1. Zuhause
  2. Frage und Antwort
  3. Django funktioniert mit https mit nginx gunicorn und Unix-Sockets

Django funktioniert mit https mit nginx gunicorn und Unix-Sockets

2016-05-10 12 views
0

Ich habe versucht, meine Django-Site-Setup mit https mit Let's Encrypt zu bekommen. Ich habe diese Seite seit einiger Zeit ohne https ausgeführt, daher weiß ich, dass die grundlegende Konfiguration ohne https funktioniert, aber nach dem Einrichten der https-Sachen bekomme ich die Fehlermeldung "Not Found Die angeforderte URL/wurde auf diesem Server nicht gefunden". Hier ist meine nginx Konfigurationsdatei:Django funktioniert mit https mit nginx gunicorn und Unix-Sockets

server { 
#listen 80; 
listen 443 ssl; 
server_name servernameredacted.com; 

ssl_certificate /etc/letsencrypt/live/servernameredacted.com/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/servernameredacted.com/privkey.pem; 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl_prefer_server_ciphers on; 
ssl_dhparam /etc/ssl/certs/dhparam.pem; 
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; 
ssl_session_timeout 1d; 
ssl_session_cache shared:SSL:50m; 
ssl_stapling on; 
ssl_stapling_verify on; 
add_header Strict-Transport-Security max-age=15768000; 

location ~ /.well-known { 
    allow all; 
} 

location /static { 
    alias /home/ubuntu/sites/servernameredacted.com/static; 
} 

location/{ 
    proxy_set_header Host $http_host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_pass http://unix:/tmp/servernameredacted.com.socket; 
} 
} 

server { 
    listen 80; 
    server_name servernameredacted.com; 
    return 301 https://$host$request_uri; 
}

und hier ist meine gunicorn Emporkömmling Datei:

description "Gunicorn server for servernameredacted.com" 

start on net-device-up 
stop on shutdown 

respawn 

setuid ubuntu 
chdir /home/ubuntu/sites/servernameredacted.com/source/servernameredacted 

exec ../../virtualenv/bin/gunicorn \ 
     --bind unix:/tmp/servernameredacted.com.socket \ 
     servernameredacted.wsgi:application

Wenn Sie mir helfen, ich dafür in einem Tutorial, den Prozess schreiben wird für den Rest das Netz.

Quelle

2016-05-10 Anthony Ainsworth

+0

Bitte posten Sie Ihre nginx und gunicorn Fehlerprotokolle. – YPCrumble

+0

Funktionieren die '/ statischen' Dateien? – C14L

+0

Es fehlt ein 'in der ssl_cipher Zeile – e4c5

Antwort

Verwandte Themen

 Verwandte Themen