浅谈Django+Gunicorn+Nginx部署之路

前言

最近，我已经成功将我的个人网站从 Flask 迁移到 Django 了，最早接触 Django 的时候大概是在 4 年前，我记得那个时候 Django 中的路由配置使用 正则 来进行的，但是我有特别烦这个东西，所以就果断弃坑了。然后今年年初的时候，我用 Flask 写了一个我的个人网站，刚开始的时候功能还是比较简单，看着路由配置和部署规则都很方便，就果断采用了。但是后来我想添加的功能越来越多的时候，我发现我已经越来越难掌控它了，正好最近我稍微看了一下 Django 这几年的变化，最新的 2.2 版本还是很不错的，路由规则和 Flask 已经一致了，所以我就重新入坑了。

目前我的个人网站基本功能已经迁移完毕。但是在部署的时候，我遇到了一些问题，在网上看了一些解决方法，要么太乱，要么太旧，个人觉得都已经不太适用了。所以在这里记录一下我的部署过程。

部署

网上有很多都是用 UWSGI 的方式来部署，但是我个人比较喜欢 Gunicorn，所以以下内容我只是记录了 Django + Gunicorn + Nginx 在 Ubuntu 上的部署方式相关内容。

步骤一

上传网站源码至目标服务器

由于我的源码是用 Github 来托管的，所以我直接执行下述命令来克隆我的网站源码到服务器即可。

git clone https://github.com/your-name/repo-name.git

# 进入项目目录
cd repo-name

# 创建并激活虚拟环境
python3 -m virtualenv venv
source venv/bin/activate

# 安装项目依赖
pip install -r requirements.txt

目前我的网站采用的相关依赖包如下：

autopep8
Django
django-bootstrap4
django-ckeditor
gunicorn
Markdown
Pillow
python-slugify
requests

这里有个坑需要注意，如果你使用了 awesome-slugify，请尝试使用 python-slugify，因为有的服务器可能无法正常安装 awesome-slugify，具体 BUG 可参考：Clashes with python-slugify package。

步骤二

修改项目相关配置，并进行静态资源收集

由于我需要将我的网站部署到生产环境，所以我需要关闭 Django 的调试模式，并修改静态资源相关配置，示例配置如下所示：

settings.py

SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY')

DEBUG = os.environ.get('DJANGO_DEBUG', False)

TEMPLATE_DEBUG = os.environ.get('DJANGO_TEMPLATE_DEBUG', False)

ALLOWED_HOSTS = ["*"]

TEMPLATES = [
  {
    'BACKEND': 'django.template.backends.django.DjangoTemplates',
    'DIRS': [os.path.join(BASE_DIR, 'templates')],
    'APP_DIRS': True,
    'OPTIONS': {
      'context_processors': [
        'django.template.context_processors.debug',
        'django.template.context_processors.request',
        'django.contrib.auth.context_processors.auth',
        'django.contrib.messages.context_processors.messages',
      ],
    },
  },
]

STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'staticfiles')
STATICFILES_DIRS = [
  os.path.join(BASE_DIR, 'static'),
]

MEDIA_URL = '/media/'
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

然后执行如下命令进行静态资源收集：

python manage.py collectstatic

之后，我还需要创建一个 Gunicorn 进程的相关配置，示例配置如下所示：

gunicorn.conf.py

# 安装
# sudo pip3 install gunicorn

import sys
import os
import logging
import logging.handlers
from logging.handlers import WatchedFileHandler
import multiprocessing

BASE_DIR = '/home/hippie/hippiezhou.fun/src'
sys.path.append(BASE_DIR)

LOG_DIR = os.path.join(BASE_DIR, 'log')
if not os.path.exists(LOG_DIR):
  os.makedirs(LOG_DIR)

# 绑定的ip与端口
bind = "0.0.0.0:8000"

# 以守护进程的形式后台运行
daemon = True

# 最大挂起的连接数，64-2048
backlog = 512

# 超时
timeout = 30

# 调试状态
debug = False

# gunicorn要切换到的目的工作目录
chdir = BASE_DIR

# 工作进程类型(默认的是 sync 模式，还包括 eventlet, gevent, or tornado, gthread, gaiohttp)
worker_class = 'sync'

# 工作进程数
workers = multiprocessing.cpu_count()

# 指定每个工作进程开启的线程数
threads = multiprocessing.cpu_count() * 2

# 日志级别，这个日志级别指的是错误日志的级别(debug、info、warning、error、critical)，而访问日志的级别无法设置
loglevel = 'info'

# 日志格式
access_log_format = '%(t)s %(p)s %(h)s "%(r)s" %(s)s %(L)s %(b)s %(f)s" "%(a)s"'
# 其每个选项的含义如下：
'''
h     remote address
l     '-'
u     currently '-', may be user name in future releases
t     date of the request
r     status line (e.g. ``GET / HTTP/1.1``)
s     status
b     response length or '-'
f     referer
a     user agent
T     request time in seconds
D     request time in microseconds
L     request time in decimal seconds
p     process ID
'''

# 访问日志文件
accesslog = os.path.join(LOG_DIR, 'gunicorn_access.log')
# 错误日志文件
errorlog = os.path.join(LOG_DIR, 'gunicorn_error.log')
# pid 文件
pidfile = os.path.join(LOG_DIR, 'gunicorn_error.pid')

# 访问日志文件，"-" 表示标准输出
accesslog = "-"
# 错误日志文件，"-" 表示标准输出
errorlog = "-"

# 进程名
proc_name = 'hippiezhou_fun.pid'

# 更多配置请执行：gunicorn -h 进行查看

之后可用通过如下方式启动我们的网站：

# 启动方式(首先需要切换到项目根目录，即和 manage.py 在同级目录下)：

gunicorn -c gunicorn.conf.py website.wsgi:application

# 或
gunicorn website.wsgi:application -b 0.0.0.0:8000 -w 4 -k gthread

# 或
gunicorn website.wsgi:application -b 0.0.0.0:8000 -w 4 -k gthread --thread 40 --max-requests 4096 --max-requests-jitter 512

# 查看进程
ps aux | grep gunicorn

步骤三

配置 Nginx

通过前两步，我们可以成功将我们的网站跑起来，但是目前还只能在内部访问，所以我们需要通过 Nginx 来做反向代理，供外网访问。

执行下述命令进行安装和配置

sudo apt-get install nginx

sudo service nginx start

# 备份默认配置
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak

# 启动 Vim 修改我们的网站配置
sudo vim /etc/nginx/sites-available/default

示例配置如下所示：

server{
    ...
    server_name hippiezhou.fun *.hippiezhou.fun;
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;
    ...

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        # try_files $uri $uri/ =404;
        proxy_pass     http://127.0.0.1:8000; #此处要和你 gunicore 的 ip 和端口保持一致
        proxy_redirect   off;

        proxy_set_header  Host         $host;
        proxy_set_header  X-Real-IP      $remote_addr;
        proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto  $scheme;
    }

    location /static {
        alias /root/hippiezhou.fun/src/staticfiles; # 此次需要配置为你的网站对应的静态资源的绝对路径
    }

    location /media {
        alias /root/hipiezhou.fun/src/media; # 如果你的网站有上传功能，需要配置该结点并指向目标路径
    }

    ...
}

配置完成后执行下述操作即可将我们的网站运行起来

# 若网站未启动执行该命令
gunicorn -c gunicorn.conf.py website.wsgi:application

sudo nginx -t
sudo service nginx restart

如果不出意外，网站应该是可以正常访问，如果静态资源依然不能访问，打开网站的 开发者工具看一下是什么错误。

• 如果是 404 的问题，请确保你的 settings 相关配置和我上面列出来的是一致的；
• 如果是 403 的问题，应该是 Nginx 无权访问你指定的静态资源，你需要修改 Nginx 的用户类型，亲执行下述命令

sudo vim /etc/nginx/nginx.conf

将 user 后面的值修改为 root，然后重启 Nginx 即可。

最后，关于如何配置 HTTPS，这里就不过多介绍了，直接列出相关示例脚本：

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx

sudo certbot --nginx

# sudo certbot renew --dry-run

sudo ufw allow https

sudo systemctl restart nginx

总结

在部署的过程中，其实遇到最多的问题就是关于静态资源无法问题的问题，但是看到网上很多文章，都不一样，并且有的写的还是错误的。所以这里就总结一些。还好，一切顺利。算是填了 4 年前的一个坑吧。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。