Amazon linux üzerinde bu eğitici https://uwsgi.readthedocs.org/en/latest/Upstart.html izleyen bir uwsgi dosyası oluşturdum. Nginx gibi koşmuyor gibi görünmesine rağmen kötü bir ağ geçidi diyor. Benuwsgi amazon linux üzerinde çalışmaya başlayacaktır
/etc/init/uwsgi.conf
description "uwsgi tiny instance"
start on runlevel [2345]
stop on runlevel [06]
exec /home/ec2-user/venv/bin/uwsgi --ini /home/ec2-user/uwsgi-prod_demo.ini
çalıştırırsanız ben, o zaman piton uygulamasının çalıştığı kabukta aşağıdaki sitem olsa.
/home/ec2-user/venv/bin/uwsgi --ini /home/ec2-user/uwsgi-prod_demo.ini
uwsgi-prod_demo.ini
[uwsgi]
socket = :8080
chdir = /home/ec2-user/prod_demo
master = True
venv = /home/ec2-user/venv
callable = app
wsgi-file = /home/ec2-user/prod_demo/manage.py
enable-threads = True
https = =0,/home/ec2-user/xxx.com.au.pem,/home/ec2-user/newkey.pem,HIGH
user ec2-user;
worker_processes 1;
error_log /var/log/nginx/error.log;
#error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
listen 443 ssl;
ssl_certificate /home/ec2-user/xxx.com.au.pem;
ssl_certificate_key /home/ec2-user/newkey.pem;
server_name import.xxx.com.au *.import.xxx.com.au;
access_log /var/log/prod_demo/access_log;
root /home/ec2-user/prod_demo;
location/{
uwsgi_pass 127.0.0.1:8080;
include uwsgi_params;
}
location /static {
alias /home/ec2-user/prod_demo/app/static;
}
location = /favicon.ico {
alias /home/ec2-user/prod_demo/app/static/images/favicon.ico;
}
}
}
Ben kullanıcı EC2 grup www-verileri kullanmak, ok.I hareket proje dosyası bulundu olmasıdır/var/www/altında çok iyi bir uygulamadır. – tyan
@tyan Bu güvenlik konusunda hala uzman değilim, bunun iyi bir fikir olduğunu düşünmüyorum. Uygulamanızda bir güvenlik kusuru olması durumunda, kullanıcı kendilerini root'a yükseltebilir. Kurduğum www kullanıcısı su kullanamaz. – darwindave
ancak nginx, ubuntu'daki www-data'ya göre varsayılan değerlerdir. varsayılanı kullanmak yerine neden başka bir usr ve yeni bir grup kurmalıyız? – tyan