现在在我的django项目中,一切都是在没有Nginx的情况下配置的。我以前从来没有用过,现在我想用它。我的cookies(sessionid)是受保护的,仅限httponly。我有一个自己写的SSL证书127.0.0.1:8000。
我感兴趣的是,如果Nginx和前端之间的连接是HTTPS,Nginx和Gunicorn之间的连接是HTTP,Cookie将如何传输。Nginx会解密它们并将它们传递给Django,Django反过来会接收它们吗?有没有可能在Nginx和Gunicorn上使用相同的SSL证书?
1条答案
按热度按时间v9tzhpje1#
经典的方法是在客户端和nginx之间使用HTTPS,在nginx和gunicorn之间使用HTTP。
如果你的gunicorn只通过nginx公开,那么在gunicorn上使用ssl就没有什么好处了。
但要回答你的第二个问题,似乎你可以在gunicorn上使用你的自签名证书,并在nginx和gunicorn之间使用https。See this question for nginx implementation和this one for gunicorn implementation。