Nginx+uWSGI+Flask+https配置
关于Nginx和uWSGI之间的关系,部署等等网上已经有很多抄来抄去的资料了,这里记录下小白第一次实践尝试的结果。按照自底而上的顺序写,系统环境:centos,fedora29。
文章目录
- 1 Nginx/uWSGI/Flask/SSL证书是什么
- 1.1 Nginx
- 1.2 uWSGI
- 1.3 Flask
- 1.4 SSL证书
- 2 创建Flask程序
- 3 uWGSI配置
- 4 配置Nginx
1 Nginx/uWSGI/Flask/SSL证书是什么
1.1 Nginx
Nginx是一个Web服务器/反向代理服务器以及电子邮件代理服务器,这里主要用了反向代理。反向代理相对于正向代理,如熟知的通过代理服务器进行爬虫操作等等,服务器也可以配置一个反向代理,便于管理。
1.2 uWSGI
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。
这里要注意 WSGI / uwsgi / uWSGI 这三个概念的区分。
- WSGI是一种通信协议。
- uwsgi是一种线路协议而不是通信协议,在此常用于在uWSGI服务器与其他网络服务器的数据通信。
- 而uWSGI是实现了uwsgi和WSGI两种协议的Web服务器。
它可以理解为单点服务器,一边连接着Web应用(如Flask,Django),一边连接Web服务器,暴露一个接口给Nginx。
Nginx和uWSGI之间的通信是进程间的通信,用分层的思想去理解。
如下图:
中间是Nginx,右边三个可以是uWGSI(图源:浅谈uWSGI和Nginx)
1.3 Flask
flask 本质是一个Python轻量级Web应用框架,它底层提供了Werkzeug,能在开发过程中作为Web服务器使用,但不能用于生产环境,因此需要Nginx+uWSGI的配合使用
1.4 SSL证书
简单来说,实现了SSL证书就“实现了https访问”,这方面学得不好。用openssl或直接在阿里云注册下载免费SSL证书得到的都是两个文件,公钥和私钥。pem,crt等不同编码格式的是公钥,key等编码格式的是私钥。公钥和私钥均放在服务器。
最简单的一个例子:当服务器A拥有公钥a.pem,私钥a.key,与客户端B通信时,A发送a.pem到B,B用a.pem加密传输回A,A再用a.key解密,即实现安全传输。
2 创建Flask程序
Flask的demo很简单,但是不好,实际上一般会有一个script.py(脚本)去启动flask project
文件结构:
.
├── main.py
├── myproject.log
├── nginx.conf
├── __pycache__
│ ├── main.cpython-36.pyc
│ └── run.cpython-36.pyc
├── run.py
├── static
├── templates
└── uwsgi.ini
其中main.py和run.py是Flask代码,static和templates是Pycharm生成的。运行时python3 run.py可以直接启动。
main.py:
from flask import Flask,json,request
app = Flask(__name__)
@app.route('/')
def index():
return 'Hello World!'
@app.route('/upLoadFile',methods=['POST'])
def upload_file():
print(request.values)
num=str((request.values.get('num')))
ret=num+' success!'
return json.dumps(ret)
@app.route('/login',methods=['POST','GET'])
def login():
return 'login'
if __name__ == '__main__':
app.run(debug=True,host='0.0.0.0',ssl_context=('/root/tech.pem','/root/tech.key'),port=443)
run.py:
from main import app
if __name__ == "__main__":
app.run(host='0.0.0.0',debug=True)
代码里有较多冗余,如main中的app.run不会被执行。
默认端口 port=5000
host='0.0.0.0'代表接受所有ip请求
ssl_context=加入证书路径。但是实际上不会这么用,后面的uWSGI会对Nginx默认开8000端口,并在内部完成https到python可处理的形式,而Nginx可以转发到其他端口,如https的443。因此SSL在Nginx中被配置。
3 uWGSI配置
创建文件uwgsi.ini配置文件,写入
[uwsgi]
module = main:app
master = true
processes = 3
chdir = /root/untitled1
socket = /root/untitled1/myproject.sock
socket = 127.0.0.1:8000
logto = /root/untitled1/myproject.log
chmod-socket = 660
vacuum = true
配置的写法不是很规范
参数的解释:
- module:flask的特殊写法,模块:变量=> main:app;
- processes进程数;
- socket此处包含两个,一个是指定了暴露的端口,另外指定了一个myproject.sock文件保存socker信息,后续用于通信。
- chdir是项目路径地址。
- logto是日志输出地址。
后台执行:
uwsgi --ini uwsgi.ini &
4 配置Nginx
创建nginx.conf。
fedora和centos上默认安装是在/etc/nginx/,它默认也会调用/etc/nginx/中的default.conf ,这里我用的是重写一个nginx.conf,并把配置中include的文件写成绝对路径调用。
worker_processes 4;
events { worker_connections 2048; }
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
server {
listen 443 ssl;
server_name joovo_tech;
charset utf-8;
ssl on;
ssl_certificate /root/tech.pem;
ssl_certificate_key /root/tech.key;
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass 127.0.0.1:8000;
}
}
}
其中关注
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass 127.0.0.1:8000;
}
它指明了代理的解析方式是通过uwsgi解析以及uWsgi暴露的端口地址为127.0.0.1:8000。
另外指明了SSL证书的位置,去掉SSL相关,把端口改为80即为http。
执行:
nginx -c /root/untitle1/nginx.conf
然后就可以通过https访问网站查看hello world了
nginx -s reload|reopen|stop|quit #重新加载配置|重启|停止|退出 nginx
nginx的基本命令参考nginx 的启动、停止与重启
实际上nginx和uwsgi的配置有很多缺省选项,这里去掉了很多
参考博客:
使用Flask+uwsgi+Nginx部署Flask正式环境
浅谈uWSGI和Nginx