Django ALLOWED_HOSTS

Dieser Artikel zeigt, wie Sie Ihre Django-Website übernehmen, sie für die öffentliche Veröffentlichung vorbereiten, ALLOWED_HOSTS festlegen und erwartete größere Probleme während der Webbereitstellung mit Django beheben.

Beheben Sie die wichtigsten Bereitstellungsprobleme und legen Sie ALLOWED_HOSTS in Django fest

Sie müssen einige wichtige Einstellungen konfigurieren, um eine sichere Website zu haben, eine Website, die in einer benutzerfreundlichen Website stabil ist. Schauen wir uns an, wie man es macht, ohne einen Fehler zu bekommen.

Angenommen, wir haben eine Website namens example in dieser URL example.domains, und wir ssh in diesen Server. Wir haben unsere grundlegende Django-Projektinfrastruktur im Home-Verzeichnis dieses Benutzers.

/home/example/exampledomains

Jetzt werden wir also viele unserer Änderungen im Projektverzeichnis vornehmen, und dann haben wir dort die Datei settings.py. Das bringt uns zur ersten Konfigurationseinstellung, die wir setzen möchten, und verbirgt den SECRET_KEY.

Folgen Sie in Ihrer settings.py SECRET_KEY einer langen Folge von Zeichen, Zahlen und Symbolen, also was machen wir mit dieser Datei? Wie Sie dem Kommentar entnehmen können (es ist nicht sicher für die Produktion).

Jetzt wollen wir etwas anderes machen, wir wollen den SECRET_KEY aus einer Datei lesen, und das können wir mit den beiden Codezeilen unten machen. Wir kopieren unseren SECRET_KEY in die Datei secret_key.txt und erstellen dann eine Datei namens secret_key.txt im Stammverzeichnis unseres Projektverzeichnisses, die den geheimen Schlüssel enthält.

Es navigiert also zu diesem Pfad auf unserem System, öffnet die Datei, liest den geheimen Schlüssel und weist ihn der Variablen SECRET_KEY zu.

Lassen Sie uns fortfahren und diese Datei im Stammverzeichnis unseres Projektverzeichnisses speichern.

with open(os.path.join(BASE_DIR, "secret_key.txt")) as f:
    SECRET_KEY = f.read().strip()

Wir müssen unserer settings.py-Datei einige zusätzliche HTTPS-Einstellungen hinzufügen, also öffnen Sie Ihre settings.py-Datei und scrollen Sie nach unten. Diese drei Variablen müssen wir addieren und gleich True setzen.

SESSION_COOKIES_SECURE stellt sicher, dass Ihre Cookies über HTTP bereitgestellt werden, ähnlich wie CSRF_COOKIES_SECURE, dass Ihre CSRF-Cookies gesichert und über HTTPS bereitgestellt werden. Die dritte Variable namens SECURE_SSL_REDIRECT stellt sicher, dass Ihr gesamter Datenverkehr von HTTP auf HTTPS umgeleitet wird.

SESSION_COOKIES_SECURE = True
CSRF_COOKIES_SECURE = True
SECURE_SSL_REDIRECT = True

Als nächstes müssen wir in ähnlicher Weise einige HSTS-Einstellungen zu unserer Datei settings.py hinzufügen. Wenn Sie mit HSTS nicht vertraut sind, steht es für HTTP Strikte Transportsicherheit.

HSTS fügt im Wesentlichen einige Informationen zum Header Ihrer Anfrage hinzu, die besagen, dass Browser keine Verbindung zu Ihrer Website über eine unsichere Verbindung, dh HTTP, herstellen sollten und können.

Schauen wir uns diese Einstellungen unten in unserer Datei settings.py an und erstellen einige Variablen.

Die SECURE_HSTS_SECONDS speichert eine wirklich große Zahl (unten ist für ein Jahr). Wir müssen diese Informationen in die ursprüngliche Anfrage und nachfolgende diesbezügliche Anfragen an den Client einfügen, und der Browser wird dies respektieren.

Für das nächste Jahr können wir uns nicht über eine unsichere Verbindung mit Ihrer Website verbinden, das ist also gut so.

Wir möchten SECURE_HSTS_PRELOAD und SECURE_HSTS_INCLUDE_SUBDOMAINS auf True setzen, denn selbst wenn Sie keine Subdomains haben, können Sie diese gut in diesen Anfrage-Header aufnehmen.

SECURE_HSTS_SECONDS = 31536000
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True

Im weiteren Verlauf möchten wir sicherstellen, dass unser Domainname in den zulässigen Hosteinstellungen angegeben ist. Auch hier arbeiten wir in der Datei settings.py und finden die Variable ALLOWED_HOSTS (möglicherweise haben Sie diese hier bereits angegeben, dies ist nur eine Liste von Domainnamen).

Die Hostnamen, die diesen Server bedienen oder sich mit ihm verbinden dürfen, sind Ihr Django-Server; da wir mit example.domains arbeiten, geben wir den Domainnamen und die www.example.domains-Version davon an.

ALLOWED_HOSTS = ["example.domains", "www.example.domains"]

Als Nächstes müssen wir sicherstellen, dass wir das Debugging in der Produktion deaktivieren. Wir zeigen Ihnen die Unterschiede zwischen Debugging gleich True und False.

Stellen Sie zuerst die Datei settings.py ein, um sicherzustellen, dass DEBUG auf False gesetzt ist. Es ist standardmäßig True, wenn Sie Ihr Django-Projekt starten.

Wenn wir in unserem Webbrowser zu einer Seite gehen und auf False debuggen, sehen wir einen benutzerfreundlichen Fehler, wenn diese Seite nicht existiert. Sie wissen, dass es besser ist als es aussieht, wenn DEBUG gleich True ist.

DEBUG = False

Im weiteren Verlauf müssen wir sicherstellen, dass wir unsere statischen Dateien in unser statisches Stammverzeichnis kopieren. Wir meinen Bilder, CSS, JavaScript und alle Nicht-HTML-PHP-Dateien auf unserem Django-Server, wenn wir von statischen Dateien sprechen.

Standardmäßig hat unsere Datei settings.py eine statische URL unter dieser Adresse; Wir möchten eine statische Wurzel hinzufügen. Unser Fall befindet sich nur im Basisverzeichnis unseres Projekts '/static/'.

Django hat eine sehr praktische Funktion, die wir ausführen können, um diese Dateien mit dem folgenden Befehl in dieses statische Verzeichnis zu kopieren.

python manage.py collectstatic

Zuletzt müssen wir die Checkliste für die automatisierte Bereitstellung von Django ausführen. Dies ist eine praktische Funktion, die Django für uns bereitstellt.

Im Stammverzeichnis unseres Projektverzeichnisses müssen wir den folgenden Code eingeben.

python manage.py check --deploy

Wenn Sie also mitverfolgt haben, sollten Sie an dieser Stelle keine Probleme sehen. Bevor Sie dies ausführen, sehen Sie möglicherweise etwas, das Ihnen die einzelnen Probleme zeigt, die Sie vor der Bereitstellung beheben müssen.