我的服务器运行 Django + Gunicorn + nginx。
我已添加 SSL 证书并配置 nginx 以将 http 重定向到 https。当收到 https 请求时,nginx 会将其作为 http 传递给 Gunicorn。
我的程序有时会返回HttpResponseRedirect,浏览器收到重定向响应并重新请求为http,所以nginx重定向到https。
我怎样才能避免这种情况?如何配置服务器以使第一个重定向直接指向 https URL?
【问题讨论】:
标签: django redirect nginx https
在 nginx 配置中(location 块内),指定:
proxy_redirect off;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect 告诉 nginx,如果后端返回 HTTP 重定向,它应该保持原样。默认情况下,nginx 假设后端是愚蠢的,并试图变得聪明;如果后端返回一个 HTTP 重定向,上面写着“重定向到http://localhost:8000/somewhere”,nginx 会用类似于http://yourowndomain.com/somewhere 的内容替换它。但是 Django 并不愚蠢(或者它可以配置为不愚蠢)。
Django 不知道请求是通过 HTTPS 还是纯 HTTP 发出的; nginx 知道这一点,但它随后向 Django 后端发出的请求始终是纯 HTTP。我们告诉 nginx 使用 X-Forwarded-Proto HTTP 标头传递此信息,以便相关的 Django 功能(例如 request.is_secure())正常工作。您还需要在settings.py 中设置SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')。
【讨论】: