
와 같은 URL이 몇 개 있습니다 https://server_name/projectname/
. 이제 문제는 브라우저에 이 URL을 입력하면 Django(또는 Nginx)가 https://server_name/
존재하지 않는 로 리디렉션된다는 것입니다. 실제로는 나를 로 리디렉션해야 합니다 https://server_name/projectname/
. 이제 문제는 이 작업을 수행하기 위해 Django(또는 Nginx)를 어떻게 말할 수 있느냐는 것입니다. 문제가 Django에 있는지 Nginx 구성에 있는지 실제로는 알 수 없습니다. settings.py에서 FORCE_SCRIPT_NAME= '/projectname'을 시도했지만 예를 들어 모든 URL에 도움이 되지 않았습니다 https://server_name/projectname/admin
. 그건 그렇고, HTTP를 HTTP로 변경하기 전에는 매우 잘 작동했습니다.
sites-available/project_name의 Nginx 구성
upstream project_name_app{
server unix:/home/webapps/project_name/run/gunicorn.sock fail_timeout=0;
}
server {
listen 127.0.0.1:100;
server_name servername;
fastcgi_read_timeout 1600;
proxy_connect_timeout 1600;
proxy_send_timeout 1600;
proxy_read_timeout 1600;
send_timeout 1600;
client_max_body_size 4G;
access_log /home/webapps/projectname/logs/nginx-access.log;
error_log /home/webapps/projectname/logs/nginx-error.log;
location /static/ {
alias /home/webapps/projectname/project_name/static/;
}
location /media/ {
alias /home/webapps/projectname/project_name/media/;
}
location /{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
if (!-f $request_filename) {
proxy_pass http://project_name_app;
break;
}
}
# Error pages
error_page 500 502 503 504 /500.html;
location = /404.html {
root /home/webapps/projectname/project_name/templates/;
}
}
Nginx 역방향 프록시 구성:
server {
listen 80;
server_name servername;
# https redirect
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl on;
ssl_certificate ...;
ssl_certificate_key ...;
root /home/webapps/landing/landing;
index index.html;
# Improve HTTPS performance with session resumption
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# Enable server-side protection against BEAST attacks
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "ddfdf";
# RFC-7919 recommended: https://wiki.mozilla.org/Security/Server_Side_TLS#ffdhe4096
ssl_dhparam /;
ssl_ecdh_curve /;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
# ref: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
# add_header X-Frame-Options DENY always;
add_header X-Frame-Options SAMEORIGIN;
# ref: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
add_header X-Content-Type-Options nosniff always;
# ref: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection
add_header X-Xss-Protection "1; mode=block" always;
# Reverse Proxy
include /etc/nginx/sites-available/reverse-proxy.conf;
}
그리고 마지막 줄에 역방향 프록시를 포함했습니다.
location /projectname/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header Accept-Encoding "";
proxy_read_timeout 1000;
proxy_connect_timeout 1000;
proxy_send_timeout 1000;
proxy_pass http://localhost:100/;
sub_filter '="/' '="/projectname/';
sub_filter_once off;
}
Django의 기본 URL
urlpatterns = [
path('', include('pages.urls')),
path('dashboards/', include('dashboards.urls')),
path('django_plotly_dash/', include('django_plotly_dash.urls')),
re_path('admin/', admin.site.urls),
]
페이지 URL
urlpatterns = [
path('', views.index, name='index-pages'),
re_path(r'^login/$', views.login_page, name='login'),
re_path(r'^logout/$', views.logout_user, name='logout'),
]
대시보드 URL
urlpatterns = [
path('dashboard/', views.dashboard, name='dashboard'),
]
답변1
Django는 SCRIPT_NAME을 잘 지원합니다. 구성에서 시행하든, WSGI 서버에서 전송하든, 역방향 프록시에서 전달하든 관계없이 자체적으로 작동합니다. 애플리케이션에서 경로 접두어를 숨기기 위해 난제를 뛰어넘는 것은 소프트웨어로 작업할 때만 필요하거나 바람직합니다.~ 아니다하위 폴더에 뿌리를 두는 것을 지원합니다.
MEDIA_URL
&를 구성 하고 nginx 구성에서 / 줄과 후행 슬래시를 STATIC_URL
제거합니다 . 그럴 것이다sub_filter
sub_filter_once
proxy_pass
경로를 보내다포함접두사gunicorn으로 넘어가면 Django가 이를 처리할 수 있을 것입니다.
또한 이중 프록시를 제거하는 것이 좋습니다. 애플리케이션에 관한 구성은 location /projectname/ {}
설정하는 대신 https 서버 블록의 이름에 바로 인라인될 수 있습니다.또 다른진단하기 어려운 HTTP 프록시 특성/버그/취약성의 잠재적 소스입니다.