CentOS部署Nginx+uWSGI+Flask+Https

1. 添加一個用戶

[root@localhost ~]# cat /etc/redhat-release # 查看linux版本
CentOS Linux release 7.7.1908 (Core)

[root@localhost ~]# adduser flask # 添加用戶
[root@localhost ~]# passwd flask # 設(shè)置密碼

[root@localhost ~]# gpasswd -a flask wheel # 將flask加入wheel組
[root@localhost ~]# sudo -iu flask # 切換到flask用戶

2. 初始化環(huán)境

sudo yum install epel-release # 初始化倉庫
sudo yum install gcc nginx # 安裝gcc和nginx

3. 安裝anaconda

下載地址：https://www.anaconda.com/products/individual

wget https://repo.anaconda.com/archive/Anaconda3-2020.02-Linux-x86_64.sh # 下載anaconda
sh Anaconda3-2020.02-Linux-x86_64.sh # 安裝anaconda

按默認(rèn)設(shè)置安裝即可窟绷，可以簡單歸納就是“yes 回車 yes”嘲碧！

4. 創(chuàng)建python虛擬環(huán)境

source anaconda3/bin/activate # 激活anaconda
pip install virtualenv # 安裝virtualenv
mkdir ~/myweb # 創(chuàng)建目錄
cd ~/myweb
virtualenv myweb # 創(chuàng)建虛擬環(huán)境目錄
source myweb/bin/activate # 激活新建的虛擬環(huán)境

5. 安裝flask和配置uwsgi

pip install uwsgi flask # 安裝flask和uwsgi
sudo firewall-cmd --permanent --add-port=5000/tcp # 打開防火墻端口呈野，請根據(jù)實際打開相應(yīng)端口
sudo firewall-cmd --reload # 應(yīng)用防火墻設(shè)置

將flask項目復(fù)制到myweb目錄中乱灵，先執(zhí)行 python manage.py runserver 測試是否可以正常運行娱据，之后在項目目錄(myweb)下建立uwsgi配置文件（myweb.ini）,并粘貼以下內(nèi)容秃流。

vi myweb.ini

[uwsgi]
module=manage:app
master=true
processes=2
threads=50
#指向網(wǎng)站目錄
chdir=/data/www/myweb/
socket = /data/www/myweb/uwsgi.sock
socket = 127.0.0.1:8000
logto = /data/www/myweb/uwsgi.log
chmod-socket = 660
vacuum = true

文件參數(shù)說明如下：

module：manage 是項目啟動文件 manage.py 去掉擴展名碳默，app 是 manage.py 文件中的變量 app宝磨，即 Flask 實例。

processes 啟動的服務(wù)占用2個進程翰舌。

socket此處包含兩個嚣潜，一個是指定了暴露的端口，另外指定了一個myproject.sock文件保存socker信息椅贱。

chdir是項目路徑地址懂算。

logto是日志輸出地址。
設(shè)置完成后回到命令行庇麦，使用以下命令啟動一個uwsgi服務(wù)器
uwsgi --ini myweb.ini

6. 創(chuàng)建自啟動Systemd配置

sudo vi /etc/systemd/system/myweb.service

輸入下面內(nèi)容

[Unit]
Description=uWSGI instance to serve Myweb
After=network.target

[Service]
User=flask
WorkingDirectory=/data/www/myweb
Environment="PATH=/data/www/myweb/bin"
ExecStart=/data/www/myweb/bin/uwsgi --ini /data/www/myweb/myweb.ini
Restart=always
Type=notify
NotifyAccess=all
StandardError=syslog
KillSignal=SIGQUIT

[Install]
WantedBy=multi-user.target

sudo systemctl start myweb.service # 啟動服務(wù)
sudo systemctl enable myweb.service # 開機自啟動

7. 安裝配置Nginx

yum install nginx
cd /etc/nginx # 進入nginx配置目錄
mv nginx.conf nginx.conf_bak # 備份原配置文件
vi nginx.conf # 新建nginx.conf 文件

輸入如下內(nèi)容

error_log /var/log/nginx/error.log;
worker_processes 4;
events { worker_connections 1024; }
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    server {
        listen 9000;
        location / {
            include /etc/nginx/uwsgi_params;
            uwsgi_pass 127.0.0.1:8000;
        }
    }
}

systemctl start nginx # 運行Nginx

如果出現(xiàn)下面錯誤计技，可能是http允許訪問的端口未設(shè)置，需要使用semanage進行配置

[emerg] bind() to 0.0.0.0:9000 failed (13: Permission denied)

安裝semanage山橄，直接yum install semanage會報No package semanage available.
執(zhí)行下面命令：

yum provides semanage

再執(zhí)行下面命令完成semanage的安裝

yum -y install policycoreutils-python.x86_64

使用semanage查看端口

semanage port -l | grep http_port_t

如果Nginx綁定的端口不在其中垮媒，使用下面命令添加

semanage port -a -t http_port_t -p tcp 9000

打開防火墻端口

firewall-cmd --add-port 9000/tcp

此時訪問網(wǎng)址 http://127.0.0.1:9000 出現(xiàn)502錯誤，查看日志

cat /var/log/nginx/error.log 
2020/12/17 15:28:41 [crit] 44387#0: *4 connect() to 127.0.0.1:8000 failed (13: Permission denied) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "uwsgi://127.0.0.1:8000", host: "127.0.0.1:9000"

setsebool -P httpd_can_network_connect 1

執(zhí)行上面命令后航棱，網(wǎng)站終于可以正常訪問了睡雇。
最后設(shè)置Nginx開機自啟動

systemctl enable nginx # 設(shè)置Nginx開機自啟動

8. 安裝 certbot 并獲取Let's Encrypt 的免費證書

yum install certbot python2-certbot-nginx

在使用certbot獲取證書前，需要做幾件事：

將域名指向服務(wù)器
將網(wǎng)站端口改為80（實現(xiàn)證書服務(wù)器的反向驗證）
打開防火墻的http和https服務(wù)端口

firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload

Nginx.conf進行簡單的設(shè)置

nano /etc/nginx/nginx.conf

error_log /var/log/nginx/error.log;
worker_processes 4;
events { worker_connections 1024; }
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    server {
    server_name xxx.xxx.com;    # 可以設(shè)置服務(wù)器域名了
        listen 80;
        location / {
            include /etc/nginx/uwsgi_params;
            uwsgi_pass 127.0.0.1:8000;
        }
    location ~ /.well-known {
            allow all;
    }    
    }
}

配置好上面內(nèi)容后饮醇，執(zhí)行下面命令開始獲取證書

certbot --nginx -d xxx.xxx.com

當(dāng)看到 Congratulations 的提示時入桂，表示證書生成成功，并告知證書放在 /etc/letsencrypt/live 目錄下

再次修改/etc/nginx/nginx.conf

error_log /var/log/nginx/error.log;
worker_processes 4;
events { worker_connections 1024; }
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    server {
    server_name xxx.xxx.com;
        listen 443 ssl;
        ssl_certificate "/etc/letsencrypt/live/xxx.xxx.com/fullchain.pem"; #cert
        ssl_certificate_key "/etc/letsencrypt/live/xxx.xxx.com/privkey.pem"; #KEY
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

    location / {
            include /etc/nginx/uwsgi_params;
            uwsgi_pass 127.0.0.1:8000;
        }
    location ~ /.well-known {
            allow all;
    }    
    }
 
    server {
    server_name xxx.xxx.com;
        listen 80;

    location ~ /.well-known {
            allow all;
    }
    location / {
        rewrite ^(.*) https://$host$1 permanent;
    }    
    }

}

測試并重啟 nginx:

nginx -t
nginx -s reload

9. Let's Encrypt 證書自動更新

使用下面命令進行證書虛擬更新

certbot renew --dry-run

如果一切正常就可以設(shè)置cron任務(wù)了

30 4 * * 1 certbot renew --renew-hook "systemctl restart nginx" --quiet > /dev/null 2>&1 &

部署過程到此結(jié)束驳阎，謝謝觀看抗愁！

最后編輯于：2020.12.23 17:01:33

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末馁蒂，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子蜘腌，更是在濱河造成了極大的恐慌沫屡，老刑警劉巖，帶你破解...
沈念sama閱讀 222,252評論 6贊 516
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件撮珠，死亡現(xiàn)場離奇詭異沮脖，居然都是意外死亡，警方通過查閱死者的電腦和手機芯急，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,886評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門勺届，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人娶耍，你說我怎么就攤上這事免姿。” “怎么了榕酒？”我有些...
開封第一講書人閱讀 168,814評論 0贊 361
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵胚膊，是天一觀的道長。經(jīng)常有香客問我想鹰，道長紊婉，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 59,869評論 1贊 299
?港島之戀（遺憾婚禮）
正文為了忘掉前任辑舷，我火速辦了婚禮喻犁，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘何缓。我一直安慰自己肢础，他們只是感情好，可當(dāng)我...
茶點故事閱讀 68,888評論 6贊 398
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布歌殃。她就那樣靜靜地躺著乔妈，像睡著了一般蝙云。火紅的嫁衣襯著肌膚如雪氓皱。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 52,475評論 1贊 312
城市分裂傳說
那天勃刨，我揣著相機與錄音波材，去河邊找鬼。笑死身隐，一個胖子當(dāng)著我的面吹牛廷区，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播贾铝，決...
沈念sama閱讀 41,010評論 3贊 422
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼隙轻，長吁一口氣：“原來是場噩夢啊……” “哼埠帕！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起玖绿，我...
開封第一講書人閱讀 39,924評論 0贊 277
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤敛瓷，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后斑匪，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體呐籽，經(jīng)...
沈念sama閱讀 46,469評論 1贊 319
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,552評論 3贊 342
?白月光啟示錄
正文我和宋清朗相戀三年蚀瘸，在試婚紗的時候發(fā)現(xiàn)自己被綠了狡蝶。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 40,680評論 1贊 353
活死人
序言：一個原本活蹦亂跳的男人離奇死亡贮勃，死狀恐怖贪惹，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情衙猪，我是刑警寧澤馍乙，帶...
沈念sama閱讀 36,362評論 5贊 351
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站垫释，受9級特大地震影響丝格，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜棵譬，卻給世界環(huán)境...
茶點故事閱讀 42,037評論 3贊 335
男人毒藥：我在死后第九天來索命
文/蒙蒙一显蝌、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧订咸，春花似錦曼尊、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,519評論 0贊 25
一樁弒父案骆撇，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至父叙，卻和暖如春神郊，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背趾唱。一陣腳步聲響...
開封第一講書人閱讀 33,621評論 1贊 274
情欲美人皮
我被黑心中介騙來泰國打工涌乳，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人甜癞。一個月前我還...
沈念sama閱讀 49,099評論 3贊 378
代替公主和親
正文我出身青樓夕晓，卻偏偏與公主長得像，于是被迫代替她去往敵國和親悠咱。傳聞我的和親對象是個殘疾皇子蒸辆，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 45,691評論 2贊 361