Спасибо!
я есть приложение Django, которое требует учетных данных пользователя. Я хочу отправить данные для входа / регистрации через HTTPS. Я сам сгенерировал сертификат для тестирования и также запросил внешний сертификат, хотя он еще не получен.
Я хочу убедиться, что я не по-королевски испорчу свой экземпляр AWS. Я взял кусочки из разных уроков. Например, в одном учебнике SSLCertificateKeyFile был файлом .pem, но в другом учебнике он был в виде файла .key. Я мог найти только файл .key в моих папках, поэтому я просто использовал это. Кроме того, я не уверен, необходимо ли / применимо ли условие IfDefine, и я также не знаю, должна ли быть включена последняя строка моего виртуального хоста SSL, которая, кажется, вносит изменения, основанные на сниффинге IE.
Мой конфиг mod-WSGI обычно выглядит так:
<VirtualHost *:80>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /home/dir/
Alias /media/ /home/dir/public_html/media/
<Directory /home/dir/public_html/media>
Options -Indexes
Order deny,allow
Allow from all
</Directory>
Alias /admin_media/ /home/dir/project/admin/
<Directory /home/dir/project/admin >
Order deny,allow
Allow from all
</Directory>
WSGIScriptalias / /home/dir/project/apache/django.wsgi
WSGIScriptalias / /home/dir/project/apache/django.wsgi
<Directory /home/dir/project/apache >
Order deny,allow
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
</VirtualHost>
Я добавил следующий виртуальный хост для соединений https:
<IfDefine SSL>
<VirtualHost *:443>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /home/dir/
SSLEngine on
SSLCertificateFile /usr/lib/ssl/www.mysite.com.crt
SSLCertificateKeyFile /usr/lib/ssl/www.mysite.com.key
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
</IfDefine>
Это выглядит правильно? Достаточно ли этого, чтобы начать запрашивать https для определенных представлений через собственный декоратор? Я также хочу требовать https для запросов к администратору. Я видел следующее:
RewriteRule (. *)https://example.com/$ 1 [L, R = 301] ...
Я не был уверен, как заставить работать этот RewriteRule, не избавляясь от псевдонимов. Как мне справиться с этим?
Спасибо!