केवल हेरोोक https पर पायथन कैसे बनाएं?

Question

मेरे पास हेरोकू (सीडर स्टैक) पर पायथन/डीजेंगो ऐप है और इसे केवल https पर पहुंचाना है। मैंने "एसएसएल पिगबैक" -ऑप्शन सक्षम किया है, और इसे https के माध्यम से कनेक्ट कर सकते हैं।

लेकिन http एक्सेस को अक्षम करने या https पर रीडायरेक्ट करने का सबसे अच्छा तरीका क्या है?

Answer 1

@ क्राइगकेर्स्टियंस और @allanlei से मैंने जो कुछ परीक्षण किया है, उसमें जवाब और काम के लिए सत्यापित किया है। Heroku https पर HTTP_X_FORWARDED_PROTO सेट किए जाने पर अनुरोध ssl है, और हम इस जांच करने के लिए उपयोग कर सकते हैं:

from django.conf import settings 
from django.http import HttpResponseRedirect 


class SSLMiddleware(object): 

    def process_request(self, request): 
     if not any([settings.DEBUG, request.is_secure(), request.META.get("HTTP_X_FORWARDED_PROTO", "") == 'https']): 
      url = request.build_absolute_uri(request.get_full_path()) 
      secure_url = url.replace("http://", "https://") 
      return HttpResponseRedirect(secure_url) 

Answer 2

आपके आवेदन के लिए आप किस ढांचे का उपयोग कर रहे हैं? आप Django उपयोग कर रहे हैं आप सरल उपयोग करने के लिए कुछ मिडलवेयर समान हो सकते हैं:

import re 

from django.conf import settings 
from django.core import urlresolvers 
from django.http import HttpResponse, HttpResponseRedirect 


class SSLMiddleware(object): 

    def process_request(self, request): 
     if not any([settings.DEBUG, request.is_secure()]): 
      url = request.build_absolute_uri(request.get_full_path()) 
      secure_url = url.replace("http://", "https://") 
      return HttpResponseRedirect(secure_url) 

Answer 3

सुनिश्चित नहीं हैं कि @ CraigKerstiens यदि का जवाब यह है कि request.is_secure() हमेशा False लौटाता है यदि Heroku के रिवर्स प्रॉक्सी और नहीं के पीछे "निर्धारित" ध्यान देता है। अगर मुझे सही याद है, तो यह एक HTTP रीडायरेक्ट लूप का कारण बन जाएगा।

आप gunicorn साथ Django चला रहे हैं, एक और तरीका है करने के लिए इसे अपने Procfile

web: python manage.py run_gunicorn -b 0.0.0.0:$PORT -c config/gunicorn.conf 

में इस तरह से कुछ के साथ gunicorn करने के config निम्नलिखित

secure_scheme_headers = { 
    'X-FORWARDED-PROTO': 'https' 
} 

रन जोड़ने के लिए gunicorn की स्थापना करके है secure-scheme-header, request.is_secure() https अनुरोधों पर True ठीक से वापस करेगा। Gunicorn Config देखें।

अब @ क्रेगकेर्स्टियंस का मिडलवेयर आपके ऐप में request.is_secure() पर किसी भी कॉल सहित ठीक से काम करेगा।

नोट: Django भी एक ही कॉन्फ़िगरेशन सेटिंग SECURE_PROXY_SSL_HEADER पर कॉल करता है, लेकिन dev संस्करण में है।

Answer 4

आप बोतल का उपयोग कर रहे हैं, यह बहुत अच्छी तरह से काम करता है:

1) करो "flask- स्थापित पिप sslify "

(GitHub यहाँ है: https://github.com/kennethreitz/flask-sslify)

2) को शामिल करें निम्नलिखित लाइनों:

from flask_sslify import SSLify 
if 'DYNO' in os.environ: # only trigger SSLify if the app is running on Heroku 
    sslify = SSLify(app) 

Answer 5

Django 1.8 के लिए कोर सपोर्ट होगा गैर HTTPS (django-secure से एकीकृत) रीडायरेक्ट:

SECURE_SSL_REDIRECT = True # [1] 
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') 

आदेश में SECURE_SSL_REDIRECT के लिए नियंत्रित किया जा करने के लिए आप का उपयोग करने के SecurityMiddleware:

MIDDLEWARE = [ 
    ... 
    'django.middleware.security.SecurityMiddleware', 
] 

[1] https://docs.djangoproject.com/en/1.8/ref/settings/#secure-ssl-redirect