fix: canonical в продакшен не должен показывать http вместо https (2)

2026-03-05 14:02:17 +03:00
parent 6b6f294c9b
commit 66328ff4b6
1 changed files with 7 additions and 0 deletions
--- a/etpgrf_site/etpgrf_site/settings.py
+++ b/etpgrf_site/etpgrf_site/settings.py
@@ -143,7 +143,14 @@ DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

 # Настройки безопасности для работы за прокси
 if not DEBUG:
+    # Если есть заголовок `X-Forwarded-Proto` со значением `https`, то считать запрос безопасным(HTTPS).
    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
+    # Если кто-то зайдет по HTTP, то перенаправить на HTTPS. Подключать, только если Nginx уже настроен на HTTPS.
    SECURE_SSL_REDIRECT = True
+    # Устанавливает флаг Secure для куки сессии и CSRF, чтобы браузер отправлял их только по HTTPS.
    SESSION_COOKIE_SECURE = True
    CSRF_COOKIE_SECURE = True
+    # Обрабатывать заголовки `X-Forwarded-Host` и `X-Forwarded-Port`, которые Nginx может добавлять при проксировании.
+    USE_X_FORWARDED_HOST = True
+    USE_X_FORWARDED_PORT = True
+