django nginx uwsgi ssl https

转自:http://blog.csdn.net/chenggong2dm/article/details/54583984

 

写在前面:

    由于苹果商店(App Store),从2017年开始,要求APP的HTTP通信,必须转为HTTPS,所以,我们需要把原来的架构(nginx+uwsgi+django),变为走https的。

 

方法:

■ 方法一(通过Nginx 实现):

1,创建一个目录,保存证书和私钥。(也可以放到其他目录下)

mkdir /home/key_dir

进入这个目录:

cd /home/key_dir

 

2,创建服务器私钥: 长度1024位, des3加密算法的. (之后输入一个口令,需要记住)

openssl genrsa -des3 -out server.key 1024

 

3,创建签名请求的证书CSR。(之后会要求你输入国别,比如CN,省份,城市,公司等等一系列信息)

openssl req -new -key server.key -out server.csr 

   

4,在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

 

5,标记证书使用上述私钥和CSR 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

6,修改nginx.conf (其实就是在原配置的基础上,把监听的80端口改为监听443,然后加入密钥相关配置),例如:

 

[plain] view plain copy
 
 在CODE上查看代码片派生到我的代码片
  1. server {  
  2.     listen       443;  
  3.     server_name  xbreak;  
  4.   
  5.     charset utf-8;  
  6.       
  7.     ssl on;  
  8.     ssl_certificate /home/key_dir/server.crt;  
  9.     ssl_certificate_key /home/key_dir/server.key;  
  10.     #ssl_session_timeout 5m;  
  11.   
  12.     location / {  
  13.         include uwsgi_params;  
  14.         uwsgi_pass 127.0.0.1:19808;  
  15.     }  
  16.       
  17.     # error_page  404              /404.html;  
  18.   
  19.     # redirect server error pages to the static page /50x.html  
  20.     error_page   500 502 503 504  /50x.html;  
  21.     location = /50x.html {  
  22.         root   html;  
  23.     }  
  24. }  


重复一遍,需要更改的就是:

 

        listen       443;
        ssl on;
        ssl_certificate /home/key_dir/server.crt;
        ssl_certificate_key /home/key_dir/server.key;

 

7,重启 Nginx  (由于uwsgi 没有任何更改,不需要重启!)

 

8,我们来使用https进行访问,发现是可以的!

 

 

■ 方法二(可以去掉Nginx,直接用uwsgi解决):

具体怎么做,uwsgi官网已经给出了。就是uwsgi 的https

 

 

■ 本文参考:

nginx使用ssl模块配置HTTPS支持

http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html

 

 

下面是我的配置,支持http跳转到https的用法

#################################################

server {
listen 7308 ssl;
server_name xxx;
ssl on;
ssl_certificate /home/sy/key_dir/server.crt;
ssl_certificate_key /home/sy/key_dir/server.key;
error_page 497 https://$host:7308$request_uri;

client_max_body_size 10m;

access_log /var/log/nginx/access_passport.log;
error_log /var/log/nginx/error_passport.log;
#server_name somename alias another.alias;

location / {
include uwsgi_params;
uwsgi_pass 127.0.0.1:9090;
}

location ^~ /media {
alias /home/sy/workspace/server/lzserver/passport/media;
}

location ^~ /static {
alias /home/sy/workspace/server/lzserver/passport/static_root;
}

location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|mov) {
access_log off;
expires 30d;
}
}

###################################################

 


Posted on 2017-03-01 星期三

分享到: 微信 更多