 http 通过代理服务器进行通信,但所有外部流量都将使用 https 方法。

为了进一步保护您的流量,请确保您只绑定到本地地址,或者使用套接字在 nginx 和应用程序服务器之间进行连接。

我确实希望您不要在生产中使用 django 的开发服务器,而应该使用gunicorn 之类的东西作为您的应用程序服务器。

于 2012-08-15T04:04:14.700 回答