Sto eseguendo un sito Web Django e utilizzando consente di crittografare per il mio SSL. La configurazione del quadro è tale che non posso consentire l'accesso on: http://url.com/.xxxxUtilizzo consente di crittografare senza controllo sulla directory radice
Cosa posso consentire il libero accesso a è: http://url.com/static/.xxxx
mio/static/URL può accettare e ospitare qualsiasi file casuale consente esigenze crittografare . C'è un modo per avere il supporto di certbot/static/invece di usare semplicemente/per l'URL?
Grazie
EDIT
ho trovato un lavoro in giro che sia accettabile per me. Ulteriore scavo, ho trovato che /.well-known/ è sempre la directory di base per il controllo SSL. Ciò significa che possiamo aggiungere una directory statica che funzionerà bene con certbot. Ecco come, in primo luogo aggiungere questo nella vostra configurazione di Apache:
Alias /.well-known/ /var/www/XXXXX/website/static/.well-known/
<Directory /var/www/XXXXX/website/static/.well-known/>
Require all granted
</Directory>
Poi aggiungere questo nel file settings.py:
STATIC_ENCRYPT_URL = '/.well-known/'
STATIC_ENCRYPT_ROOT = '/var/www/XXXXX/website/static/'
Aggiungi questo nella vostra urls.py:
urlpatterns = [
...
] + static(settings.STATIC_ENCRYPT_URL, document_root=settings.STATIC_ENCRYPT_ROOT)
Reimposta il tuo server web. Ora hai un URL speciale /.well-known/che ospiterà qualsiasi file richiesto da certbot.
Vorrei ancora una risposta migliore di questa.
Disabilita temporaneamente django ed esegue un semplice server TCP file. – hjpotter92
Che funzionerà bene su dev, ma non posso portare offline il server di produzione in questo modo. –
Ci vuole meno di 2 minuti per l'intero processo di LetsEncrypt. Puoi anche provare a utilizzare il piano gratuito di CloudFlare per ssl. – hjpotter92