# Django 生产环境安全设置清单

- 原文地址：https://www.kuddy.cn/archives/137
- 发布时间：2023-01-17 13:55:48
- 更新时间：2026-05-10 23:31:08
- 分类：安全
- 标签：Django, 安全

> 使用 Django 自带的部署检查工具梳理生产环境安全项，并记录 HTTPS 强制跳转、反向代理 SSL 头等关键配置。

---

Django 自带部署检查工具，可以帮助我们快速发现生产环境中常见的安全配置问题。上线前建议先执行一次检查，再逐项处理提示。

## 运行部署检查

```
python manage.py check --deploy
```

## 强制 HTTP 跳转 HTTPS

```
SECURE_SSL_REDIRECT = True
```

## 反向代理下的 SSL 配置

如果 Django 部署在 Nginx、负载均衡或其他反向代理后面，需要明确告诉 Django 哪个请求头代表 HTTPS。

```
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")
```

以上配置只是基础项。生产环境还应结合 Cookie 安全、HSTS、Allowed Hosts、CSRF、日志和监控一起检查。