我有一个使用 django-sslify 的工作 django 安装，它正确地 HTTPS 我的网址，但行为不一致。

例如，如果我键入 socialspark.spuro.org，它会将我带到一个 HTTP 页面。如果我输入 socialspark.spuro.org/something，它会将我带到一个 HTTPS 页面。

当然，如果我输入https://socialspark.spuro.org/，它将带我进入 HTTPS 页面。

让我担心的是，如果拼写错误，我所有的 HTTPS 支持都将消失。我应该怎么做才能解决这个问题？

我可以使用本教程设置 django-allauth 和社交登录。但是我需要在 https 中运行我的所有网站。

django-allauth 能否成功可靠地与 django-sslify 一起使用？

介绍

Cloudflare 现在免费提供 SSL，如果我不在我的网站上利用这一点，我将是一个傻瓜，而一个彻头彻尾的白痴会在尝试的过程中破坏一切。

我可以很好地编写应用程序，但是在设置或配置 https/nginx/gunicorn/etc/idon'tknowtheterminology 时，我知道的内容几乎不足以按照 Google 搜索的说明进行操作。

问题

我想使用 django-sslify 在我的 Django Web 应用程序上强制使用 https。鉴于以下已知事实，我如何在不破坏生活平衡的情况下实现这一目标？

已知事实

1. 我正在使用 Django 1.7，在连接到（免费）Cloudflare DNS 的 DigitalOcean 服务器上运行。Django 配备（服务？） nginx 和 gunicorn。基本上按照本指南进行设置。
2. 访问我的网站当前默认使用常规的http://example.com标头。
3. 手动访问https://example.com可以使用绿色锁，但这会破坏所有表单提交，并出现错误“(403) CSRF 验证失败。请求中止。”。
4. 在我的 Cloudflare 站点设置中，域当前配置为“灵活 SSL”。
5. 尝试在我现有的设置中使用 django-sslify 完全破坏了一切，并且浏览器无法返回响应。
6. 此信息块告诉我，在将 django-sslify 与 Cloudflare 的 SSL 结合使用时，我应该使用“完整 SSL”配置设置。
7. 犹豫的原因在这里找到，其中提到需要 20 美元/月的 Pro Cloudflare 帐户来处理 SSL 终止。所以我真的不想搞砸这个：/
8. 在我的 nginx 和 gunicorn 配置中，特别是在我的 nginx 配置中，只有 1 处提到了“http”或“https”：

location / { proxy_pass http://127.0.0.1:8001; ... }

好吧，我想这就是我所拥有的

另外，我的服务器正在为 Phonegap 应用程序提供 Django Rest Framework api，是否需要考虑到这一点？如果我需要提供其他信息，请告诉我，我会尽快回复您。谢谢你看看这个！:)

更多的是理解问题，而不是寻找技术解决方案。我在一个致力于构建需要数据库支持的 iOS 应用程序的团队中。我们将 Swift 用于应用程序代码。一个 Django REST API 在后端包装了一个 MySQL 数据库。两者使用 Swift 的 NSURLSession 类通过 HTTP 进行通信。

我们将通过其中一个 http 请求传递密码信息，因此我们希望将请求提升到 HTTPS。在 API 方面，我们可以使用django-ssilfy强制流量通过 SSL 中间件。

我担心的是，包含这个库对客户端没有任何作用。据我所知，我们只需要将 url 更改为包含“https://”而不是“http://”。似乎传递的数据只有在到达 API时才是安全的，而不是通过整个连接。

我们必须做些什么来保护通过 Wi-Fi 和移动网络上的 NSURLSession 传递的数据？或者只是将会话指向一个通过 SSL 端口限制的 API 视图，足以确保请求是安全的？

请让我知道我是否偏离了轨道，或者我应该采取除django-ssilfy以外的任何步骤来确保所有 http 通信的安全！

去吧！

我在 django ssl 服务器的帮助下安装了与 django 服务器的安全连接。它在 http 和 https 连接之间以最小的保证金速度正常工作。渐渐地，在一天一天地添加代码之后，我可以看到 https 连接非常慢。

你能帮我解决它吗？

python /root/celestial_NAS/manage.py runsslserver --certificate /etc/ssl/certs/server.crt --key /etc/ssl/private/server.key --addrport 0.0.0.0:443 &

并且还给我一些注意事项/提示，以使用 django 服务器保持 https 的最佳性能。（使用 django sslserver API）

谢谢， NagaPavan

我正在开发一个已部署在 Debian 9 VM 实例上的计算引擎上的项目。

这是我执行的步骤：

1. 创建实例并 ssh 进入
2. 使用以下命令直接安装 Python (3.6)：
   • sudo apt-get update && sudo apt-get upgrade
   • sudo apt-get install -y make build-essential libssl-dev zlib1g-dev
   • sudo apt-get install -y libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm
   • sudo apt-get install -y libncurses5-dev libncursesw5-dev xz-utils tk-dev
   • wget https://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz
   • tar xvf Python-3.6.4.tgz 和其他一些构建命令......
3. 然后安装virtualenv并激活它
4. 从github克隆django项目并安装需求
5. 运行 gunicorn，项目运行良好。

但是现在，我想ssl为我的 Django 项目设置，我已经用谷歌搜索了，但是教程是针对 nginx 的，我没有在我的 VM 实例上设置 nginx，那么如何在我的实例上设置 SSL？我想用Lets Encrypt.

我正在使用 Django 2.2，我想在其中启用 https。

我已经安装了 Django-SSL 服务器，并且拥有证书和私钥。

我正在运行这样的脚本：

当我运行上述命令时，服务器运行如下：

但是当我打开链接时，它显示了不安全的连接。

如何解决这个问题？

本质上，我想将 SECURE_SSL_REDIRECT 设置为 true。但是通过阅读 django 文档，我得到的印象是，如果它不在代理后面，这可能会危及项目的安全性。

我是否理解正确，如果是这样，当不在代理后面时，我应该如何进行 http-> https 重定向？

谢谢！