Рекомендуется ли использовать встроенный веб-сервер Django за прокси-сервером?

Question

Я реализую веб-сайт Django за NGINX, настроенным в качестве обратного прокси-сервера, который также служит статическим для Django, когда он находится вне режима отладки, все это в приложении docker-compose.

Я знаю, прочитавДокументы Django, которые они не рекомендуют использовать встроенный веб-сервер в производственной среде (и на данный момент это не так), помещают его за обратный прокси-сервер, допустимо, чтобы избежать проблем с безопасностью, или это то же самое, что выставляют его напрямую?

Если это неприемлемое решение, можете ли вы предложить какой-либо реализации не использовать встроенный веб-сервер Django?

Считать, что структура контейнера выглядит следующим образом:

• Прокси-сервер - это официальный образ NGINX
• www1 & www2 - это официальный образ Python3 с установленным Django, как описано здесь .
• база данных - это официальное изображение Postgres.

Внешний контейнер открыт только для контейнера Proxy.

Спасибо.

Answer 1

Я получу свой ответ, я собираюсь использовать gunicorn вместо встроенного веб-браузера Django.

Я использовал имеющуюся документацию здесь Это описывает, как настроить gunicorn и nginx на одном хосте,но используя http вместо linux socket, вместо команды для запуска интегрированного веб-сервера Django, я просто запускаю gunicorn следующим образом:

gunicorn --workers=4 --bind=0.0.0.0:9000 --access-logfile - --error-logfile - --log-level debug myapp.wsgi:application

с помощью предыдущей команды я также получаю журналы, управляемые контейнером.

Конечно, я также добавляю gunicorn в файл требований.

Надеюсь, этот вопрос поможет и еще одному.