Конфигурация Apache для подключения SSL в Django - PullRequest
Новая
       10

Конфигурация Apache для подключения SSL в Django

1 голос
/ 23 апреля 2011

У меня есть приложение django, для которого требуются некоторые учетные данные пользователя.Я хочу отправить данные для входа / регистрации через HTTPS.Я сам сгенерировал сертификат для тестирования и также запросил внешний сертификат, хотя он еще не получен.

Я хочу убедиться, что я не по-королевски облажался с моим экземпляром AWS.Я взял кусочки из разных уроков.Например, в одном учебнике файл SSLCertificateKeyFile представлял собой файл .pem, но в другом учебнике он был в виде файла .key.Я мог найти только файл .key в моих папках, поэтому я просто использовал это.Кроме того, я не уверен, необходимо ли / применимо ли условие IfDefine, и я также не знаю, должна ли быть включена последняя строка моего виртуального хоста SSL, которая, кажется, вносит изменения, основанные на сниффере IE.

Моя конфигурация мод-WSGI обычно выглядит следующим образом: 

   <VirtualHost *:80>
    ServerName mysite.com
    ServerAlias www.mysite.com

    DocumentRoot /home/dir/

    Alias /media/ /home/dir/public_html/media/
    <Directory /home/dir/public_html/media>
    Options -Indexes
    Order deny,allow
    Allow from all
    </Directory>

    Alias /admin_media/ /home/dir/project/admin/
    <Directory /home/dir/project/admin >
    Order deny,allow
    Allow from all
    </Directory>

    WSGIScriptalias / /home/dir/project/apache/django.wsgi

     WSGIScriptalias / /home/dir/project/apache/django.wsgi
    <Directory /home/dir/project/apache >
    Order deny,allow
    Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log
    </VirtualHost>

Я добавил следующий виртуальный хост для соединений https: 

    <IfDefine SSL>

    <VirtualHost *:443>

    ServerName mysite.com
    ServerAlias www.mysite.com

    DocumentRoot /home/dir/

    SSLEngine on
    SSLCertificateFile /usr/lib/ssl/www.mysite.com.crt
    SSLCertificateKeyFile /usr/lib/ssl/www.mysite.com.key

      #SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

     </VirtualHost>
     </IfDefine>

Означает ли этоправо?Достаточно ли этого, чтобы начать запрашивать https для определенных представлений через собственный декоратор?Я также хочу требовать https для запросов к администратору.Я видел следующее:

RewriteRule (. *) https://example.com/$1 [L, R = 301] ...

Я не был уверен, как сделать этот RewriteRuleработать без избавления от алиасов.Как мне справиться с этим?

Спасибо!

...