CSRF django nginx与cloudflare的ssl

背景

我正在尝试configuration我的Django应用程序以使用cloudflare提供的ssl。 我与这个答案大致相同的设置，并遵循相同的解决scheme。

问题：

这已经杀了我几个星期（ 请帮助！ ），因为我不是一个networking/安全的人，只是需要一个解决scheme，可以避免我欺骗我的眼睛，但保持网站的安全。

我目前正在得到一个CSRF问题，其中https://www.domain.co.uk不匹配https://domain.co.uk

configuration

Settings.py

• 在使用Docker Swarm进行部署时，nginx是否应该与Django一起打包到同一个容器中？
• 无法在emperror模式下使用ini文件运行uwsgi – 权限被拒绝
• Django REST AngularJS NGINX Config
• Nginx，SImpleconfiguration，用于服务目录中的所有文件以及其中的所有目录
• 使用Nginx作为代理服务器时，如何正确处理redirect响应，django作为后端

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https') MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.auth.middleware.SessionAuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ) USE_X_FORWARDED_HOST = True 

nginx的：

 server { listen 80 default_server; server_name domain.co.uk www.domain.co.uk; access_log off; location /static/ { alias /static/; } location / { proxy_pass http://127.0.0.1:8000; proxy_set_header X-Forwarded-Host $server_name; proxy_set_header X-Real-IP $remote_addr; add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"'; proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; } } 

Cloudflare DNS：

 A domain.co.uk points to <ip> Automatic CNAME www is an alias of domain.co.uk Automatic 

奖金

另外，我也有.com域名，并想知​​道如何最好地设置这个，所以它也是ssl。

 server_name domain.co.uk www.domain.co.uk; 

 server_name domain.co.uk; # This assumes you're directing www. to non-www