Mise en place en https
CAS 1 :
modification du fichier pod/custom/settings_local.py
ajouter les lignes suivante :
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL.
sudo mkdir /etc/nginx/certificate cd /etc/nginx/certificate sudo openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out nginx-certificate.crt -keyout nginx.key
puis relancer le service
sudo systemctl restart uwsgi-pod
CAS 2 :
Mise en place d'un serveur front de type Apache
configuration du fichier pod.conf
<VirtualHost *:80>
ServerAdmin pod@univ.fr
ServerName pod.univ.fr
DocumentRoot /var/www/html
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}/
ErrorLog ${APACHE_LOG_DIR}/pod_error.log
CustomLog ${APACHE_LOG_DIR}/pod_access.log combined
</VirtualHost>
<VirtualHost *:443>
ServerAdmin pod@univ.fr
ServerName pod.univ.fr
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerName Off
SSLProxyVerify none
SSLCertificateFile /etc/apache2/ssl/pod_univ.fr.crt
SSLCertificateKeyFile /etc/apache2/ssl/pod_univ.fr.key
SSLCertificateChainFile /etc/apache2/ssl/DigiCertCA.crt
DocumentRoot /var/www/html
Header always set X-Frame-Options "sameorigin"
RewriteEngine On
ProxyPassReverse / http://ip_priv_pod_ngnix/
ProxyPass / http://ip_priv_pod_ngnix/
ProxyPreserveHost On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
CustomLog /var/log/apache2/pod_access.log combined
ErrorLog /var/log/apache2/pod_error.log
ServerSignature Off
</VirtualHost>
relancer apache
sur le serveur front-pod-priv
ajouter les lignes suivantes dans pod/custom/settings_local.py
ajouter les lignes suivante :
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
USE_X_FORWARDED_HOST = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
puis relancer le service
sudo systemctl restart uwsgi-pod