Принудительное использование HTTPS / SSL для всех страниц сайта

Question

Я новичок в веб-дизайне. У меня есть Python Flask веб-приложение через pythonanywhere.com. Я установил SSL-сертификат через pythonanywhere, и он прекрасно работает для страницы индекса. Все субдомены ( x .mysite.com) страницы индекса перенаправляются на HTTPS. Но если кто-то заходит на подстраницу сайта (mysite.com/x) без явного указания https, он получает предупреждение NOT SECURE.

Я пробовал опцию Force HTTPS, которую предоставляет pythonanywhere, а также использование Flask -SSLify, но проблема сохраняется. Обе эти опции предполагают, что все URL-пути будут перенаправлены на HTTPS, но этого не происходит. Что-то еще, что мне нужно сделать?

Answer 1

Похоже, что все, что вы используете для перенаправления direct-think.com на www.straight-think.com, не выполняет перенаправление ни для какого пути, кроме /. Использование «Force HTTPS», talisman или Flask -SSLify не будет иметь никакого эффекта, потому что запрос недостаточно далеко достигает веб-приложения в PythonAnywhere, где будут применяться эти вещи.

Очевидное кэширование успех, который вы видите, является просто результатом того, что URL имеет www. к нему добавлено (большинство браузеров скрывают это в данный момент), так что это выглядит так, как будто Straight-think.com/pi/ начинает работать, но это на самом деле, потому что браузер переключился на www.straight-think.com невидимо.

Я бы предложите отключить перенаправление, которое у вас есть, вместо этого используйте NakedSSL , чтобы выполнить перенаправление.