Настройка HTTPS/SSL на экземпляре Amazon EC2 и Django

Question

Я уже установил HTTPS/SSL для своего сайта на Amazon EC2. Я проверил его на нескольких сайтах проверки SSL в Интернете, и я думаю, что он настроен правильно. Я использую веб-фреймворк Django, поэтому мне нужно следовать чему-либо в этой спецификации, чтобы убедиться, что я ничего не пропустил? https://docs.djangoproject.com/en/1.6/topics/security/#ssl-https

Answer 1

Django 1.7 и более поздние версии имеют немного лучшую защиту и исправляют большинство возможных эксплойтов, связанных с X-Frames.

Однако мне лично хотелось установить защиту в моей конфигурации NGINX. Большое руководство для этого является https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html

И для безопасности SSL в целом, я рекомендую https://ssllabs.com