Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
bitnami上Django项目的SSL_Django_Amazon Web Services_Ssl_Https_Bitnami - Fatal编程技术网
Fatal编程技术网
  • django/
  • bitnami上Django项目的SSL

bitnami上Django项目的SSL

django amazon-web-services ssl https

bitnami上Django项目的SSL,django,amazon-web-services,ssl,https,bitnami,Django,Amazon Web Services,Ssl,Https,Bitnami,我在UbuntuAWS实例上部署了一个Django项目,使用Bitnami并配置了Lightsail、Route53 该项目正在为HTTP工作 我尝试使用bncert工具迁移到HTTPs,并使用HTTPs获得DNS,尽管我看到: “您现在正在云中运行Bitnami Django 3.1.6” 而不是我的项目。 HTTP://正在显示我的项目 附言: 我没有启用:sample-vhost.conf和sample-https-vhost.conf,就好像我启用了一样,我看到“您没有权限” 在bnce

我在UbuntuAWS实例上部署了一个Django项目,使用Bitnami并配置了Lightsail、Route53

该项目正在为HTTP工作

我尝试使用bncert工具迁移到HTTPs,并使用HTTPs获得DNS,尽管我看到: “您现在正在云中运行Bitnami Django 3.1.6” 而不是我的项目。 HTTP://正在显示我的项目

附言: 我没有启用:sample-vhost.conf和sample-https-vhost.conf,就好像我启用了一样,我看到“您没有权限”

在bncert工具之后是否还有其他步骤需要执行

bitnami.conf:

<VirtualHost _default_:80>
  # BEGIN: Configuration for letsencrypt
  Include "/opt/bitnami/apps/letsencrypt/conf/httpd-prefix.conf"
  # END: Configuration for letsencrypt
  # BEGIN: Support domain renewal when using mod_proxy without Location
  <IfModule mod_proxy.c>
    ProxyPass /.well-known !
  </IfModule>
  # END: Support domain renewal when using mod_proxy without Location
  # BEGIN: Enable HTTP to HTTPS redirection
  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteCond %{HTTP_HOST} !^localhost
  RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
  RewriteCond %{REQUEST_URI} !^/\.well-known
  RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
  # END: Enable HTTP to HTTPS redirection
  # BEGIN: Enable non-www to www redirection
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost
  RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
  RewriteCond %{REQUEST_URI} !^/\.well-known
  RewriteRule ^(.*)$ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=permanent,L]
  # END: Enable non-www to www redirection
    WSGIScriptAlias / /opt/bitnami/projects/referralfirst/referralfirst/wsgi.py
    Alias /static "/opt/bitnami/projects/referralfirst/static

    <Directory /opt/bitnami/projects/referralfirst>
        AllowOverride all
        Require all granted
        Options FollowSymlinks
    </Directory>

    DocumentRoot /opt/bitnami/projects/referralfirst
  # BEGIN: Support domain renewal when using mod_proxy within Location
  <Location /.well-known>
    <IfModule mod_proxy.c>
      ProxyPass !
    </IfModule>
  </Location>
  # END: Support domain renewal when using mod_proxy within Location
</VirtualHost>

Include "/opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf"


#开始:letsencrypt的配置
包括“/opt/bitnami/apps/letsencrypt/conf/httpd prefix.conf”
#结束:letsencrypt的配置
#开始:使用无位置的mod_代理时支持域续订
ProxyPass/。众所周知!
#结束:使用无位置的mod_代理时支持域续订
#开始:启用HTTP到HTTPS重定向
重新启动发动机
重写cond%{HTTPS}=在…上
重写cond%{HTTP_HOST}^本地服务器
重写cond%{HTTP_HOST}^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
重写条件%{REQUEST\u URI}!^/\。众所周知的
重写规则^/(*)https://%{SERVER_NAME}/$1[R,L]
#结束:启用HTTP到HTTPS重定向
#开始:启用非www到www重定向
重写cond%{HTTP_HOST}^www\。[北卡罗来纳州]
重写cond%{HTTP_HOST}^本地服务器
重写cond%{HTTP_HOST}^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
重写条件%{REQUEST\u URI}!^/\。众所周知的
重写规则^(.*)$http://www.%{HTTP_HOST}%{REQUEST_URI}[R=permanent,L]
#结束:启用非www到www重定向
WSGIScriptAlias//opt/bitnami/projects/referralfirst/referralfirst/wsgi.py
别名/static”/opt/bitnami/projects/referralfirst/static
允许超越所有
要求所有授权
选项如下符号链接
DocumentRoot/opt/bitnami/projects/referralfirst
#开始:在位置内使用mod_代理时支持域续订
ProxyPass!
#结束:在位置内使用mod_代理时支持域续订
包括“/opt/bitnami/apache/conf/bitnami/bitnami ssl.conf”
bitnami-ssl.conf

# Default SSL Virtual Host configuration.

<IfModule !ssl_module>
  LoadModule ssl_module modules/mod_ssl.so
</IfModule>

Listen 443
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EDH !RC4"
SSLPassPhraseDialog  builtin
SSLSessionCache "shmcb:/opt/bitnami/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
  DocumentRoot "/opt/bitnami/apache/htdocs"
  SSLEngine on
  SSLCertificateFile "/opt/bitnami/apache/conf/findreferral.link.crt"
  SSLCertificateKeyFile "/opt/bitnami/apache/conf/findreferral.link.key"

  # BEGIN: Configuration for letsencrypt
  Include "/opt/bitnami/apps/letsencrypt/conf/httpd-prefix.conf"
  # END: Configuration for letsencrypt
  # BEGIN: Support domain renewal when using mod_proxy without Location
  <IfModule mod_proxy.c>
    ProxyPass /.well-known !
  </IfModule>
  # END: Support domain renewal when using mod_proxy without Location
  # BEGIN: Enable non-www to www redirection
  RewriteEngine On
  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteCond %{HTTP_HOST} !^localhost
  RewriteCond %{HTTP_HOST} !^[0-9]+.[0-9]+.[0-9]+.[0-9]+(:[0-9]+)?$
  RewriteCond %{REQUEST_URI} !^/\.well-known
  RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=permanent,L]
  # END: Enable non-www to www redirection
  <Directory "/opt/bitnami/apache/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
  </Directory>

  # Error Documents
  ErrorDocument 503 /503.html
  # BEGIN: Support domain renewal when using mod_proxy within Location
  <Location /.well-known>
    <IfModule mod_proxy.c>
      ProxyPass !
    </IfModule>
  </Location>
  # END: Support domain renewal when using mod_proxy within Location
</VirtualHost>

#默认SSL虚拟主机配置。
LoadModule ssl\u module modules/mod\u ssl.so
听我说
SSLProtocol all-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCipherSuite“EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH!”!阿努尔!埃努尔!低!3DES!MD5!经验!PSK!SRP!DSS!埃德!RC4“
SSLPassPhraseDialog内置
SSLSessionCache“shmcb:/opt/bitnami/apache/logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300
DocumentRoot“/opt/bitnami/apache/htdocs”
斯伦金安
SSLCertificateFile“/opt/bitnami/apache/conf/findreferral.link.crt”
SSLCertificateKeyFile“/opt/bitnami/apache/conf/findreferral.link.key”
#开始:letsencrypt的配置
包括“/opt/bitnami/apps/letsencrypt/conf/httpd prefix.conf”
#结束:letsencrypt的配置
#开始:使用无位置的mod_代理时支持域续订
ProxyPass/。众所周知!
#结束:使用无位置的mod_代理时支持域续订
#开始:启用非www到www重定向
重新启动发动机
重写COND%{HTTP_HOST}!^www\[NC]
重写cond%{HTTP_HOST}!^localhost
重写cond%{HTTP_HOST}!^[0-9]+[0-9]+[0-9]+[0-9]+[0-9]+(:[0-9]+)$
RewriteCond%{REQUEST\u URI}!^/\.众所周知
重写规则^(.*)$https://www.%{HTTP_HOST}%{REQUEST_URI}[R=permanent,L]
#结束:启用非www到www重定向
选项索引跟随符号链接
允许超越所有
要求所有授权
#错误文档
错误文档503/503.html
#开始:在位置内使用mod_代理时支持域续订
ProxyPass!
#结束:在位置内使用mod_代理时支持域续订
在创建默认SSL的过程中,您是否选择自定义任何内容?是否可以添加更多关于选择了哪些选项的详细信息?当然,启用HTTP到HTTPS重定向[Y/n]:Y启用非www到www重定向[Y/n]:Y启用www到非www重定向[Y/n]:n我也尝试了相反的选项,但得到了相同的结果(仅更改www.domain自动重定向到*.domain)所以,我认为问题不在这里。那么这个Django是由apache2支持的吗?你能展示一下
/opt/bitnami/apache2/conf/bitnami/bitnami.conf的
DocumentRoot
?添加到描述中:bitnami.conf和bitnami-ssl.conf。据我所知,bitnami.conf包括bitnami-ssl.conf,所以我不需要在bitn中添加virtualhost 443ami.conf,是吗?我不认为这是必要的,但是在bitnami-ssl.conf中,您可以将
DocumentRoot”/opt/bitnami/apache/htdocs“
更改为
DocumentRoot/opt/bitnami/projects/referralfirst
更改为
,然后重新加载apache2吗?