[解決済み] 秘密鍵の保管場所 DJANGO
2023-02-22 20:44:11
質問
どうしても、このことをあちこちで探しているのですが、答えが見つかりませんでした。重複して投稿していないことを願っています。
秘密鍵は一般的なsettings.pyとは別のファイルに保存するよう、どこでもアドバイスされています。また、SECRET_KEYやAWS_SECRET_KEYなどのキーを含む"secret.py"ファイルは決してコミットしてはいけないということです。
質問です:本番サーバーでは、秘密鍵を参照する必要があります。つまり、"secret.py" 設定ファイルは、サーバー上のどこかに存在する必要がありますよね?もしそうなら、実運用環境で秘密鍵をどのように保護するのでしょうか?
どのように解決するのですか?
以下の Django のデプロイメントのドキュメントを参照してください。 .
本番環境にはかなり多くのオプションがあります。私がやっている方法は、機密データ変数を本番環境の環境変数として設定することです。そして、その変数を
settings.py
を経由して
os.environ
というように
import os
SECRET_KEY = os.environ['SECRET_KEY']
もう一つの可能な方法は
secret.py
ファイルをデプロイスクリプトでコピーすることです。
私は、異なるウェブサーバのための他の特定のオプションがあることを確信しています。
関連
-
[解決済み】Djangoのクエリセットフィルタリングでnot equalを行うにはどうすればよいですか?
-
django のクエリセット操作
-
[解決済み] Django vs. Model View Controller [終了しました]。
-
[解決済み] Djangoのバージョンを確認する方法
-
[解決済み] Djangoのテンプレートからsettings.pyの定数にアクセスすることは可能ですか?
-
[解決済み】Djangoでnull=Trueとblank=Trueの違いは何ですか?
-
[解決済み] django で複数のオブジェクトを削除する
-
[解決済み] Django: テンプレート内からセッション変数にアクセスする?
-
[解決済み] Django モデルで外部キーフィールドをオプションにすることはできますか?
-
[解決済み] バージョン管理システムで秘密鍵とパスワードを安全に保存するにはどうすればよいですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
django store to databaseは現地時間より8時間短い?(2021-05-12更新)
-
[解決済み] (13: Permission denied) 上流:[nginx]に接続中。
-
[解決済み] django-rest-framework の管理者スタイルのブラウズ可能なインターフェイスを無効にする方法は?
-
[解決済み] Django REST フレームワーク: 非モデルシリアライザー
-
[解決済み] Django テンプレート url タグに url パラメータを追加する方法は?
-
[解決済み] DjangoのRest Frameworkはcsrfを削除します。
-
[解決済み] Djangoのクッキー、どうすれば設定できますか?
-
[解決済み] django-tastypie と djangorestframework の違いは何ですか?[クローズド]
-
[解決済み] RESTful API のトークン認証:トークンは定期的に変更する必要がありますか?
-
[解決済み] Django で https 接続を非 https 接続と同じように簡単にテストするには 'runserver' を使うには?