В настоящее время я работаю над проектом Django, который использует Docker, и недавно настроил SSL-сертификат с использованием контейнерной версииCertbotдля защиты моего приложения Django через HTTPS. Однако после внедрения сертификата SSL и обновления конфигурации nginx я начал сталкиваться с ошибкой «CSRF verification failed», которая не была проблемой до настройки. Раньше я мог войти в свое приложение Django, когда оно использовало HTTP. В чем может быть причина этой проблемы?
Мои настройки Django.
# settings.py
ALLOWED_HOSTS = ["*"]
MIDDLEWARE = [
"django.middleware.security.SecurityMiddleware",
"django.contrib.sessions.middleware.SessionMiddleware",
"corsheaders.middleware.CorsMiddleware",
"django.middleware.common.CommonMiddleware",
"django.middleware.csrf.CsrfViewMiddleware",
"django.contrib.auth.middleware.AuthenticationMiddleware",
"django.contrib.messages.middleware.MessageMiddleware",
"django.middleware.clickjacking.XFrameOptionsMiddleware",
]
if DEBUG:
CORS_ALLOW_ALL_ORIGINS = True
else:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = [
'https://example.ph',
]
Моя предыдущая конфигурация nginx.
upstream api {
server sinag_app:8000;
}
server {
listen 80;
location / {
proxy_pass http://api;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_redirect off;
}
location /static/ {
alias /static/;
}
}
Моя новая конфигурация nginx с SSL-сертификатом.
upstream api {
server sinag_app:8000;
}
server {
listen 80;
server_name ${DOMAIN};
location /.well-known/acme-challenge/ {
root /vol/www;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name ${DOMAIN};
ssl_certificate /etc/letsencrypt/live/${DOMAIN}/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/${DOMAIN}/privkey.pem;
include /etc/nginx/options-ssl-nginx.conf;
ssl_dhparam /vol/proxy/ssl-dhparams.pem;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
client_max_body_size 4G;
keepalive_timeout 5;
location /static/ {
alias /static/;
}
location / {
proxy_pass http://api;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
}
}
решение1
Я не специалист по SSL, но я использовал SSL на своем сайте Django, и я думаю, что настройка CSRF_COOKIE_SECURE необходима для проверки ваших форм при активации SSL, если вы еще не настроили ее.
Видетьhttps://docs.djangoproject.com/en/4.2/topics/security/#ssl-https