これは4時間を少し上回っています。私のDjangoアプリケーション用のSSL証明書で動作するようにnginxサーバーを取得できません。ここでDjango Cookiecutter over https
は私nginx.confです:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
upstream app {
server django:5000;
}
server {
listen 80;
server_name www.example.com;
rewrite ^/(.*) https://www.example.com/$1 permanent;
}
server {
listen 443 ssl;
server_name www.example.com;
charset utf-8;
ssl on;
ssl_certificate /etc/nginx/ssl/1_www.example.com_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/example_rsa.key;
location/{
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://app;
proxy_redirect off;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
}
}
私はhttps
にすべてhttp
トラフィックをリダイレクトするために管理しなかったが、私はhttps://www.example.com
を訪れたとき、私は美しいERR_CONNECTION_REFUSED
を取得します。
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
が、私はこの問題は、nginxのレベルであることだと思います:私は私のDjangoアプリケーションであると考えることができ
のみ関連する部分があります。私はDjango Cookiecutterでpydannyを使っています。変更されていないnginx.confファイルはhereです。 DockerfileをADD
私の証明書に編集しました。
ありがとうございます!
私は443接続を許可していません。 https://docs.djangoproject.com/en/1.9/topics/security/#ssl-httpsをチェックして正しいパスになっていることを確認してください(cookiecutterの隣) – chachan
@chachanありがとう!私はドキュメントと非常に一致していますが、問題はNginxにあると考えています。 djangoプロジェクトでのロギングは非常に広範囲ですが、Nginxを介して要求されたことはありません。あなたはNginx confogurationのhttpブロックが効果を持つと思いますか? –