bitnami上Django项目的SSL
我在UbuntuAWS实例上部署了一个Django项目,使用Bitnami并配置了Lightsail、Route53 该项目正在为HTTP工作 我尝试使用bncert工具迁移到HTTPs,并使用HTTPs获得DNS,尽管我看到: “您现在正在云中运行Bitnami Django 3.1.6” 而不是我的项目。 HTTP://正在显示我的项目 附言: 我没有启用:sample-vhost.conf和sample-https-vhost.conf,就好像我启用了一样,我看到“您没有权限” 在bncert工具之后是否还有其他步骤需要执行 bitnami.conf:bitnami上Django项目的SSL,django,amazon-web-services,ssl,https,bitnami,Django,Amazon Web Services,Ssl,Https,Bitnami,我在UbuntuAWS实例上部署了一个Django项目,使用Bitnami并配置了Lightsail、Route53 该项目正在为HTTP工作 我尝试使用bncert工具迁移到HTTPs,并使用HTTPs获得DNS,尽管我看到: “您现在正在云中运行Bitnami Django 3.1.6” 而不是我的项目。 HTTP://正在显示我的项目 附言: 我没有启用:sample-vhost.conf和sample-https-vhost.conf,就好像我启用了一样,我看到“您没有权限” 在bnce
<VirtualHost _default_:80>
# BEGIN: Configuration for letsencrypt
Include "/opt/bitnami/apps/letsencrypt/conf/httpd-prefix.conf"
# END: Configuration for letsencrypt
# BEGIN: Support domain renewal when using mod_proxy without Location
<IfModule mod_proxy.c>
ProxyPass /.well-known !
</IfModule>
# END: Support domain renewal when using mod_proxy without Location
# BEGIN: Enable HTTP to HTTPS redirection
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^localhost
RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
RewriteCond %{REQUEST_URI} !^/\.well-known
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
# END: Enable HTTP to HTTPS redirection
# BEGIN: Enable non-www to www redirection
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^localhost
RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
RewriteCond %{REQUEST_URI} !^/\.well-known
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=permanent,L]
# END: Enable non-www to www redirection
WSGIScriptAlias / /opt/bitnami/projects/referralfirst/referralfirst/wsgi.py
Alias /static "/opt/bitnami/projects/referralfirst/static
<Directory /opt/bitnami/projects/referralfirst>
AllowOverride all
Require all granted
Options FollowSymlinks
</Directory>
DocumentRoot /opt/bitnami/projects/referralfirst
# BEGIN: Support domain renewal when using mod_proxy within Location
<Location /.well-known>
<IfModule mod_proxy.c>
ProxyPass !
</IfModule>
</Location>
# END: Support domain renewal when using mod_proxy within Location
</VirtualHost>
Include "/opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf"
#开始:letsencrypt的配置
包括“/opt/bitnami/apps/letsencrypt/conf/httpd prefix.conf”
#结束:letsencrypt的配置
#开始:使用无位置的mod_代理时支持域续订
ProxyPass/。众所周知!
#结束:使用无位置的mod_代理时支持域续订
#开始:启用HTTP到HTTPS重定向
重新启动发动机
重写cond%{HTTPS}=在…上
重写cond%{HTTP_HOST}^本地服务器
重写cond%{HTTP_HOST}^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
重写条件%{REQUEST\u URI}!^/\。众所周知的
重写规则^/(*)https://%{SERVER_NAME}/$1[R,L]
#结束:启用HTTP到HTTPS重定向
#开始:启用非www到www重定向
重写cond%{HTTP_HOST}^www\。[北卡罗来纳州]
重写cond%{HTTP_HOST}^本地服务器
重写cond%{HTTP_HOST}^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
重写条件%{REQUEST\u URI}!^/\。众所周知的
重写规则^(.*)$http://www.%{HTTP_HOST}%{REQUEST_URI}[R=permanent,L]
#结束:启用非www到www重定向
WSGIScriptAlias//opt/bitnami/projects/referralfirst/referralfirst/wsgi.py
别名/static”/opt/bitnami/projects/referralfirst/static
允许超越所有
要求所有授权
选项如下符号链接
DocumentRoot/opt/bitnami/projects/referralfirst
#开始:在位置内使用mod_代理时支持域续订
ProxyPass!
#结束:在位置内使用mod_代理时支持域续订
包括“/opt/bitnami/apache/conf/bitnami/bitnami ssl.conf”
bitnami-ssl.conf
# Default SSL Virtual Host configuration.
<IfModule !ssl_module>
LoadModule ssl_module modules/mod_ssl.so
</IfModule>
Listen 443
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EDH !RC4"
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/opt/bitnami/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache/htdocs"
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache/conf/findreferral.link.crt"
SSLCertificateKeyFile "/opt/bitnami/apache/conf/findreferral.link.key"
# BEGIN: Configuration for letsencrypt
Include "/opt/bitnami/apps/letsencrypt/conf/httpd-prefix.conf"
# END: Configuration for letsencrypt
# BEGIN: Support domain renewal when using mod_proxy without Location
<IfModule mod_proxy.c>
ProxyPass /.well-known !
</IfModule>
# END: Support domain renewal when using mod_proxy without Location
# BEGIN: Enable non-www to www redirection
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^localhost
RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
RewriteCond %{REQUEST_URI} !^/\.well-known
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=permanent,L]
# END: Enable non-www to www redirection
<Directory "/opt/bitnami/apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
# Error Documents
ErrorDocument 503 /503.html
# BEGIN: Support domain renewal when using mod_proxy within Location
<Location /.well-known>
<IfModule mod_proxy.c>
ProxyPass !
</IfModule>
</Location>
# END: Support domain renewal when using mod_proxy within Location
</VirtualHost>
#默认SSL虚拟主机配置。
LoadModule ssl\u module modules/mod\u ssl.so
听我说
SSLProtocol all-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCipherSuite“EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH!”!阿努尔!埃努尔!低!3DES!MD5!经验!PSK!SRP!DSS!埃德!RC4“
SSLPassPhraseDialog内置
SSLSessionCache“shmcb:/opt/bitnami/apache/logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300
DocumentRoot“/opt/bitnami/apache/htdocs”
斯伦金安
SSLCertificateFile“/opt/bitnami/apache/conf/findreferral.link.crt”
SSLCertificateKeyFile“/opt/bitnami/apache/conf/findreferral.link.key”
#开始:letsencrypt的配置
包括“/opt/bitnami/apps/letsencrypt/conf/httpd prefix.conf”
#结束:letsencrypt的配置
#开始:使用无位置的mod_代理时支持域续订
ProxyPass/。众所周知!
#结束:使用无位置的mod_代理时支持域续订
#开始:启用非www到www重定向
重新启动发动机
重写COND%{HTTP_HOST}!^www\[NC]
重写cond%{HTTP_HOST}!^localhost
重写cond%{HTTP_HOST}!^[0-9]+[0-9]+[0-9]+[0-9]+[0-9]+(:[0-9]+)$
RewriteCond%{REQUEST\u URI}!^/\.众所周知
重写规则^(.*)$https://www.%{HTTP_HOST}%{REQUEST_URI}[R=permanent,L]
#结束:启用非www到www重定向
选项索引跟随符号链接
允许超越所有
要求所有授权
#错误文档
错误文档503/503.html
#开始:在位置内使用mod_代理时支持域续订
ProxyPass!
#结束:在位置内使用mod_代理时支持域续订
在创建默认SSL的过程中,您是否选择自定义任何内容?是否可以添加更多关于选择了哪些选项的详细信息?当然,启用HTTP到HTTPS重定向[Y/n]:Y启用非www到www重定向[Y/n]:Y启用www到非www重定向[Y/n]:n我也尝试了相反的选项,但得到了相同的结果(仅更改www.domain自动重定向到*.domain)所以,我认为问题不在这里。那么这个Django是由apache2支持的吗?你能展示一下/opt/bitnami/apache2/conf/bitnami/bitnami.conf的DocumentRoot
?添加到描述中:bitnami.conf和bitnami-ssl.conf。据我所知,bitnami.conf包括bitnami-ssl.conf,所以我不需要在bitn中添加virtualhost 443ami.conf,是吗?我不认为这是必要的,但是在bitnami-ssl.conf中,您可以将DocumentRoot”/opt/bitnami/apache/htdocs“
更改为DocumentRoot/opt/bitnami/projects/referralfirst
和
更改为
,然后重新加载apache2吗?