bpssl 1.0 documentation

3. settings – bpssl 設定

«  2. セキュアリクエストでしかアクセスできないように制限をかける   ::   コンテンツ

3. settings – bpssl 設定

3.1. SSL_URLS

SSL専用URLの正規表現のリストです。リクエストのURLがいずれかの正規表現にマッチしたら、 SSLRedirectMiddleware はそのURLをSSLのリクエストでしかアクセスできないようにする。HTTPでアクセスが来た場合、 HTTPSのほうのURLにリダイレクトする。

SSL_URLS = (
    '^/login/',
    '^/purchase/'
    #...
)

3.2. SSL_IGNORE_URLS

HTTPS でも、HTTP でも、アクセスしても大丈夫ようなURLがあれば、 SSL_IGNORE_URLS に追加します。 例: 静的ファイル、ユーザーメディア等。

SSL_IGNORE_URLS = (
    '^/static/',
    #...
)

3.3. SSL_HOST

SSLのドメインがHTTPのドメインと違う場合、 SSL_HOST を設定します。 SSL_HOST は設定されてない場合、 リクエストのドメインを使います。

SSL_HOST = 'secure.example.com'

3.4. HTTP_HOST

HTTP アクセスのドメインが HTTPS のドメインと違う場合、 HTTP_HOST を設定します。 HTTP_HOST は設定されてない場合、 リクエストのドメインを使います。

HTTP_HOST = 'example.com'

3.5. SSL_REQUEST_HEADER

SSLProxyMiddleware を使う場合、リバースプロクシウェブサーバーから来たリクエストがセキュアかどうか を指定するヘッダーの名前と値を2タップル(長さが2のタップル)として 設定します。 ('HTTP_X_FORWARDED_SSL', 'on') や、 ('HTTP_X_FORWARDED_PROTOCOL', 'https') がやくある例となります。

SSL_REQUEST_HEADER のデフォールト値は以下 になります。

SSL_REQUEST_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')

«  2. セキュアリクエストでしかアクセスできないように制限をかける   ::   コンテンツ