Let’s Encrypt と
「2016年4月12日 に
Let’s Encrypt の 正式サービスが 開始しました。」
という
Blog なので、
追記
SSLRedirectMiddleware は、mezzanine
を4.2.2
から
mezzanine/middleware.py at master · stephenmcd/mezzanine
理由は、
4.2.2
以降でsettings.py
SSLRedirectMiddleware の
4.2.3
でもSecurityMiddleware
を
SecurityMiddleware
に
[Django 1.8で
追加されたSecurityMiddlewareに ついて - 偏った 言語信者の 垂れ流し] (http://tokibito.hatenablog.com/entry/20150624/1435073520)
当記事のSSLRedirectMiddleware
に
2017/10/09 時点ではmezzanine
使用するSecurityMiddleware
が
Mezzanine の SSL 関連の 機能
管理画面上に
画面には、
画面表示されているのは、SSL_ENABLED
、SSL_FORCE_URL_PREFIXES
の
ドキュメント を
以下 説明します。
SSL の 設定関連項目
SSL_ENABLED
True
の場合、 SSL_FORCE_URL_PREFIXES
で指定された URL を HTTPS に リダイレクトする。
デフォルト:False
SSL_FORCED_PREFIXES_ONLY
True
の場合、 SSL_FORCE_URL_PREFIXES
で指定された URL を HTTPS に リダイレクトし、 指定された URL 以外の 場合は、 HTTP に リダイレクトする。
言いかえると、SSL_FORCE_URL_PREFIXES
で指定された URL は HTTPS を 強制し、 SSL_FORCE_URL_PREFIXES
の指定外 URL は HTTP を 強制します。
デフォルト:True
SSL_FORCE_HOST
HTTPS
リダイレクトを行う際の、 リダイレクト先となる HOST 名。
SSL 証明書を発行した HOST 名を 指定する。
デフォルト:''
SSL_FORCE_URL_PREFIXES
HTTPS でアクセスさせたい URL を Tuple で 記述する。
SSL_ENABLED
がTrue
の場合、 前方一致で URL を 照合し、 一致する 場合は、 HTTPS リダイレクトを する。
デフォルト:('/admin', '/account')
SSL ミドルウェアの 設定
mezzanine.core.middleware.SSLRedirectMiddleware
と
デフォルトだと
この
# Uncomment the following if using any of the SSL settings: "mezzanine.core.middleware.SSLRedirectMiddleware",
設定変更内容
以下の
SSL_ENABLED
True
SSL_FORCED_PREFIXES_ONLY
False
SSL_FORCE_HOST
''
デフォルトのままです。 SSL_FORCE_URL_PREFIXES
('/admin', '/ja/admin', '/account')
ja
付きで飛ばされているので、 /ja
付きの管理画面も 追加
SSL_FORCED_PREFIXES_ONLY
をFalse
にSSL_FORCE_URL_PREFIXES
の
HTTP であればSSL_FORCE_URL_PREFIXES
の
HTTP サーバ 側でも
レンタルサーバ 等、
以上です。
コメント