logo标签列表

使用Let's Encrypt证书设置Gunicorn

sslgunicornlets-encrypt
11
为了保护我的网站,我使用了Let's Encyprt的certbot来生成privkey.pem、cert.pem、chain.pem和fullchain.pem。当我从桌面Chrome或Firefox连接我的网站时,似乎一切正常。但是当我使用移动浏览器(如chrome-android)连接时,它会阻止连接并显示不受信任的证书颁发机构。我正在使用Django==1.9.7和gunicorn==19.6.0,并且这是我的gunicorn配置文件:
bind = '0.0.0.0:443'
workers = 4
worker_class = 'gevent'
worker_connections = 1000
keepalive = 5

keyfile = 'privkey.pem'
certfile = 'cert.pem'

我错过了什么?

1个回答
19

我已自行解决了这个问题。问题是由于gunicorn配置中缺少密钥链文件所致。

因此,目前我的配置文件如下:

bind = '0.0.0.0:443'
workers = 4
worker_class = 'gevent'
worker_connections = 1000
keepalive = 5

keyfile = 'privkey.pem'
certfile = 'cert.pem'
ca_certs = 'chain.pem'
你能分享一下你用来运行gunicorn的命令吗?我想单独运行gunicorn,不使用像Apache或Nginx这样的反向代理。 - bl3ssedc0de
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接