这个问题困扰我多时,曾尝试多个方案未果,今天终于搜到了正确的解决方法,记录下来。
我的网络拓扑: 外部 → docker的nginx → docker的gunicorn → flask
Flask 代码中的 redirect(url_for('login')) 会跳回 http 的登录页面。
我也不想给每个 url_for() 添加强制 https 的参数。
from werkzeug.middleware.proxy_fix import ProxyFix from flask import Flask app = Flask(__name__) app.wsgi_app = ProxyFix(app.wsgi_app)
Docker 火了这么多年,我也要学习体验一下。就在阿里云的服务器上部署一个 Nginx+MariaDB+PHP 环境吧。
不同系统的安装方法见官方文档,包括了 Linux 的几个发行版和 Windows、MacOS 的详细步骤。我在 Linux 系统上安装。装完记得运行systemctl enable docker把 docker 调成自动启动。
Docker 的各种 images 会发布在 Docker Hub,要善用这个网站来搜索想要的资源。
在创建 docker 容器(container)之前,先考虑一下网络的架构。我打算创建 3 个容器:nginx、mariadb、php,其中,需要暴露的端口只有 nginx 容器的 80 (443) 端口。根据这篇文档中的:
User-defined bridge networks are best when you need multiple containers to communicate on the same Docker host.
我应该选择 bridge 网络,bridge 的具体的使用见此文档。在宿主机上运行
docker network create --driver bridge my_bridge
创建一个名称为 my_bridge 的bridge。
先把 Nginx image 拉下来:docker pull nginx,默认会拉 latest 这个 tag (tags 可以在 Docker Hub 先搜索 nginx 然后点进去找到)。
接下来创建容器:
docker run --name my_nginx --network my_bridge -p 80:80 -v /var/www/php_env:/usr/share/nginx/html -e TZ="Asia/Shanghai" -d --restart always nginx
参数解释:(详情见文档)
--name my_nginx 容器命名为my_nginx --network my_bridge 连接到my_bridge网络 -p 80:80 把容器的80端口(后)暴露为宿主机的80端口(前) -v /var/www/php_env:/usr/share/nginx/html 把宿主机的目录(前)mount到容器的指定路径 -e TZ="Asia/Shanghai" 设置环境变量 -d 在后台运行 --restart always 自动启动、重启 nginx image名称
如无意外,浏览器可以访问http://服务器IP的网页了。
记录一下我的部署过程。
文件为 /root/myproject/application.py,其中的 Flask 实例为
app = Flask(__name__)在 /root/myproject/ 中新建一个虚拟环境 venv 并激活虚拟环境,使用 pip 安装 Flask 等模块。然后安装 gunicorn:
pip install gunicorn装好之后,执行命令:
gunicorn --bind 127.0.0.1:8000 application:app # application为文件名 app为实例名http://127.0.0.1:8000 应该是可以访问的。(服务器可能需要做一下端口转发,不然就绑定 0.0.0.0)
我希望服务器重启后,也可以自动启动 web server。
新建 /usr/lib/systemd/system/gunicorn.service,内容如下:
[Unit] Description=gunicorn daemon After=network.target [Service] WorkingDirectory=/root/myproject ExecStart=/root/myproject/venv/bin/gunicorn -w 1 --bind 127.0.0.1:8000 application:app PrivateTmp=true Environment=key=value [Install] WantedBy=multi-user.target
然后执行 systemctl enable gunicorn,重启一下服务器,之后执行 systemctl status gunicorn 确认服务正常启动。这里备注一下“Environment=key=value”这一行,systemd 启动的服务是不带环境变量的,被这个坑了好久🤣。
最后,我使用 nginx 进行转发,和实现 https 访问。修改 /etc/nginx/conf.d/default.conf
server {
listen 443 ssl;
server_name myproject;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
ssl_certificate /path/yourssl.cer;
ssl_certificate_key /path/yourssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
最后,测试一下 https://server_ip 看看能不能访问。