赞
踩
最近做了一个微信小程序,使用 flask 实现了对应的后台,上线需要部署到服务器上,之前只是了解并没有全链路试过,靠着网上的资料最终完成部署上线,但中间遇到了较多的一些问题,网上的资料也比较零碎,所以整理了这篇文章,一方面是作为记录方便后续查阅,另一方面也希望能够让跟我一样的新手少走弯路。
1、首先要有一个服务器,我这里使用的是阿里云的,系统使用的 CenterOS 7.9
2、第二需要有一个自己的域名(微信小程序必须要求是域名访问而不能是IP访问,并且域名还要是支持 https的);
3、其他环境配置:python:3.10.6;pip:22.2.1;nginx: 1.20.2 openssl: 1.1.1s
由于防火墙的原因,我们需要现在服务器开放一些需要用到的端口,要不然后面在公网场景会出现访问不到的情况,增加的方式也很简单,在阿里云的Esc 服务器里面,点击安全组,创建安全组,然后添加下面几个端口配置即可。
Center OS7 本来就安装了 Python2,而且不能被删除,我们用到的是Python3,所以需要进行升级。
yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
3.10.6
版本,跟我本地开发的环境保持一致,先从上面的链接下载对应的 安装包之后,上传到 /user/local/python3mkdir /usr/local/python3
cd /usr/local/python3
tar -xvf Python-3.10.6.tar.gz
cd Python-3.10.6/
./configure --prefix=/usr/local/python3
make && make install
ln -sf /usr/local/python3/bin/python3 /usr/bin/python3
# vim ~/.bash_profile
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/usr/local/python3/bin
export PATH
source ~/.bash_profile
[root@iZt4n8a2eru6403z3l0adjZ Python-3.10.6]# python3 -V
Python 3.10.6
在运行项目的过程中,经常会有一些第三方库需要安装,我们先安装 pip ,方便后续的一些操作。
mkdir setuptools
cd setuptools
tar -xvf setuptools-36.6.0.tar.gz
cd setuptools-36.6.0
python3 setup.py build
python3 setup.py install
mkdir pip3
cd pip3
tar -xvf pip-22.2.1.tar.gz
cd pip-22.2.1
python setup.py install
# 验证操作是否成功
pip --version
pip3 install gunicorn
# 查看是否安装成功
gunicorn -h
hello_world
为例# hello.py
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
return '<h1>hello world</h1>'
if __name__ == '__main__':
app.run(debug=True)
gunicorn -w worker数量 -b ip:端口号 运行文件名:flask实例名
,- w 表示有3 个 工作线程;- b 指定ip 和端口;app 为全局变量 (app = Flask(_ _name _ _)),例如我们这里就是:gunicorn -b 127.0.0.1:5000 hello:app
这样子在地址栏直接输入127.0.0.1:5000
就可以看到
作为守护进程在后台运行
gunicorn -w 4 -b 127.0.0.1:5000 -D --access-logfile log文件路径 运行文件名称:Flask程序实例名
# 例:gunicorn -w 4 -b 127.0.0.1:5000 -D --access-logfile ./logs/log =hello:app
ps -ef | grep gunicorn
获取对应的进程id,使用命令 kill -HUP 进程ID
进行重启。执行上述命令后,再次执行“pstree -ap|grep gunicorn”,我们很容易发现,除了主进程,其他的Gunicorn进程都已经销毁,并新建了进程(进程ID发生了变化)。ps -ef | grep gunicorn
获取对应的进程id,使用命令 kill -9进程ID
进行关闭使用Nginx主要是为了实现分流、转发、负载均衡,以及分担服务器的压力。Nginx部署简单,内存消耗少,成本低。Nginx既可以做正向代理,也可以做反向代理。
cd /usr/src
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
tar -xvf pcre-8.37.tar.gz
cd pcre-8.37
./configure
make && make install
#安装成功查看版本
pcre-config --version
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
nginx-1.12.2.tar.gz
,如果没有支持 https 的需求倒是问题不大,但是后面支持 https 访问的时候,安装 openssl 的依赖一直出错,最终是升级nginx 为 1.20.2 才解决,所以可以直接安装 1.20.2 版本。同样是通过上面的链接下载安装包,然后上传到 /usr/src/目录下tar -xvf nginx-1.20.2.tar.gz
cd nginx-1.20.2
./configure
make && make install
# 安装成功的话,会在 usr/local/ 多一个 nginx 目录
cd /usr/local/nginx/sbin
#启动 nginx
./nginx
#查看进程
ps -ef | grep nginx
要在样子直接在浏览器访问公网的ip能够访问到,还需要修改Nginx的配置。路径是:/usr/local/nginx/conf/nginx.conf 文件。通过阿里云的文件树功能(或者vim也行)打开对应的文件,
server_name 那里可填写公网的ip地址,或者你如果已经有对应的域名,并且增加了映射的话,可以填写自己的域名,修改保存之后执行 nginx -s reload
重新加载配置,这样子直接访问对应的公网IP地址或者域名就可以看到上面的 hello world 页面啦。
首先需要你有对应的ssl证书,如果使用自生成的在访问的时候,一些主流的浏览器也会提示不安全。阿里云的服务器可以免费提供这个证书。
登录阿里云 - 数字证书管理服务- SSL证书,选择免费证书,创建证书,配置证书,绑定域名,下载证书,环境选择 Nginx
下载后解压。得到证书的密钥文件。
将证书上传到阿里云服务器,这里我创建了一个文件夹 /usr/src/cert
,然后修改 nginx.conf 文件的配置,增加多一个 server,具体内容如下:
server { listen 443 ssl; server_name 你的域名; ssl_certificate /usr/src/cert/xxx.pem; ssl_certificate_key /usr/src/cert/xxx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2 ; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; proxy_pass http://127.0.0.1:5000; add_header Access-Control-Allow-Origin *; } }
最终文件内容如下:
保存并执行 nginx -s reload
重载配置,这个时候会报错
nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
这个是因为我们一开始在安装 nginx 的时候,没有开启 ssl 模块,cd 到我们的 nginx源码文件夹
cd /usr/src/nginx-1.20.2
./nginx -V
# 可以看到上面的输出,在configure arguments:后面是不带参数的
一般这个时候,看到网上通用的做法是执行如下命令
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
这个时候就会出现如下错误:
./configure: error: SSL modules require the OpenSSL library
这个是因为系统是centos7.9,原生openssl版本是1.0.2k,需要进行升级 openssl 版本的升级。
1.下载openssl1.1.1s版本的安装包 cd /usr/src/ wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate 2.编译openssl tar xf openssl-1.1.1s.tar.gz cd openssl-1.1.1s ./config && make && make install 3. 更换openssl版本 echo "/usr/local/lib64/" >> /etc/ld.so.conf ldconfig mv /usr/bin/openssl /usr/bin/openssl.old ln -sv /usr/local/bin/openssl /usr/bin/openssl 4.查看版本信息 # openssl version OpenSSL 1.1.1s 1 Nov 2022
cd cd /usr/src/nginx-1.20.2
./configure --with-http_stub_status_module --with-pcre=/usr/src/pcre-8.37 --with-stream --with-http_ssl_module --with-openssl=/usr/src/openssl-1.1.1s
make && make install
service nginx stop
service nginx start
这个时候就可以使用https 访问你的公域ip 或者域名啦。
大功告成!!!
service nginx start
service nginx stop
service nginx restart
或者 ./nginx -s quit && ./nginx
nginx -s reload
pip install -i http://mirrors.aliyun.com/pypi/simple Pillow
nginx: [error] invalid PID number “” in “/usr/local/nginx/logs/nginx.pid”
解决方案:
cd /usr/local/nginx/sbin/ #进入/usr/local/nginx/sbin/目录
killall -9 nginx # 杀掉所有nginx进程
./nginx -t #检查配置文件是否有错
./nginx -c /usr/local/nginx/conf/nginx.conf # 指定配置文件-c启动nginx
https://www.cnblogs.com/mrice/p/9882781.html(里面提到的 openssl 版本问题并不适用我)
https://blog.csdn.net/chen565884393/article/details/128038281
https://blog.csdn.net/weixin_41709748/article/details/127604499
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。