我正在heroku上部署一个Django应用程序并尝试在所有页面上强制https。我使用以下设置:
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
现在,当我访问www.mysite.de时,它确实没有将我重定向到https。我缺少什么想法?
答案 0 :(得分:6)
尝试将以下内容添加到settings.py:
PREPEND_WWW = True
BASE_URL = "https://www.mysite.de"
ALLOWED_HOSTS = ['www.mysite.de', 'mysite.de']
确保您还启用了SecurityMiddleware和CommonMiddleware。