一、下載ssl證書
需要下載ssl證書或者跟公司的運維要一下公司的ssl證書
二、運維將ssl證書掛載在slb上
三、django的settings文件增加配置
SECURE_SSL_REDIRECT = True #將所有非SSL請求永久重定向到SSL SECURE_HSTS_SECONDS = 2 SECURE_HSTS_INCLUDE_SUBDOMAINS = True # 使用[HTTP嚴格傳輸安全] SECURE_FRAME_DENY = True #避免讓自己的網頁的框架和保護他們免受[點擊劫持] SECURE_CONTENT_TYPE_NOSNIFF = True#防止瀏覽器猜測資產的內容類型 SECURE_BROWSER_XSS_FILTER = True#啟用瀏覽器的XSS過濾保護 SESSION_COOKIE_SECURE = True SESSION_COOKIE_HTTPONLY = True#防止COOKIE竊聽,使客戶端到服務端總是COOKIE加密傳輸
MIDDLEWARE_CLASSES = ( 'djangosecure.middleware.SecurityMiddleware', ... )
安裝django-secure用於檢測剛才Django配置文件中的設置項
pip install django-secure
INSTALLED_APPS = ( 'djangosecure', ... )
正常啟動Django服務即可
python3 manage.py runserver 0.0.0.0:443