erjemin/2026-etpgrf-site
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: canonical в продакшен не должен показывать http вместо https (2)

Browse Source
This commit is contained in:
Sergei Erjemin
2026-03-05 14:02:17 +03:00
parent 6b6f294c9b
commit 66328ff4b6
1 changed files with 7 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
etpgrf_site/etpgrf_site/settings.py
View File

@@ -143,7 +143,14 @@ DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
# Настройки безопасности для работы за прокси # Настройки безопасности для работы за прокси
if not DEBUG: if not DEBUG:
# Если есть заголовок `X-Forwarded-Proto` со значением `https`, то считать запрос безопасным(HTTPS).
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
# Если кто-то зайдет по HTTP, то перенаправить на HTTPS. Подключать, только если Nginx уже настроен на HTTPS.
SECURE_SSL_REDIRECT = True SECURE_SSL_REDIRECT = True
# Устанавливает флаг Secure для куки сессии и CSRF, чтобы браузер отправлял их только по HTTPS.
SESSION_COOKIE_SECURE = True SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True
# Обрабатывать заголовки `X-Forwarded-Host` и `X-Forwarded-Port`, которые Nginx может добавлять при проксировании.
USE_X_FORWARDED_HOST = True
USE_X_FORWARDED_PORT = True