Задать вопрос
  • Нужно ли дополнительно настраивать сервер под django?

    neatsoft
    @neatsoft
    Life is too short for bad software
    Выполнить шаги, описанные в Django deployment checklist

    Настроить ssh:
    • запретить доступ для пользователя root
    • настроить авторизацию с помощью ключа
    • запретить авторизацию с помощью пароля


    Настроить firewall:
    • разрешить входящие соединения на 22, 80, и 443 порты (ssh, http, https)
    • запретить все остальные входящие соединения


    Настроить ssl:
    • приобрести ssl сертификат
    • сделать переадресацию с http на https


    Если у пользователей есть возможность загрузки файлов на сайт, то:
    • приобрести отдельный домен для хостинга этих файлов
    • настроить nginx для раздачи media_root с этого домена
    • проверить недоступность media с основного домена
    Security in Django - User-uploaded content

    ps. В будущих проектах попробуйте вместо Gunicorn использовать uWSGI, а вместо CentOS 7 - Ubuntu 16.04 server.
    Ответ написан
    Комментировать