Dokku部署Django应用时HTTPS重定向循环问题解析

问题背景

在使用Dokku部署Django应用时，开发者遇到了一个典型的HTTPS重定向循环问题。当用户访问网站时，会陷入无限的重定向循环，导致无法正常访问应用。这个问题特别出现在从多构建包部署切换到Dockerfile部署后。

现象分析

通过检查Nginx日志和Django应用日志，可以观察到以下关键现象：

1. Nginx正确接收到了客户端请求并返回301重定向到HTTPS
2. 但HTTPS请求似乎没有到达Django应用
3. 直接访问容器IP和端口时，Django返回400错误

根本原因

这个问题主要由两个因素共同作用导致：

1. Django的安全设置：Django的SECURE_SSL_REDIRECT设置为True，会强制将所有HTTP请求重定向到HTTPS
2. Nginx的代理配置：Nginx已经配置了HTTP到HTTPS的重定向

这种双重重定向机制导致了无限循环： 客户端请求HTTP → Nginx重定向到HTTPS → Django认为需要HTTPS重定向 → 循环继续

解决方案

经过深入分析，我们确定了两种可行的解决方案：

方案一：禁用Django的SSL重定向

在Django设置中禁用SECURE_SSL_REDIRECT：

SECURE_SSL_REDIRECT = False

这种方案简单直接，但有一个潜在问题：部分链接可能仍保持HTTP，导致浏览器混合内容警告。

方案二：配置Django信任代理头部（推荐）

更完善的解决方案是配置Django信任来自Nginx的代理头部：

1. 在Django设置中添加：

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

2. 保持SECURE_SSL_REDIRECT = True

这种方案的工作原理：

• Nginx代理请求时添加X-Forwarded-Proto头部
• Django通过该头部识别请求实际是通过HTTPS到达的
• Django不再触发重定向，但仍会生成HTTPS链接

实施建议

对于生产环境部署，建议采用方案二，因为它：

1. 保持了完整的安全链
2. 确保所有链接都使用HTTPS
3. 避免了重定向循环
4. 符合现代Web安全最佳实践

总结

Dokku部署Django应用时，正确处理HTTPS重定向是确保应用可用的关键。通过理解Nginx和Django的交互机制，我们可以避免常见的重定向循环问题。配置Django信任代理头部是最佳解决方案，它既保证了安全性，又提供了良好的用户体验。

对于使用类似技术栈的开发者，建议在部署前就规划好HTTPS策略，并在开发环境中充分测试重定向行为，以避免生产环境出现问题。