Sådan anvendes et SSL-certifikat på Nginx til en Django-applikation på DigitalOcean

Hej! Jeg byder dig velkommen i min første artikel. I denne artikel lærer du om SSL-certifikatimplementering på Nginx til en Django-applikation på DigitalOcean. TLS og dens forgænger SSL, der står for et sikkert sokkelag, er webprotokoller, der bruges til at indpakke normal trafik i en beskyttet, krypteret indpakning.

For Django-applikationer, der betjener en HTTPS-kun, er meget vigtigt for at sikre din brugers data. Hvis du bruger brugergodkendelse, er det igen vigtigt at begynde at bruge HTTPS. Ellers vil brugerens data blive eksponeret for at rejse over HTTP-protokollen. Dette betyder, at hvis en bruger bruger en offentlig internetforbindelse, og han logger på din ansøgning, kan han miste deres data.

Det er vigtigt ikke kun at sikre login, kodeordsskift og betalingssider med HTTPS, men hele websitet.

Lad os starte - Få et SSL-certifikat

Først og fremmest har vi brug for at få en SSL til din Django-applikation. Vi har et par muligheder: du kan generere dit eget certifikat, du kan få et gratis fra Let's Encrypt, eller hvis du vil, kan du købe et fra de mange virksomheder.

I denne artikel vil jeg bruge Let's Encrypt-certifikat. Og jeg vil anvende dette certifikat på Django-applikation, der er implementeret på DigitalOcean VPN Server.

Opret forbindelse til DigitalOcean Server af SSH. Og kør disse kommandoer.

sudo apt-get-opdatering
sudo apt-get-opgradering
sudo apt-get install git

cd / sti / til / dit / django_project /

! Dernæst vil vi hente Lets Encrypt-filer og indstille ting:

git klon https://github.com/certbot/certbot

Dette kommando vil downloade Lets Encrypt Certificate-filer i dit projektregister. Derefter kører vi disse lofter og verificerer vores Lets Encrypt-filer.

cd letsencrypt
./letsencrypt-auto - hjælp

Efter udførelsen af ​​den sidste kommentar får du output som denne.

Derefter skal vi hente vores certifikat. For dette skal vi stoppe vores Nginx-server. Løb:

service nginx stop
./letsencrypt-auto certonly - standalone -d techsimplus.com

..placering af techsimplus.com med din hjemmeside. Dette vil bare give dig certifikatet, men det konfigurerer ikke din server til faktisk at bruge dette certifikat. Dernæst skal vi konfigurere vores nginx-serverfil.

sudo nano / etc / nginx / sites-available / django

Øverst vil du kommentere de to linjer om at lytte til port 80 og derefter tilføje følgende:

Derefter skal du rulle ned til bunden af ​​filen, og tilføje en anden sever-erklæring som denne.

..placering af techsimplus.com med din hjemmeside.

Denne kode omdirigerer al trafik til HTTPS-trafik. Og dit websted vil være sikkert. Gem disse ændringer, og genstart nginx-serveren ved hjælp af denne anbefaling.

service nginx genstart

Indlæs nu dit domæne, og du får et grønt låsesymbol og HTTPS.

Tak! Hvis du leder efter en lignende form for læringsartikler, skal du venligst holde øje med mine kommende indlæg.