如何在部署期间处理敏感的设置文件?

如何在部署期间处理敏感的设置文件?

我正在使用以下步骤将 Django 应用程序部署到 AWS:

将更新推送到 GIT 登录我的服务器。从 GIT 提取更新

我遇到的问题是我的设置 production.py 文件。我把它放在我的 .gitignore 中,因此出于安全考虑它不会上传到 GITHUB。当然,这意味着当我将更新 PULL 到我的服务器上时它不可用。

当该文件位于服务器上时,有什么好的方法可以使我的应用程序可以使用它,而无需将其上传到公开它的 GITHUB?

答案1

了解如何使用环境变量来设置您希望保密的设置(例如 SECRET_KEY)。请查看文档了解如何将其用于设置文件。您可以将相同的操作应用于 SECRET_KEY 等。

还可以看看这两个类似的 Stack Overflow 问题。

https://stackoverflow.com/questions/44693485/where-do-i-set-environment-variables-for-django https://stackoverflow.com/questions/4906977/how-to-access-environment-variable-values

相关内容