迹忆客 专注技术分享

本文展示了如何创建您的 Django 网站，准备好公开发布，设置 ALLOWED_HOSTS，以及在使用 Django 进行 Web 部署期间修复预期的主要问题。

修复主要部署问题并在 Django 中设置 ALLOWED_HOSTS

您需要配置几个关键设置才能拥有一个安全的网站，一个在用户友好的网站中稳定的网站。 让我们看看如何在不出错的情况下做到这一点。

假设我们在这个 URL example.domains 中有一个名为 example 的网站，我们通过 ssh 进入该服务器。 我们在这个用户的主目录中有基本的 Django 项目基础结构。

/home/example/exampledomains

所以现在我们将在项目目录中进行许多更改，然后在那里，我们有 settings.py 文件。 这将我们带到了我们想要设置的第一个配置设置，隐藏 SECRET_KEY。

按照你的 settings.py SECRET_KEY 等于一长串字符，数字和符号，那么我们将如何处理这个文件？ 正如您在评论中看到的那样（生产不安全）。

现在我们想做一些不同的事情，我们想从文件中读取 SECRET_KEY，我们可以使用下面的两行代码来完成。 我们将把我们的 SECRET_KEY 复制到 secret_key.txt 文件中，然后在我们的项目目录的根目录中创建一个名为 secret_key.txt 的文件，其中包含密钥。

所以它导航到我们系统上的那个路径，打开文件，读取密钥，并将它分配给变量 SECRET_KEY。

让我们继续将该文件保存在项目目录的根目录中。

with open (os.path.join(BASE_DIR,'secret_key.txt')) as f:
    SECRET_KEY =f.read().strip()

我们需要在 settings.py 文件中添加一些额外的 HTTPS 设置，因此打开您的 settings.py 文件并向下滚动到底部。 我们需要添加这三个变量并将它们设置为 True。

SESSION_COOKIES_SECURE 确保您的 cookie 是通过 HTTP 提供的，类似于 CSRF_COOKIES_SECURE 确保您的 CSRF cookie 受到保护并通过 HTTPS 提供。 第三个变量称为 SECURE_SSL_REDIRECT，可确保您的所有流量都从 HTTP 重定向到 HTTPS。

SESSION_COOKIES_SECURE =True
CSRF_COOKIES_SECURE =True
SECURE_SSL_REDIRECT =True

接下来，我们需要类似地向我们的 settings.py 文件中添加一些 HSTS 设置。 如果您不熟悉 HSTS，它代表 HTTP 严格传输安全。

HSTS 本质上是在您的请求标头中添加一些信息，该信息表明浏览器不应也不能通过不安全的连接（即 HTTP）连接到您的网站。

让我们看看 settings.py 文件底部的那些设置并创建一些变量。

SECURE_HSTS_SECONDS 存储了一个非常大的数字（下面是一年）。 我们需要将该信息放入客户端的初始请求和后续请求中，浏览器将尊重这一点。

明年，我们将无法通过不安全的连接连接到您的网站，所以这是一件好事。

我们想将 SECURE_HSTS_PRELOAD 和 SECURE_HSTS_INCLUDE_SUBDOMAINS 设置为 True，因为即使您没有子域，也可以将它们包含在该请求标头中。

SECURE_HSTS_SECONDS= 31536000
SECURE_HSTS_PRELOAD= True
SECURE_HSTS_INCLUDE_SUBDOMAINS= True

接下来，我们要确保在允许的主机设置中指定了我们的域名。 同样，我们将在 settings.py 文件中工作并找到变量 ALLOWED_HOSTS（您可能已经在此处指定了它，这只是一个域名列表）。

允许服务或连接到此服务器的主机名是您的 Django 服务器； 当我们使用 example.domains 时，我们指定域名和 www.example.domains 版本。

ALLOWED_HOSTS = ["example.domains","www.example.domains"]

接下来，我们需要确保在生产中关闭调试。 我们将向您展示调试等于 True 和 False 之间的区别。

首先设置 settings.py 文件以确保 DEBUG 设置为 False。 默认情况下启动 Django 项目时为 True。

在我们的网络浏览器中，如果我们转到一个页面并调试为 False，如果该页面不存在，我们将看到一个用户友好的错误。 您知道它比 DEBUG 等于 True 时看起来更好。

DEBUG = False

继续前进，我们需要确保将静态文件复制到静态根目录中。 当我们说静态文件时，我们指的是 Django 服务器上的图像、CSS、JavaScript 和任何非 HTML PHP 文件。

默认情况下，我们的 settings.py 文件在该地址有一个静态 URL； 我们想添加一个静态根。 我们的案例就在我们项目“/static/”的基本目录中。

Django 有一个非常方便的功能，我们可以使用以下命令将这些文件复制到该静态目录中。

python manage.py collectstatic

最后，我们需要运行 Django 自动部署清单。 这是Django为我们提供的一个方便的功能。

在项目目录的根目录中，我们需要键入以下代码。

python manage.py check --deploy

因此，如果您一直在跟进，此时您应该看不到任何问题。 在运行此之前，您可能会看到一些内容，向您显示在部署之前需要解决的各个问题。