方案一:使用 Cloudflare
这是最简单有效的方案。Cloudflare 是一家优秀的 CDN 服务商,他为用户免费提供基础的 CDN 和 SSL 证书服务,并且提供了高度灵活的配置选项。它能帮你防御 DDOS 攻击,搞定 http 到 https 的重定向以及混合内容自动转换等等一系列问题,你只需要让 Cloudflare 接管你的域名解析服务就可以了。
方案二:使用 Let’s Encrypt
Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构。我们可以使用官方提供的 acme.sh 脚本来申请并配置证书。
1 | curl https://get.acme.sh | sh |
经过实测,使用 Let’s Encrypt 的证书后,网站的访问速度比之前慢了一倍,并且证书有效期只有半年,半年后你需要再次使用脚本来申请和部署。
如果你既想免费,又不喜欢折腾的话,还是选择 Cloudflare 吧。
1 2 | $ sudo apt update $ sudo apt install python3-pip python3-dev build-essential libssl-dev libffi-dev python3-setuptools |
Python 虚拟环境有助于将不同的应用之间的 python 环境隔离;用于创建和管理虚拟环境的模块为 venv
1 | $ sudo apt install python3-venv |
创建项目目录并为其创建虚拟化环境
1 2 3 | $ mkdir ~/flask_demo $ cd ~/flask_demo $ python -m venv flaskenv |
激活上面创建的虚拟化环境
1 | $ source flaskenv/bin/activate |
安装 wheel 包,以支持 wheel(.whl) 打包格式
1 | (flaskenv) $ pip install wheel |
然后,再安装 Flask 和 uWSGI
1 | (flaskenv) $ pip install uwsgi flask |
创建 Flask Demo 应用
1 2 3 4 5 6 7 8 9 10 11 | # ~/flask_demo/app.py from flask import Flask app = Flask(__name__) @app.route("/") def hello(): return "<h1 style='color:blue'>Hello There!</h1>" if __name__ == "__main__": app.run(host='0.0.0.0') |
测试新创建的 Flask 应用
1 2 3 4 5 6 7 8 | (flaskenv) $ python app.py * Serving Flask app "app" (lazy loading) * Environment: production WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Debug mode: off * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit) |
通过浏览器访问 http://server-domain-or-ip:5000 将会看到页面
在控制台 CTRL-C 可以结束上面的 Server
创建 WSGI 网关
1 2 3 4 5 6 | # ~/flask_demo/wsgi.py from app import app if __name__ == "__main__": app.run() |
直接使用 python app.py 运行服务的方式只适合本地开发,线上运行时要保证更高的性能和稳定性,需要使用 uwsgi 进行部署。
使用 uwsgi 部署 Flask 只需要换一种命令来启动服务即可
1 | (flaskenv) $ uwsgi --socket 0.0.0.0:5000 --protocol=http -w wsgi:app |
启动完成后,在任意网络连通的机器上打开浏览器,并访问 http://server-domain-or-ip:5000 将再次看到同样结果
关掉控制台,并退出虚拟环境
1 | (flaskenv) $ deactivate |
创建 uWSGI配置文件
1 2 3 4 5 6 7 8 9 10 11 12 13 | # ~/flask_demo/app.ini [uwsgi] module = wsgi:app master = true processes = 5 socket = app.sock chmod-socket = 660 vacuum = true die-on-term = true |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | # vim /etc/systemd/system/flask_demo.service [Unit] Description=uWSGI instance to serve flask_demo After=network.target [Service] User=joy Group=www-data WorkingDirectory=/home/joy/falsk_demo Environment="PATH=/home/joy/flask_demo/flaskenv/bin" ExecStart=/home/joy/flask_demo/flaskenv/bin/uwsgi --ini app.ini [Install] WantedBy=multi-user.target |
启动上面 uWSGI 服务,并让其开机自动启动
1 2 | $ sudo systemctl start flask_demo.service $ sudo systemctl enable flask_demo.service |
1 | $ sudo vim /etc/nginx/sites-available/flask_demo |
新创建一个 nginx server 配置项,通过 uwsgi_pass 将请求传递给我们在 app.ini 中配置文件指定创建的 socket
1 2 3 4 5 6 7 8 9 | server { listen 80; server_name your_domain www.your_domain; location / { include uwsgi_params; uwsgi_pass unix:/home/joy/flask_demo/app.sock; } } |
要启用该 server 配置,只要需要将其符号连接到 sites-enabled 目录:
1 | $ sudo ln -s /etc/nginx/sites-available/flask_demo /etc/nginx/sites-enabled |
检查新加的 nginx 配置文件是否有语法错误
1 | $ sudo nginx -t |
重启 nginx 服务项
1 | $ sudo systemctl restart nginx |
重启完成后,由于 Nginx 本身监听的端口是 80 端口,因此我们可以直接访问域名或者机器 IP 进行访问。
How To Serve Flask Applications with uWSGI and Nginx on Ubuntu 18.04
创建实例后通过浏览器窗口打开 ssh 连接,为 root 设置密码:
1 | $ sudo passwd root |
修改实例的 ssh 配置文件 /etc/ssh/sshd_config
1 | $ sudo vim /etc/ssh/sshd_config |
找到 PermitRootLogin 和 PasswordAuthentication ,修改如下:
1 2 3 4 5 6 7 | # Authentication: LoginGraceTime 2m PermitRootLogin yes //默认为no,需要开启root用户访问改为yes StrictModes yes # Change to no to disable tunnelled clear text passwords PasswordAuthentication yes //默认为no,改为yes开启密码登陆 |
重启 sshd 使配置生效:
1 | $ sudo /etc/init.d/sshd restart |
在本地生成 ssh 公钥和私钥:
1 | $ ssh-keygen -t rsa -f keyfile |
复制公钥(keyfile.pub)内容,进入谷歌云平台页面 -> 计算引擎 -> 元数据 -> SSH 密钥,粘贴保存。
接着便可以通过 ssh 客户端登录 VM 实例了:
1 | $ ssh -i keyfile root@xxx.xxx.xxx.xxx |
Enjoy it~