ssl - letsencrypt - ejecutando gunicorn en https?
gunicorn timeout (3)
Acabo de agregar (MUY temprano) soporte para esto a mi horquilla de gunicornio . Carece de las pruebas adecuadas, y probablemente aún no esté listo para el horario estelar :)
Tenemos algunas configuraciones de django en funcionamiento que pasan por un proxy (apache y nginx) que eventualmente llega al tiempo real de ejecución de django.
Anteriormente habíamos estado utilizando otros servidores wsgi (cherrypy) en gran parte debido a su configuración simple muerta para usar certificados autofirmados. Necesitamos tener https de extremo a extremo, incluso una vez que esté en nuestra red. Hemos estado revisitando gunicornio debido a su éxito y rendimiento en nuestras otras configuraciones, pero necesitábamos probar con https de extremo a extremo para ser consistentes.
Nuestra topología es como tal:
https://foo.com -> [proxy público] -> (https) -> [servidor interno https: // 192 ...: 8001]
¿Cómo se configura gunicornicorn para escuchar en https con un certificado autofirmado?
Respuesta tardía masiva, pero para cualquier otra persona que se encuentre con esto, hay otra opción que usa nginx como "[proxy público]" arriba.
Configure nginx para manejar el tráfico SSL entrante en el puerto 443, y luego proxy_pass a gunicornio en un puerto interno. El tráfico externo está encriptado, y el tráfico entre nginx y gunicorn no está expuesto de todos modos. Encuentro esto muy simple de administrar.
Gunicorn ahora es compatible con SSL, a partir de la versión 17.0 . Puede configurarlo para que escuche en https de esta manera:
$ gunicorn -w3 --certfile=server.crt --keyfile=server.key test:app