在我的PaaS(运行Apache / mod_wsgi)上使用SSL支持设置我的Django 1.8项目时,我使用此community wiki answer作为参考。
但是,它声明应该分别在wsgi.py脚本和settings.py上设置两个环境变量:
wsgi.py
os.environ['HTTPS'] = "on"
settings.py
os.environ['wsgi.url_scheme'] = 'https'
从我可以收集的信息中,以前的HTTPS env变量由is_secure方法使用(之前在django/http/__init__.py中,现在已移至django/http/request.py)并且似乎已更改为使用url_scheme作为单个控制变量(参见code)。
所以我猜测我只需要按照_get_scheme here的要求设置wsgi.url_scheme,但是我真的吗? Django的security SSL section和security middleware文档没有提及它,这让我觉得Django现在可以自动完成它。或者它可能超出了它的范围。
如果我想在Django中正确配置SSL,我应该将wsgi.url_scheme设置为https吗?