Konfigurieren von SSL Zertifikat auf Apache für Django-Anwendung (mod_wsgi)

Habe ich gekauft ein SSL-Zertifikat aus namecheap.com und platziert die gewünschten Dateien auf meinem Ubuntu-server (Schlüssel - & crt). Ich bin mit mod_wsgi zu dienen mein Django-Anwendung mit Apache. Ich habe Probleme bei der Installation des SSL-Zertifikats.

Aktuellen Konfiguration (/etc/apache2/sites-available/000-default.conf)

<VirtualHost *:80>
        ServerAdmin [email protected]
        #DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        #Django Application
        Alias /static /home/Django/professor/static_root
        <Directory /home/Django/professor/static_root>
                Require all granted
        </Directory>
        <Directory /home/Django/professor/professor>
                <Files wsgi.py>
                        Require all granted
                </Files>
        </Directory>

        WSGIDaemonProcess professor python-path=/home/Django/professor:/home/Django/professor-vm/lib/python2.7/site-packages
        WSGIProcessGroup professor
        WSGIScriptAlias //home/Django/professor/professor/wsgi.py

        #ServerName example.com
        #SSLEngine on
        #SSLCertificateFile /etc/apache2/ssl/server.crt
        #SSLCertificateKeyFile /etc/apache2/ssl/server.key
        #SSLCACertificateFile /etc/apache2/ssl/intermediate.crt

</VirtualHost>

Habe ich auskommentiert, die Zeilen für das SSL-Zertifikat. Derzeit ist meine Anwendung läuft einwandfrei, aber wenn ich die Auskommentierung der Zeilen zu aktivieren, um die SSL-Zertifikat für meine Website dient der Dateien von /var/www und nicht die Anwendung. Irgendwelche Ideen?

InformationsquelleAutor Kosuke Miyagi | 2015-09-27

Dein problem ist, dass dein apache ist nur für port 80 konfiguriert, damit es nicht dienen, die Seiten über https (port 443).

Für dieses Beispiel habe ich angenommen, Sie möchten, um zu dienen Ihre website nur über https, also hier ist, wie deine config sollte ungefähr so Aussehen.

Hier ist Ihre: 000-default.conf

<VirtualHost *:80>
    ServerName example.com
    ServerAdmin [email protected]

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # This is optional, in case you want to redirect people 
    # from http to https automatically.
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

</VirtualHost>

Nun, hier ist default-ssl.conf:

<VirtualHost *:443>
    ServerName example.com
    ServerAdmin [email protected]

    # Django Application
    Alias /static /home/Django/professor/static_root
    <Directory /home/Django/professor/static_root>
        Require all granted
    </Directory>

    <Directory /home/Django/professor/professor>
        <Files wsgi.py>
            Require all granted
        </Files>
    </Directory>

    WSGIDaemonProcess professor python-path=/home/Django/professor:/home/Django/professor-vm/lib/python2.7/site-packages
    WSGIProcessGroup professor
    WSGIScriptAlias //home/Django/professor/professor/wsgi.py


    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/server.crt
    SSLCertificateKeyFile /etc/apache2/ssl/server.key
    SSLCACertificateFile /etc/apache2/ssl/intermediate.crt

</VirtualHost>

Nachdem die Konfiguration fertig ist, müssen wir wiederum auf den ssl-site und (Optional) rewrite mod:

> sudo a2ensite default-ssl
> sudo a2enmod rewrite
> sudo service apache2 reload

Ich habe gerade die änderungen beschrieben oben, aber für einige Grund es ist eine infinite redirect-Schleife. Irgendwelche Ideen? Ich glaub es hat zu tun mit unserer rewrite-Konfiguration.
Behoben wurde es durch CloudFlare SSL trickst die Apache-Konfiguration. Vielen Dank für die ganze Hilfe 🙂
genial, froh zu helfen. Vergessen Sie nicht, die Antwort akzeptieren. 🙂
Ich folgte die obigen Schritte, ich bin nicht sicher, ich bin immer verboten... lasst es mich bitte wissen.
versuchen sudo

InformationsquelleAutor lehins

1

abgeschlossen Alexey Antwort, wenn ich vor dem problem, ich hatte zu deaktivieren, die 000-default.conf Website und verwenden Sie nur die ssl-Konfiguration

InformationsquelleAutor leila

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.