如何获得ssl证书以使用我的django应用程序

时间:2011-12-11 13:44:36

标签: django ssl apache2 ssl-certificate

我已经购买了ssl证书,并按发行人的指示将其安装在我的ubuntu apache2服务器上。然后我将以下内容添加到/ etc / apache2 / sites-available / ssl- [mysite]:

<VirtualHost *:443>
    ServerAdmin [me]@[mysite]
    ServerName  www.[mysite]
    ServerAlias [mysite]

    # Indexes + Directory Root.
    # DirectoryIndex index.html index.htm index.php
    DocumentRoot [mysite htdocs]

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/[mysite].crt
    SSLCertificateKeyFile /etc/apache2/ssl/[mysite].key
    SSLCertificateChainFile /etc/apache2/ssl/sf_bundle.crt

    WSGIScriptAlias /[myapp] /[myapp location]

</VirtualHost>

ssl证书就像我的基本URL的梦想一样,给我绿色的锁定符号,但是当我转到我的app目录时,锁定符号上面有一个大红叉,我收到这条令人担忧的消息:

  

您与[mysite]的连接使用256位加密进行加密。   但是,此页面包含其他不安全的资源。   其他人在运输过程中可以查看这些资源,也可以   由攻击者修改以更改页面的行为。

这显然会吓跑几乎任何人,这是Django的问题还是我的apache配置或什么?

我知道从哪里开始,欢迎提出建议

1 个答案:

答案 0 :(得分:1)

此警告表示您即使重定向到HTTPS链接,也可以通过纯HTTP发送页面的部分内容。
您应确保所有内容都通过HTTPS以避免此警告和可能的漏洞。

我不能给你任何关于如何解决这个问题的提示,因为你没有对你的应用程序说太多,我不知道apache2配置,但希望你现在有一个起点看看是什么修理。

通常,您会在包含广告或嵌入图片的网站上看到此警告