En este artículo, configuraremos un VPS para servir aplicaciones web de Python con Gunicorn y Nginx como proxy inverso. Usamos Nginx como proxy inverso en lugar de servir con Gunicorn directamente para evitar ataques DoS en Gunicorn. El uso de Nginx también da como resultado un mejor rendimiento (con almacenamiento en búfer de proxy) y da como resultado que se manejen más solicitudes.
Empezando
Este tutorial asume que ya tiene una VM con Ubuntu 14.04 o posterior instalada, actualizada y segura.
- Nuestra instancia de Nginx se ejecutará en el puerto HTTP 80 (pero puede actualizar fácilmente a HTTPS).
- Nuestro ejemplo de aplicación Python escuchará en el puerto 8080. Este puerto se cerrará en iptables para evitar el acceso remoto.
- Este tutorial debería ejecutarse en otras distribuciones con cambios mínimos.
Instalar pip
, virtualenv
:
apt-get install python-pip python-virtualenv
Cierre el puerto 8080. Gungin será accesible solo por Nginx.
iptables -A INPUT -p tcp --destination-port 8080 -j DROP
Cree una nueva carpeta y configure nuestra aplicación. Usaremos el marco Flask.
mkdir /var/www-folder/
cd /var/www-folder/
virtualenv exampleapp
source exampleapp/bin/activate
cd exampleapp
pip install gunicorn
pip install flask
Crea el archivo de la aplicación.
nano myapplication.py
Pegue lo siguiente dentro:
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello, Vultr!'
Esto produciría una página simple que decía "¡Hola, Vultr!" cuando alguien accede a la página. Ahora, comienza Gunicorn. Reemplace x
con 2 veces el número de núcleos de CPU de su VM.
gunicorn -w x myapplication:app &
Instale Nginx y configure el proxy inverso.
deactivate
apt-get install nginx
nano /etc/nginx/sites-enabled/default
Busque la location / {
línea y reemplace el contenido dentro de los corchetes con el siguiente contenido.
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8000/;
Esta configuración le indica a Nginx que reenvíe cierta información (protocolo HTTP, dirección IP remota) junto con la solicitud real al servidor Gunicorn. Recargar Nginx.
service nginx reload
En este punto, su aplicación Gunicorn se ha configurado correctamente. Puede acceder a él utilizando un navegador web en http://your-vps-ip/
.