A través de esta guía, creará una aplicación de Python utilizando el microframework de Flask en Ubuntu 18.04. En la mayor parte de este artículo se abordarán la configuración del servidor de la aplicación uWSGI y la forma de iniciar la aplicación y configurar Nginx para que funcione como un proxy inverso de cliente.
Antes de comenzar con esta guía, deberá contar con lo siguiente:
Un servidor con Ubuntu 18.04 instalado y un usuario no root con privilegios sudo. Siga nuestra guía de configuración inicial para servidores a modo de orientación.
Nginx instalado conforme a los pasos 1 y 2 de Cómo instalar Nginx en Ubuntu 18.04.
Un nombre de dominio configurado para que apunte a su servidor. Puede adquirir uno en Namecheap obtener uno de forma gratuita en Freenom. Puede aprender a apuntar dominios a DigitalOcean siguiendo la documentación sobre dominios y DNS pertinente. Asegúrese de crear los siguientes registros DNS:
your_domain
orientado a la dirección IP pública de su servidor.www.your_domain
orientado a la dirección IP pública de su servidor.Conocimientos sobre uWSGI, nuestro servidor de aplicaciones y la especificación WSGI. En esta discusión de definiciones y conceptos se abordan ambos en profundidad.
Nuestro primer paso será instalar todo lo que necesitamos desde los repositorios de Ubuntu. Instalaremos pip
, el administrador de paquetes de Python, para administrar nuestros componentes de Python. También obtendremos los archivos de desarrollo de Python necesarios para crear uWSGI.
Primero, actualizaremos el índice de paquetes locales e instalaremos los paquetes que nos permitirán crear nuestro entorno de Python. Entre ellos está phyton3-pip
, junto con paquetes y herramientas de desarrollo adicionales que se necesitan para un entorno de programación sólido:
- sudo apt update
- sudo apt install python3-pip python3-dev build-essential libssl-dev libffi-dev python3-setuptools
Una vez implementados estos paquetes, crearemos un entorno virtual para nuestro proyecto.
A continuación, configuraremos un entorno virtual para aislar nuestra aplicación de Flask de los otros archivos de Python del sistema.
Comience instalando el paquete phyton3-venv
, que instalará el módulo venv
:
- sudo apt install python3-venv
Luego, crearemos un directorio principal para nuestro proyecto de Flask. Después de crearlo, posiciónese en él:
- mkdir ~/myproject
- cd ~/myproject
Cree un entorno virtual para almacenar los requisitos de Python de su proyecto de Flask escribiendo lo siguiente:
- python3.6 -m venv myprojectenv
Con esto se instalará una copia local de Python y pip
en un directorio llamado myprojectenv
dentro del directorio de su proyecto.
Antes de instalar aplicaciones dentro del entorno virtual, deberá activarlo. Hágalo escribiendo lo siguiente:
- source myprojectenv/bin/activate
Su mensaje cambiará para indicar que ahora realiza operaciones dentro del entorno virtual. Se parecerá a esto: (myprojectenv)user@host:~/myproject$
.
Ahora que se encuentra en su entorno virtual, podrá instalar Flask y uWSGI y comenzar a diseñar su aplicación.
Primero, instalaremos wheel
con la instancia local de pip
para asegurarnos de que nuestros paquetes se instalen aunque falten archivos de wheel:
- pip install wheel
Nota: Independientemente de la versión de Phyton que use, cuando se active el entorno virtual deberá utilizar el comando pip
(no pip3
).
A continuación, instalaremos Flask y uWSGI:
- pip install uwsgi flask
Ahora que dispone de Flask, puede crear una aplicación sencilla. Flask es un microframework. No cuenta con muchas de las herramientas que podrían incluirse en frameworks con más características y existe sobre todo como un módulo que puede importar a sus proyectos para que pueda inicializar una aplicación web.
Aunque la complejidad podría ser mayor, crearemos nuestra aplicación de Flask en un único archivo, llamado ``myproject.py:
- nano ~/myproject/myproject.py
El código de aplicación residirá en este archivo. Importará Flask y creará una instancia de un objeto de Flask. Puede utilizarlo para definir las funciones que deberían ejecutarse cuando se solicita una ruta específica:
from flask import Flask
app = Flask(__name__)
@app.route("/")
def hello():
return "<h1 style='color:blue'>Hello There!</h1>"
if __name__ == "__main__":
app.run(host='0.0.0.0')
Esto define básicamente el contenido que se presentará al acceder al dominio root. Guarde y cierre el archivo cuando termine.
Si siguió la guía de configuración inicial para servidores, debería tener activado un firewall UFW. Para probar la aplicación, debe permitir el acceso al puerto 5000
:
- sudo ufw allow 5000
Ahora podrá probar su aplicación de Flask escribiendo lo siguiente:
- python myproject.py
Verá un resultado como el siguiente, en el cual se incluirá una advertencia útil que le recordará no utilizar esta configuración de servidor en la producción:
Output* Serving Flask app "myproject" (lazy loading)
* Environment: production
WARNING: Do not use the development server in a production environment.
Use a production WSGI server instead.
* Debug mode: off
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
Agregue :5000
al final de la dirección IP de su servidor en su navegador web y visítela:
http://your_server_ip:5000
Debería ver algo como esto:
Cuanto termine, pulse CTRL-C
en la ventana de su terminal para detener el servidor de desarrollo Flask.
A continuación, crearemos un archivo que servirá como punto de entrada para nuestra aplicación. Esto le indicará a nuestro servidor de uWSGI cómo interactuar con él.
Llamaremos al archivo wsgi.py
:
- nano ~/myproject/wsgi.py
En él, importaremos la instancia de Flask desde nuestra aplicación y luego la ejecutaremos:
from myproject import app
if __name__ == "__main__":
app.run()
Guarde y cierre el archivo cuando termine.
Su aplicación quedará, así, escrita con un punto de entrada establecido. Ahora, podemos continuar con la configuración de uWSGI.
Haremos una prueba para comprobar que uWSGI pueda hacer funcionar nuestra aplicación.
Lo haremos con solo pasarle el nombre de nuestro punto de entrada. Se construye como el nombre del módulo (menos la extensión .py
) más el nombre del elemento invocable dentro de la aplicación. En nuestro caso, es wsgi:app
.
También especificaremos el socket, de modo que se inicie en una interfaz disponible de forma pública, además del protocolo, para que utilice HTTP en lugar del protocolo binario uwsgi
. Utilizaremos el mismo número de puerto, 5000
, que abrimos antes:
- uwsgi --socket 0.0.0.0:5000 --protocol=http -w wsgi:app
Visite de nuevo la dirección IP de su servidor con :5000
agregado al final en su navegador web:
http://your_server_ip:5000
Debería volver a ver el resultado de su aplicación:
Cuando confirme que funciona correctamente, pulse CTRL-C
en la ventana de su terminal.
Ya completamos las tareas de nuestro entorno virtual, por lo que podemos desactivarlo:
- deactivate
Ahora todos los comandos de Python usarán de nuevo el entorno de Phyton del sistema.
Ya comprobó que uWSGI puede hacer funcionar su aplicación. Sin embargo, en última instancia le convendrá algo más sólido para el uso a largo plazo. Puede crear un archivo de configuración de uWSGI con las opciones pertinentes para esto.
Dispondremos ese archivo en nuestro directorio de proyectos y lo llamaremos myproject.ini
:
- nano ~/myproject/myproject.ini
En su interior, empezaremos con el encabezado de [uwsgi]
a fin de que uWSGI esté al tanto para aplicar la configuración. Especificaremos dos cosas: el propio módulo, haciendo referencia al archivo wsgi.py
menos la extensión, y el elemento invocable dentro del archivo, app
:
[uwsgi]
module = wsgi:app
A continuación, le diremos a uWSGI que se inicie en el modo maestro y cree cinco procesos de trabajador para proporcionar solicitudes reales:
[uwsgi]
module = wsgi:app
master = true
processes = 5
Cuando hizo pruebas, expuso uWSGI en un puerto de red. Sin embargo, utilizará Nginx para gestionar las conexiones de clientes reales, que luego transmitirán solicitudes a uWSGI. Debido a que estos componentes funcionan en la misma computadora, es preferible un socket de Unix porque es más rápido y seguro. Llamaremos al socket myproject.sock
y lo dispondremos en este directorio.
También cambiaremos los permisos del socket. Más adelante, daremos al grupo de Nginx la propiedad del proceso de uWSGI, por lo que debemos verificar que el propietario de grupo del socket pueda leer información de él y enviarle texto. También eliminaremos el socket cuando se detenga el proceso agregando la opción vacuum
:
[uwsgi]
module = wsgi:app
master = true
processes = 5
socket = myproject.sock
chmod-socket = 660
vacuum = true
Lo último que haremos será establecer la opción die-on-term
. Esto puede ayudar a garantizar que el sistema init y uWSGI tengan los mismos supuestos sobre lo que significa cada señal de proceso. Al configurar esto se alinean los dos componentes del sistema y se implementa el comportamiento esperado:
[uwsgi]
module = wsgi:app
master = true
processes = 5
socket = myproject.sock
chmod-socket = 660
vacuum = true
die-on-term = true
Posibleemente haya observado que no especificamos un protocolo como hicimos desde la línea de comandos. Esto se debe a que, de forma predeterminada, uWSGI se comunica usando el protocolo de uwsgi
, un protocolo binario rápido diseñado para la comunicación con otros servidores. Nginx puede comunicarse a través de este protocolo de forma nativa, por lo que es mejor usarlo que forzar la comunicación por HTTP.
Cuando termine, guarde y cierre el archivo.
A continuación, crearemos el archivo de unidad de servicio systemd. Crear un archivo de unidad systemd permitirá que el sistema init de Ubuntu inicie automáticamente uWSGI y haga funcionar la aplicación de Flask cuando el servidor se cargue.
Cree un archivo de unidad terminado en .service
dentro del directorio /etc/systemd/system
para empezar:
- sudo nano /etc/systemd/system/myproject.service
En su interior, empezaremos con la sección [Unit]
que se usa para especificar metadatos y dependencias. Aquí agregaremos una descripción de nuestro servicio e indicaremos al sistema init que lo inicie solo tras haber alcanzado el objetivo de red:
[Unit]
Description=uWSGI instance to serve myproject
After=network.target
A continuación, abriremos la sección [Service]
. Esto especificará el usuario y el grupo con los cuales deseamos que se ejecute el proceso. Otorgaremos la propiedad del proceso a nuestra cuenta de usuario normal, ya que tiene la propiedad de todos los archivos pertinentes. También otorgaremos la propiedad del grupo al grupo www-data
para que Nginx pueda comunicarse fácilmente con los procesos de Gunicorn. No se olvide de sustituir el nombre de usuario por el suyo:
[Unit]
Description=uWSGI instance to serve myproject
After=network.target
[Service]
User=sammy
Group=www-data
A continuación, planearemos los detalles del directorio de trabajo y estableceremos el entorno variable PATH
para que el sistema init sepa que los ejecutables para el proceso están ubicados dentro de nuestro entorno virtual. También especificaremos el comando para iniciar el servicio. Systemd necesita que le proporcionemos la ruta completa al ejecutable de uWSGI, que se instala dentro de nuestro entorno virtual. Pasaremos el nombre del archivo de configuración .ini
que creamos en el directorio de nuestro proyecto.
No se olvide de sustituir el nombre del usuario y las rutas del proyecto por su propia información:
[Unit]
Description=uWSGI instance to serve myproject
After=network.target
[Service]
User=sammy
Group=www-data
WorkingDirectory=/home/sammy/myproject
Environment="PATH=/home/sammy/myproject/myprojectenv/bin"
ExecStart=/home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
Por último, vamos a añadiremos una sección [Install]
. Esto indicará a systemd a qué deberá vincular este servicio si lo habilitamos para que se cargue en el inicio. Queremos que este servicio se inicie cuando el sistema multiusuario normal esté en funcionamiento:
[Unit]
Description=uWSGI instance to serve myproject
After=network.target
[Service]
User=sammy
Group=www-data
WorkingDirectory=/home/sammy/myproject
Environment="PATH=/home/sammy/myproject/myprojectenv/bin"
ExecStart=/home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
[Install]
WantedBy=multi-user.target
Con eso, nuestro archivo de servicio de systemd quedará completo. Guárdelo y ciérrelo ahora.
Ya podemos iniciar el servicio uWSGI que creamos y activarlo para que se cargue en el inicio:
- sudo systemctl start myproject
- sudo systemctl enable myproject
Comprobaremos el estado:
- sudo systemctl status myproject
Debería ver el siguiente resultado:
Output● myproject.service - uWSGI instance to serve myproject
Loaded: loaded (/etc/systemd/system/myproject.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2018-07-13 14:28:39 UTC; 46s ago
Main PID: 30360 (uwsgi)
Tasks: 6 (limit: 1153)
CGroup: /system.slice/myproject.service
├─30360 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
├─30378 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
├─30379 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
├─30380 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
├─30381 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
└─30382 /home/sammy/myproject/myprojectenv/bin/uwsgi --ini myproject.ini
Si detecta errores, asegúrese de resolverlos antes de continuar con el tutorial.
Ahora, nuestro servidor de aplicación uWSGI debería estar funcionando, esperando solicitudes en el archivo de socket del directorio del proyecto. Configuraremos Nginx para que transmita las solicitudes web a ese socket usando el protocolo uwsgi
.
Comencemos creando un nuevo archivo de configuración de bloque de servidor en el directorio sites-available
de Nginx. Lo llamaremos myproject
para que se adecue al resto de esta guía:
- sudo nano /etc/nginx/sites-available/myproject
Abra un bloque de servidor e indique a Nginx que escuche en el puerto predeterminado 80
. También le indicaremos que utilice este bloque para solicitudes para el nombre de dominio de nuestro servidor:
server {
listen 80;
server_name your_domain www.your_domain;
}
A continuación, agregaremos un bloque de ubicación que coincida con cada solicitud. Dentro de este bloque, incluiremos el archivo proxy_params
que especifica algunos parámetros de proxy generales de uWSGI que deben configurarse. Luego, pasaremos las solicitudes al socket que definimos usando la directiva proxy_pass
:
server {
listen 80;
server_name your_domain www.your_domain;
location / {
include uwsgi_params;
uwsgi_pass unix:/home/sammy/myproject/myproject.sock;
}
}
Guarde y cierre el archivo cuando termine.
Para habilitar la configuración del bloque de servidor de Nginx que acaba de crear, vincule el archivo al directorio sites-enabled
:
- sudo ln -s /etc/nginx/sites-available/myproject /etc/nginx/sites-enabled
Con el archivo en ese directorio, podemos probar si hay errores de sintaxis escribiendo lo siguiente:
- sudo nginx -t
Si no se indican problemas, reinicie el proceso de Nginx para que lea la nueva configuración:
- sudo systemctl restart nginx
Por último, ajustaremos el firewall de nuevo. Ya no necesitamos acceso a través del puerto 5000
, por lo que podemos eliminar esta regla. Luego podemos permitir el acceso al servidor de Nginx:
- sudo ufw delete allow 5000
- sudo ufw allow 'Nginx Full'
Ahora debería poder visitar el nombre de dominio de su servidor en su navegador web:
http://your_domain
Debería ver el resultado de su aplicación:
Si encuentra algún error, intente verificar lo siguiente:
sudo less /var/log/nginx/error.log
: verifica los registros de error de Nginx.sudo less /var/log/nginx/access.log
: verifica los registros de acceso de Nginx.sudo journalctl -u nginx
: verifica los registros de proceso de Nginx.sudo journalctl -u myproject
: verifica los registros de uWSGI de su aplicación de Flask.Para asegurarse de que el tráfico hacia su servidor siga siendo seguro, obtendremos un certificado SSL para su dominio. Existen varias formas de hacerlo. Entre otras, obtener un certificado gratuito de Let’s Encrypt, generar un certificado autofirmado o adquirir uno de otro proveedor y configurar Nginx para que lo utilice siguiendo los pasos 2 a 6 de Cómo crear un certificado SSL autofirmado para Nginx en Ubuntu 18.04. Por motivos de conveniencia, elegiremos la primera opción.
Primero, agregue el repositorio de Certbot de Ubuntu:
- sudo add-apt-repository ppa:certbot/certbot
Deberá seleccionar ENTER
para aceptar.
Instale el paquete de Nginx de Certbot con apt
:
- sudo apt install python-certbot-nginx
Certbot ofrece varias alternativas para obtener certificados SSL a través de complementos. El complemento de Nginx se encargará de reconfigurar Nginx y volver a cargar la configuración cuando sea necesario. Para utilizar este complemento, escriba lo siguiente:
- sudo certbot --nginx -d your_domain -d www.your_domain
Con esto, se ejecuta certbot
con el complemento --nginx
usando -d
para especificar los nombres para los cuales deseamos que el certificado tenga validez.
Si es la primera vez que ejecuta certbot
, se le solicitará introducir una dirección de correo electrónico y aceptar las condiciones de servicio. Después de esto, certbot
se comunicará con el servidor de Let’s Encrypt y realizará una comprobación a fin de verificar que usted controle el dominio para el cual solicite un certificado.
Si la comprobación se realiza correctamente, certbot
le preguntará cómo desea configurar sus ajustes de HTTPS:
OutputPlease choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Seleccione su elección y luego ENTER
. La configuración se actualizará y Nginx se volverá a cargar para aplicar los ajustes nuevos. certbot
concluirá con un mensaje que le indicará que el proceso tuvo éxito e indicará la ubicación de almacenamiento de sus certificados:
OutputIMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/your_domain/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your_domain/privkey.pem
Your cert will expire on 2018-07-23. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Si siguió las instrucciones de instalación de Nginx en los requisitos previos, ya no necesitará la asignación de perfil HTTP redundante:
- sudo ufw delete allow 'Nginx HTTP'
Para verificar la configuración, acceda una vez más a su dominio utilizando https://
:
https://your_domain
Una vez más, debería ver el resultado de su aplicación junto con el indicador de seguridad de su navegador, que debería indicar que el sitio está protegido.
A través de esta guía, creó y aseguró una aplicación de Flask simple dentro de un entorno virtual de Python. Creó un punto de entrada de WSGI para que cualquier servidor de aplicación con capacidad para WSGI pueda interactuar con él y configuró el servidor de aplicación de uWSGI para proporcionar esta función. Luego, creó un archivo de servicio systemd para iniciar automáticamente el servidor de aplicación en el inicio. También creó un bloque de servidor de Nginx que transmite el tráfico de clientes web al servidor de la aplicación, y reenvía solicitudes externas, y protegió el tráfico hacia su servidor con Let’s Encrypt.
Flask es un framework muy sencillo, pero extremadamente flexible, diseñado para proporcionar funcionalidad a sus aplicaciones sin ser demasiado restrictivo respecto de la estructura y del diseño. Puede utilizar la pila general descrita en esta guía para hacer funcionar las aplicaciones de Flask que diseñe.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!
Hola tengo un problema,y es que en mi aplicacion no se carga las imagenes, y tampoco toma los estilos de CSS, pero todo se encuentra en la carpeta de static, el sitio las acciones estan correctas es el tema de los datos estaticos que no los carga, que me recomienda revisar.
server { listen 80; server_name dominio.com; return 301 https://dominio.com$request_uri; rewrite ^ https://$server_name$request_uri? permanent; }
server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/letsencrypt/live/dominio.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/dominio.com/privkey.pem; # managed by Certbot
server_name dominio.com;
}