Django Linux+Nginx+uWSGI环境下部署(含Nginx返回400问题处理、防火墙管理)

本文将介绍如何在Linux系统上部署Django web项目，本次部署基于下面的架构：

Linux（CentOS7）+ Python3.5 + Django1.11 + Nginx + uWSGI

亲测可行！！按照本文步骤且根据实际情况灵活部署，相信大家也能很快部署成功。话不多说，现在开始吧！

首先，你得安装CentOS或Redhat等Linux系统，物理机和虚拟机都行，如果是阿里云ECS主机并且带有独立公网IP，那就更好。在这里，我选用的是CentOS7，敬请参考。

至于如何安装CentOS7、Python3（及其虚拟环境）、Django1.11，以及如何导出并安装环境依赖库（requirements.txt），不是本节的内容，请自行解决。下面是基于假定已将安装好了上述三者。

将Django项目移植到Linux系统中，进入Python虚拟环境，测试项目能否正常启动：python manage.py runserver ServerIP:8000

可能出现的问题：No module named '_sqlite3'

解决办法：

1.首先安装sqlite-devel
yum install sqlite-devel

2.重新编译安装Python3（进入Python解压目录执行下面的命令即可）
make
make install

安装uWSGI

Django的主要部署平台就是uWSGI，它也是Python的标准web应用服务器。uWSGI不支持Windows。

强烈建议使用：pip3 install uwsgi    (一般都是最新版本！如在极少情况下不是最新版，则参考如下灰色部分内容)

到uWSGI官网下载之：https://uwsgi-docs.readthedocs.io/en/latest/Download.html，下载Stable/LTS最新稳定版本的源文件。

为什么要最新版？因为现在的官方教程和相关技术文章全是以新版编写的，很多参数名，用法有较大改变。用旧版，偶尔有可能跑不起来。

我这里下载的是uwsgi-2.0.17.1.tar.gz，等到你看到此文时，可能已经不是最新的了。

解压源码，然后指定安装位置，将uwsgi安装好：

# 解压文件
tar -zxvf uwsgi-2.0.17.1.tar.gz
# 进入解压目录
python3 setup.py install

安装完毕后，尝试运行一下uWSGI：

[root@localhost wcw]# uwsgi

*** Starting uWSGI 2.0.17.1 (64bit) on [Thu Jul 26 11:14:57 2018] ***
compiled with version: 4.8.5 20150623 (Red Hat 4.8.5-28) on 25 July 2018 15:13:10
os: Linux-3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018
nodename: localhost.localdomain
machine: x86_64
clock source: unix
pcre jit disabled
detected number of CPU cores: 2
current working directory: /home/wcw
detected binary path: /pyvenv/bin/uwsgi
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
*** WARNING: you are running uWSGI without its master process manager ***
your processes number limit is 9592
your memory page size is 4096 bytes
detected max file descriptor number: 1024
lock engine: pthread robust mutexes
thunder lock: disabled (you can enable it with --thunder-lock)
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
The -s/--socket option is missing and stdin is not a socket.

虽然运行有警告，但至少表明你的uwsgi在系统可执行命令路径中。

如果出现找不到命令的提示，那么建议创建一个指向/usr/local/bin目录的软链接。

需要提醒大家注意的是权限的问题，该sudo的时候要sudo。还有读写权限，看看当前用户是否具备相关文件的读写权限。

配置uWSGI

软件安装好了后，首先是要拷贝项目代码。

因为我这里是在Windows下使用Pycharm编写的代码，不是在CentOS虚拟机内编写的代码，所以需要将项目文件先整体移植到虚拟机中（我使用的是Xftp工具）。这个过程，各有奇招。OK，我现在把项目文件拷贝过去了。

在项目的根目录下，也就是manage.py同级目录下，新建一个" uwsgi.ini "文件。文件名可以随便，但扩展名必须是".ini"。

在里面写入下面的配置内容：

[uwsgi]
socket = 192.168.1.2:8000                  #应用服务IP端口
chdir = /pyvenv/src/eduonline              #项目根目录
module = eduonline.wsgi　　　　　　          #指定wsgi模块，与Nginx连接时用
#http = IP:Port                            #web服务IP端口，uWSGI做web服务器时用
master = true                              #进程
processes = 4                              #进程数

#vhost = true                              #多站模式
#no-site = true                            #多站模式时不设置入口模块和文件
#workers = 2                               #子进程数
#reload-mercy = 10
#vacuum = true                             #退出、重启时清理文件
#max-requests = 1000
#limit-as = 512
#buffer-size = 30000

#进程文件，新建空文件即可，用于服务重启、停止。如：
#重启指令：uwsgi --restart [pidfile路径]
#停止指令：uwsgi --stop [pidfile路径]
pidfile = /pyvenv/src/eduonline/uwsgi.pid      
daemonize = /pyvenv/src/eduonline/uwsgi.log     #日志文件，一般会自动创建
#disable-logging = true                         #不记录正常信息，只记录错误信息    

详细说明：

• 配置项中以"#"开头的都是被注释的项目；
• chdir 是你的项目根目录，这里是eduonline；
• module 是你的入口wsgi模块，将eduonline替换成你的项目名称；
• socket 是通信IP和端口设置；
• master=True 表示以主进程模式运行；
• demonize 是你的日志文件，会自动创建；
• disable-logging = true 表示只记录错误信息，否则你的日志可能很快就爆满了！

测试：

[root@localhost /]# uwsgi --http :8888 --module eduonline.wsgi　　　　// 配置文件中的module，随便写个其他端口

如最后出现下面内容，则运行成功：

spawned uWSGI worker 1 (and the only) (pid: 5715, cores: 1)　　　　  // Ctrl+C结束

安装Nginx

其实安装Apache亦可，然而我选择的是目前最流行的Nginx（>>查看Nginx的安装部署？）。

若是Ubuntu，默认源里面的Nginx版本比较旧，需要先添加一个Nginx的源，再通过apt-get安装Nginx。

  sudo add-apt-repository ppa:nginx/stable
  apt-get update
  apt-get install nginx

一般这个都没问题，Nginx是居家必备软件，各家Linux下都可以顺利安装。

然后，通过ifconfig，查看一下你的Ubuntu虚拟机的ip地址，我这里是192.168.1.2。使用同一局域网内的主机，通过浏览器访问192.168.1.2或127.0.0.1，如果能看到下面的界面，说明Nginx服务正常。

配置Nginx

uWSGI安装好了，就配置一下Nginx，编辑配置文件nginx.conf：

************************************************************************
关键是这一部分：

listen 88;　　　　　　　　　　　　　　　 # 区别于uwsgi设置的端口
server_name www.wcwnina.com;　　　　　# 记得在系统的/etc/hosts文件中添加IP与域名的映射！

location / {
    include uwsgi_params;　　　　　　　# 与nginx.conf同目录
    uwsgi_pass 192.168.1.2:8000;　　 # 与uwsgi配置中的socket一致
}

location /static {
    alias /pyvenv/src/eduonline/collectstatic;
}

************************************************************************

重点关注："include"路径一定要正确；"uwsgi_pass"的值必须与"uwsgi.ini"配置文件中的"socket"一致，且二者的端口务必和"listen"端口不一样！！

请将"server_name"改成你的实际域名，"location  /static"的alias改成你的实际情况。

修改完毕，保存退出，然后重启nginx服务：

nginx -s reload

# 其他指令
启动服务：nginx
退出服务：nginx -s quit
强制关闭服务：nginx -s stop
重启服务：nginx -s reload
验证配置文件：nginx -t
使用配置文件：nginx -c "配置文件路径"
使用帮助：nginx -h

启动服务

下面我们可以尝试启动uwsgi服务啦（参考使用systemctl管理服务[往下翻]）！ 进入有uwsgi.ini文件的目录，运行：

启动：uwsgi --ini uwsgi.ini

重启：uwsgi --restart uwsgi.pid　　停止：uwsgi --stop uwsgi.pid
（修改过配置文件必须重启）

系统提示：

  [uWSGI] getting INI configuration from uwsgi.ini

到主机浏览器中访问'192.168.1.2'，却看见下面的错误提示页面：

DisallowedHost at /
Invalid HTTP_HOST header: '192.168.1.2'. You may need to add '192.168.1.2' to ALLOWED_HOSTS.
Request Method: GET
Request URL: http://192.168.1.2/
Django Version: 1.11.3
Exception Type: DisallowedHost
Exception Value:
Invalid HTTP_HOST header: '192.168.1.2'. You may need to add '192.168.1.2' to ALLOWED_HOSTS.
Exception Location: /usr/local/lib/python3.5/dist-packages/django/http/request.py in get_host, line 113
Python Executable: /usr/local/bin/uwsgi
Python Version: 3.5.4
......

不要被它们吓到！很多人都不愿意仔细看错误信息，其实解决办法，人家已经提示得非常清楚了，需要在ALLOWED_HOSTS配置项目中添加'192.168.1.2'。

进入相应目录，编辑settings.py文件：

DEBUG = False
ALLOWED_HOSTS = ['192.168.1.2']

同时将DEBUG设置为False。

在CentOS中，运行下面的命令：

  killall -9 uwsgi

这会删除先前的uwsgi进程。 过几秒，一定要过几秒，数5下，然后：

  uwsgi --ini uwsgi.ini

为什么要过几秒？因为端口释放有延迟啦。

再次在浏览器中访问域名"www.wcwnina.com:88"或"192.168.1.2"，就会看到你部署的网站首页（下图是我本人亲自开发的网站，你看到的以你实际部署的网站为准）：

 OK，大功告成！至此一个Django web项目就在Linux系统上部署好了。但这还没有结束，还有静态文件配置、密钥文件处理、服务自启动(往下翻)等等，大家见谅，那我这里先不做赘述吧。

解决一个意外问题

除了"400 Bad Request"，啥狗屁错误提示也没有！百度了很久，几乎全是说http请求头报文的格式有误或字长超出最大限制，按步骤处理后，仍然不能解决问题。因为虽然http状态码一致，但引发问题的原因很可能不一样。

问题截图：

 

原因：不小心将Nginx的监听端口Listen与uWSGI配置的端口写成一样了。处理办法：将它们设为不一样。

(附1) 一般Linux开启外网访问配置

在Linux系统中默认有防火墙Iptables管理者所有的端口，只启用默认远程连接22端口其他都关闭，咱们上面设置的80等等也是关闭的，所以我们需要先把应用的端口开启。

方法1

直接关闭防火墙，这样性能较好，但安全性较差，如果有前置防火墙可以采取这种方式。

关闭防火墙
[root@localhost ~]# service iptables stop
关闭开机自启动防火墙
[root@localhost ~]# chkconfig iptables off
[root@localhost ~]# chkconfig --list|grep ipt

方法2

将开启的端口加入防火墙白名单中，这种方式较安全但性能也相对较差。

编辑防火墙白名单
[root@localhost ~]# vim /etc/sysconfig/iptables
增加下面一行代码
-A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -j ACCEPT
保存退出，重启防火墙
[root@localhost ~]# service iptables restart

 (附2) CentOS 7防火墙管理

CentOS 7.0默认使用的是firewall作为防火墙， 使用systemctl来管理服务和程序，包括了service和chkconfig。

1、查看防火墙状态

[root@localhost ~]# firewall-cmd --state
running

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service    //停止firewall，.service可省略
[root@localhost ~]# systemctl disable firewalld         //禁止firewall开机启动

3、开启防火墙

[root@localhost ~]# systemctl start firewalld           //启动firewall
[root@localhost ~]# systemctl restart firewalld         //重启firewall
[root@localhost ~]# systemctl enable firewalld          //开机时启动firewall

4、在开启防火墙前提下，开放某个端口

查看所有打开的端口
[root@localhost ~]# firewall-cmd --list-port --permanent    （查看永久的端口，后面加上"--permanent"）

添加
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent    （"--permanent"永久生效，没有此参数重启后失效） 

重新载入
[root@localhost ~]# firewall-cmd --reload

删除
[root@localhost ~]# firewall-cmd --remove-port=80/tcp --permanent

修改后需要重启防火墙服务。 

 

　　至此。转载请注明出处。

[ 本站相关链接：>>Windows环境下部署Django ]

，与Nginx