@timur14

Почему не работает отправка формы через https, при этом nginx настроен на обслуживание соединений только через https?

Nginx настроен следующим образом:

# Default server
server {
    server_name _;
    return 404;
}

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name example.com www.example.com;
	if ($scheme = http) {
        return 301 https://$server_name$request_uri;
    }
}

server {
    listen 443 ssl;
    keepalive_timeout 60;
    server_name example.com www.example.com;
    charset utf-8;
    access_log /dev/stdout;
    error_log /dev/stdout info;

    # ssl cache settings
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 180m;

    ssl_stapling on;
    ssl_certificate /letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5;

    location /uploads/ {
        autoindex on;
        alias /uploads/;
    }

    location / {
        # prevent access for some bots
        if ($http_user_agent ~ (libwww|Wget|LWP|damnBot|BBBike|java|spider|crawl) ) {
            return 403;
        }

        proxy_pass http://localhost:5000;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}


Но при такой настройке не работает отправка формы, возвращается следующая ошибка:
400 Bad Request. The plain HTTP request was sent to HTTPS port
  • Вопрос задан
  • 220 просмотров
Решения вопроса 1
@timur14 Автор вопроса
В результате дискуссии выяснили (спасибо Алексей Тен), что проблема была в самом приложении. Как оказалось, нужно было включить поддержку на стороне django (версия 1.8):

в settings указать:

SECURE_SSL_REDIRECT = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

и добавить security middleware:

django.middleware.security.SecurityMiddleware
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы