Nginx 配置，作为 Gunicorn 和 Flask 的反向代理，用于 SSL 和非 SSL 配置

qq^^614136809

于 2024-10-09 15:58:37 发布

阅读量186

点赞数 5

文章标签： nginx gunicorn flask

本文链接：https://blog.csdn.net/D0126_/article/details/142789151

版权

如何在子域中将 Nginx 正确地设置为 Gunicorn 和 Flask 的反向代理，以支持 SSL 和非 SSL 配置？有人可以发布一个 Nginx 配置文件，显示如何正确将以下 URL 路由到 Gunicorn 吗？

http://www.example.com
https://www.example.com
http://testing.example.com
https://testing.example.com

下述问题：

为什么某些 Nginx 配置文件包含“upstream 指令”？
我运行了 2N+1 个 Gunicorn 工作进程。是否还需要多个 Nginx 工作进程？我的意思是，我是否应该设置“worker_processes”指令，因为 Nginx 应该只服务静态文件？
如何设置缓冲/缓存？

解决方案

server {
    listen        80 default_server deferred;
    listen        443 default_server deferred ssl;
    listen        [::]:80 ipv6only=on default_server deferred;
    listen        [::]:443 ipv6only=on default_server deferred ssl;
    server_name   example.com www.example.com testing.example.com;
    root          /path/to/static/files

    # Include SSL stuff

    location / {

        location ~* \.(css|gif|ico|jpe?g|js[on]?p?|png|svg|txt|xml)$ {
            access_log                off;
            add_header                Cache-Control   "public";
            add_header                Pragma          "public";
            expires                   365d;
            log_not_found             off;
            tcp_nodelay               off;
            open_file_cache           max=16 inactive=600s; # 10 minutes
            open_file_cache_errors    on;
            open_file_cache_min_uses  2;
            open_file_cache_valid     300s; # 5 minutes
        }

        try_files $uri @gunicorn;
    }

    location @gunicorn {
        add_header                X-Proxy-Cache $upstream_cache_status;
        expires                   epoch;
        proxy_cache               proxy;
        proxy_cache_bypass        $nocache;
        proxy_cache_key           "$request_method@$scheme://$server_name:$server_port$uri$args";
        proxy_cache_lock          on;
        proxy_cache_lock_timeout  2000;
        proxy_cache_use_stale     error timeout invalid_header updating http_500;
        proxy_cache_valid         200 302 1m;
        proxy_cache_valid         301 1D;
        proxy_cache_valid         any 5s;
        proxy_http_version        1.1;
        proxy_ignore_headers      Cache-Control Expires;
        proxy_max_temp_file_size  1m;
        proxy_no_cache            $nocache;
        proxy_redirect            off;
        proxy_set_header          Host $host;
        proxy_set_header          X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header          X-Real-IP $remote_addr;
        proxy_pass                http://gunicorn;
    }
}

其他问题解答：

upstream 指令可用于简化 Nginx 配置中的任何 *_pass 指令，并用于负载均衡情况。如果有多个 Gunicorn 服务器，可以执行以下操作：

upstream gunicorn {
    server http://gunicorn1;
    server http://gunicorn2;
}

server {
    location {
        proxy_pass gunicorn;
    }
}

如果 Nginx 版本已有 auto 选项，则将 nginx 的 worker_processes 设置为 auto。Nginx 的工作进程数与 Gunicorn 应用程序的工作进程数无关。是的，即使只提供静态文件，设置正确数量的工作进程也会增加 Nginx 可以处理的请求总数，因此建议正确设置。如果 Nginx 版本没有 auto 选项，只需将其设置为真实的物理 CPU 数量或真实的物理 CPU 内核数量。
我包含了一个示例配置，用于缓存来自 Gunicorn 应用程序服务器的响应和 UNIX 系统的静态文件的打开文件缓存。设置很明显了吧？如果您想让我详细解释任何特殊指令，只需留下评论，我将编辑我的答案。