Я пытаюсь настроить сервер Nginx с сервером Gunicorn WSGI, на котором запущен Django.
Кажется, все настройки запускаются, за исключением того, что у меня проблема с разрешениями. У меня есть псевдонимы для / media и / static для обслуживания статического контента, однако генерируется ошибка 403, если только файлы не принадлежат пользователю nginx.
Файлы, загруженные пользователем Gunicorn, очевидно, будут принадлежать этому конкретному пользователю, что вызовет проблему. Я мог бы добавить пользователя nginx в группу пользователей gunicorn, однако я не хочу давать разрешения nginx для этих файлов.
Каков предлагаемый метод загрузки или создания файлов через Gunicorn / Wsgi / Django, но позволяющий nginx обслуживать их, не создавая проблем с безопасностью.
Заранее спасибо,
Общие разрешения для этих файлов не требуются. Nginx требуется только разрешение на чтение. Моя учетная запись пользователя nginx www-data
Gunicorn бежит с www_flask
привилегии. Nginx без проблем обслуживает все файлы, загруженные из флешки.
Права доступа к файлам ls -lRr /webroot
/webroot:
total 4
drwxr-xr-x 3 www_flask www_flask 4096 Jul 4 13:20 gunicorn
/webroot/gunicorn:
total 4
drwxr-xr-x 2 www_flask www_flask 4096 Jul 4 14:57 uploads
/webroot/gunicorn/uploads:
total 924
-rw-rw-r-- 1 www_flask www_flask 164308 Jul 4 14:55 0001.jpg
-rw-rw-r-- 1 www_flask www_flask 53917 Jul 4 14:56 0004.jpg
-rw-rw-r-- 1 www_flask www_flask 349420 Jul 4 15:07 0005.jpg
-rw-rw-r-- 1 www_flask www_flask 365642 Jul 4 14:56 0006.jpg
конфигурация nginx
server {
listen 127.0.0.1:80;
server_name localhost;
location / {
try_files $uri @gunicorn_proxy;
}
location /media {
alias /webroot/gunicorn/uploads/;
}
location @gunicorn_proxy {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://127.0.0.1:8000;
}
}
Пример загрузки Flask из учебника /home/www_flask/evironments/flask/myapp/myapp.py
import os
from flask import Flask, request, redirect, url_for
from werkzeug import secure_filename
UPLOAD_FOLDER = '/webroot/gunicorn/uploads'
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])
app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
def allowed_file(filename):
return '.' in filename and filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS
def uploaded_file(filename):
return send_from_directory(app.config['UPLOAD_FOLDER'],
filename)
@app.route('/', methods=['GET', 'POST'])
def upload_file():
if request.method == 'POST':
file = request.files['file']
if file and allowed_file(file.filename):
filename = secure_filename(file.filename)
file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
return redirect('media/' + filename)
return '''
<!doctype html>
<title>Upload new File</title>
<h1>Upload new File</h1>
<form action="" method=post enctype=multipart/form-data>
<p><input type=file name=file>
<input type=submit value=Upload>
</form>
'''
if __name__ == '__main__':
app.run(debug=True)