2
是否可以在Apache + mod_wsgi(the standard way)上部署Django應用程序,但在整個事物的前面使用HTTP驗證?在Apache + mod_wsgi上使用HTTP驗證部署Django應用程序
基本上,我需要一個額外的HTTP安全層,之前,任何用戶,Django認證或匿名,甚至能夠到達該應用程序。
這可能嗎?如果是這樣,Apache auth指令在哪裏去?
A
回答
2
是的,這是可能的。
使用/上的mod_wsgi,需要將由apache提供的任何資源列爲別名。
驗證指令和主機限制住在Location指令中。
所以我禁用了像css之類的任何apache訪問限制,並提供了基於主機/ ip的訪問另一個目錄。
<VirtualHost *:80>
Servername app.domain.example
CustomLog logs/access_log combined
ErrorLog logs/error_log
DocumentRoot "/home/app/apache/app/html"
Alias /media/ /home/app/apache/app/html/media/
<Location />
Options None
AuthType Basic
AuthName "Login Prompt"
AuthUserFile /path/to/passwd.file
Require valid-user
</Location>
<Location /media>
Order allow,deny
Allow from all
Satisfy any
</Location>
WSGIDaemonProcess app user=app group=app processes=5 threads=1 display-name=app_WSGI
WSGIProcessGroup app
WSGIScriptAlias / /home/app/apache/app.wsgi
</VirtualHost>
2
當然,我這裏是從一個網站:
<VirtualHost *:80>
ServerName djangoproject.domain.biz
DocumentRoot "/home/user/websites/djangoproject/website/"
WSGIDaemonProcess djangoproject python-path=/home/user/.virtualenvs/djangoproject/lib/python2
.6/site-packages/ user=user group=user threads=1
WSGIProcessGroup djangoproject
WSGIScriptAlias//home/user/websites/djangoproject/website/django.wsgi
<Directory "/home/user/websites/djangoproject/website/">
Order deny,allow
Allow from all
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /etc/apache2/passwords
Require valid-user
</Directory>
</VirtualHost>
+2
請注意,將DocumentRoot設置爲源代碼的位置,包括使用數據庫密碼的settings.py是一個不好的主意。如果您要將WSGIScriptAlias註釋掉,則可以下載所有源代碼。將django.wsgi粘貼到子目錄中,並且只爲該特定子目錄設置「全部允許」,這也是很好的做法。您已經爲整個源設置了訪問權限,這就是爲什麼DocumentRoot在您的情況下非常危險。 –
+0
非常好的一點,我會留下未經編輯的回答作進一步參考。 – bmihelac
相關問題
- 1. 用mod_wsgi在Apache上部署多個django應用程序
- 2. 在Ubuntu 16.04上使用Apache mod_wsgi部署Bottle.py應用程序
- 3. 無法使用mod_wsgi&apache部署django
- 4. 在Apache服務器上部署mod_wsgi Hello World應用程序
- 5. 在mod_wsgi上部署django應用程序的問題
- 6. apache mod_wsgi django應用程序的基本身份驗證
- 7. 無法使用mod_wsgi(Apache)部署Flask python web應用程序
- 8. 在Ubuntu上使用Apache部署Django應用程序16.04
- 9. 堅持用Apache部署Django的+ mod_wsgi的
- 10. 用Apache和mod_wsgi部署django時出錯
- 11. 使用mod_wsgi在Apache上部署PyAMF Django項目
- 12. 在Apache上使用mod_wsgi,python和django進行熱部署
- 13. 使用mod_wsgi在apache上部署多個django項目
- 14. 使用mod_wsgi和WinSCP在Apache服務器上部署Flask應用程序
- 15. 在apache上部署Rails應用程序
- 16. 配置SSL證書在Apache Django的應用程序(mod_wsgi的)
- 17. 使用CherryPy部署django應用程序
- 18. 哨兵錯誤當部署Django應用程序在mod_wsgi的
- 19. 在nGINX上部署Django應用程序
- 20. 在Heroku上部署Django應用程序
- 21. 在Webfaction上部署Django應用程序
- 22. 在Apache上部署django應用程序mod_python
- 23. Apache無法在openSUSE 12.3上啓動Django應用程序(mod_wsgi)
- 24. 部署Django(fastcgi,apache mod_wsgi,uwsgi,gunicorn)
- 25. 使用mod_wsgi在apache上運行django webapp
- 26. 使用mod_wsgi在apache上設置Django
- 27. 使用apache部署基於瓶的應用程序時的MySQL連接mod_wsgi
- 28. 在Apache/mod_mono上使用MySQL部署ASP.NET MVC Internet應用程序
- 29. 使用mod_auth_sspi和mod_wsgi在Apache上運行兩個Django應用程序
- 30. Django部署:配置正確的python以供apache/mod_wsgi使用
謝謝你,爲我工作。我可以自由地從你的答案中編輯不必要的細節,只留下一些東西的要點。 –
也許有更多的細節,然後有必要。很高興我現在沒有爲靜態文件添加'Expires'處理!總是樂意離開工作Apache配置的地方,人們可以找到他們。 – MattH
嗨,謝謝你的回答。但是因爲我對這個東西很新鮮。你介意解釋如何創建passwd文件嗎? –