介绍

Cloudflare现在免费提供SSL ，如果不在我的网站上充分利用这个function，我会是一个傻瓜，在尝试的过程中，一个彻头彻尾的傻瓜可以打破一切。

我可以编写应用程序，但是在设置或configurationhttps / nginx / gunicorn / etc / id知道这个术语时，我只知道遵循Googlesearch的说明。

题

我想使用django-sslify在我的Djangonetworking应用上强制使用https。 鉴于以下已知事实，我怎样才能达到这一目标， 而不会破坏我生活的平衡 ？

已知的事实

1. 我使用Django 1.7，在连接到（免费）Cloudflare DNS的DigitalOcean服务器上运行。 Django与nginx和gunicorn配合（服务？）。 基本上按照这个指南来完成所有的设置。
2. 访问我的网站目前默认为一个普通的http://example.com标题。
3. 手动访问https://example.com使用绿色锁和全部，但是这打破了所有表单提交的错误“（403）CSRFvalidation失败，请求中止”。
4. 在我的Cloudflare站点设置中，该域当前configuration为“灵活的SSL”。
5. 试图用我现有的设置使用django-sslify完全打破了一切，浏览器无法返回响应。
6. 这个信息块告诉我，当使用Cloudflare的SSL使用django-sslify时，我应该使用“Full SSL”configuration设置。
7. 在这里 ，犹豫不决的原因是提到需要一个20美元/月的Pro Cloudflare账户来处理SSL终止。 所以我真的不想把这个搞砸了：/
8. 在我的nginx和gunicornconfiguration中，只有一处提到“http”或“https”，特别是在我的nginxconfiguration中：

location / { proxy_pass http://127.0.0.1:8001; ... } proxy_pass http://127.0.0.1:8001; ... }

• Gunicorn，没有名为“myproject”的模块
• Nginx不提供静态服务
• Django：在自定义URL后面提供媒体
• 如何使用Django / nginx部署仅HTTPS站点？
• 如何优雅地重新启动运行在nginx后面的fcgi的django？

好的，我认为这就是我所拥有的

另外，我的服务器正在为Phonegap应用程序提供一个Django Rest Framework API，是否需要考虑？ 如果我需要提供附加信息，请告诉我，我会尽快回复您。 谢谢你看看这个！ 🙂

 SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https') 

 proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

 proxy_set_header Host $http_host;