Question

Я пытаюсь добавить другое приложение Django на мой сервер. У меня уже есть и работает xmlanalyzer.maciejg.pl, теперь я пытаюсь добавить к существующей настройке nginx & gunicorn другое приложение, которое будет доступно по адресу fencing.maciejg.pl.

Я использовал существующую XMLAnalyzer Настройка Gunicorn (работает нормально):

#!/bin/bash

NAME="xmlanalyzer"                                   # Name of the application
DJANGODIR=/home/django/xmlanalyzer                   # Django project directory
SOCKFILE=/home/django/xmlanalyzer/run/gunicorn.sock  # we will communicte using this unix socket
USER=my-user-name                                             # the user to run as
GROUP=my-user-name                                            # the group to run as
NUM_WORKERS=3                                        # how many worker processes should Gunicorn spawn
DJANGO_SETTINGS_MODULE=xmlanalyzer.settings          # which settings file should Django use
DJANGO_WSGI_MODULE=xmlanalyzer.wsgi                  # WSGI module name

echo "Starting $NAME as `whoami`"

# Activate the virtual environment
cd $DJANGODIR
source ../venv/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

# Create the run directory if it doesn't exist
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

# Start your Django Unicorn
# Programs meant to be run under supervisor should not daemonize themselves (do not use --daemon)
#exec gunicorn -b 127.0.0.1:8001 xmlanalyzer.wsgi:application --pid /tmp/gunicorn.pid ;
exec gunicorn -b 127.0.0.1:8001 ${DJANGO_WSGI_MODULE}:application \
  --name $NAME \
  --workers $NUM_WORKERS \
  --user=$USER --group=$GROUP \
##   --bind=unix:$SOCKFILE \
  --bind=127.0.0.1:8001 \
  --log-level=debug \
  --log-file=-

Вот настройки Gunicorn для Ограждение приложение (не работает):

#!/bin/bash

NAME="fencing"                                  # Name of the application
DJANGODIR=/home/django/fencing                  # Django project directory
SOCKFILE=/home/django/fencing/run/gunicorn.sock # we will communicte using this unix socket
USER=my-user-name                                        # the user to run as
GROUP=my-user-name                                       # the group to run as
NUM_WORKERS=3                                   # how many worker processes should Gunicorn spawn
DJANGO_SETTINGS_MODULE=mysite.settings          # which settings file should Django use
DJANGO_WSGI_MODULE=mysite.wsgi                  # WSGI module name

echo "Starting $NAME as `whoami`"

# Activate the virtual environment
cd $DJANGODIR
source ../venv/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

# Create the run directory if it doesn't exist
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

# Start your Django Unicorn
# Programs meant to be run under supervisor should not daemonize themselves (do not use --daemon)

exec gunicorn -b 127.0.0.1:8002 ${DJANGO_WSGI_MODULE}:application \
  --name $NAME \
  --workers $NUM_WORKERS \
  --user=$USER --group=$GROUP \
##   --bind=unix:$SOCKFILE \
  --bind=127.0.0.1:8002 \
  --log-level=debug \
  --log-file=-

Кажется, что оба работают:

ps -ef | grep gunicorn
my-user-name        780 20697  0 10:20 ?        00:00:01 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8002 mysite.wsgi:application --name fencing --workers 3 --user=my-user-name --group=my-user-name
my-user-name        787   780  0 10:20 ?        00:00:00 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8002 mysite.wsgi:application --name fencing --workers 3 --user=my-user-name --group=my-user-name
my-user-name        788   780  0 10:20 ?        00:00:00 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8002 mysite.wsgi:application --name fencing --workers 3 --user=my-user-name --group=my-user-name
my-user-name        789   780  0 10:20 ?        00:00:00 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8002 mysite.wsgi:application --name fencing --workers 3 --user=my-user-name --group=my-user-name
my-user-name       1712  1656  0 12:40 pts/1    00:00:00 grep --color=auto gunicorn
root      1730     1  0  2018 ?        01:04:09 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8001 xmlanalyzer.wsgi:application --name xmlanalyzer --workers 3 --user=my-user-name --group=my-user-name
my-user-name      17483  1730  0 Mar25 ?        00:01:12 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8001 xmlanalyzer.wsgi:application --name xmlanalyzer --workers 3 --user=my-user-name --group=my-user-name
my-user-name      17554  1730  0 Mar25 ?        00:01:05 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8001 xmlanalyzer.wsgi:application --name xmlanalyzer --workers 3 --user=my-user-name --group=my-user-name
my-user-name      17953  1730  0 Mar25 ?        00:00:41 /home/django/venv/bin/python3 /home/django/venv/bin/gunicorn -b 127.0.0.1:8001 xmlanalyzer.wsgi:application --name xmlanalyzer --workers 3 --user=my-user-name --group=my-user-name

Я создал установку nginx, используя следующее:

/etc/nginx/sites-available# more xmlanalyzer
server {
    server_name xmlanalyzer.maciejg.pl;

    access_log off;

    location /static/ {
        alias /home/django/xmlanalyzer/XMLAnalyzer/static/;
    }

    location / {
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:8001;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Real-IP $remote_addr;
        add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
    }
 # managed by Certbot

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/xmlanalyzer.maciejg.pl/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/xmlanalyzer.maciejg.pl/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    if ($host = xmlanalyzer.maciejg.pl) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name xmlanalyzer.maciejg.pl;
    listen 80;
    return 404; # managed by Certbot
    client_max_body_size 64M;
}

Я изменил папки и порт с 8001 на 8002. В результате я получил:

/etc/nginx/sites-available# more fencing
server {
    server_name fencing.maciejg.pl;

    access_log off;

    location = /favicon.ico { access_log off; log_not_found off; }
    location /static/ {
        alias /home/django/fencing/fencingtournament/static/;
    }

    access_log /home/django/fencing/logs/nginx-access.log;
    error_log /home/django/fencing/logs/nginx-error.log;

    location / {
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:8002;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Real-IP $remote_addr;
        add_header P3P 'CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"';
    }
 # managed by Certbot

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/fencing.maciejg.pl/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/fencing.maciejg.pl/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = fencing.maciejg.pl) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name fencing.maciejg.pl;
    listen [::]:80;
    return 404; # managed by Certbot
}

Теперь, пока https://xmlanalyzer.maciejg.pl отлично работает, я получаю ERR_TOO_MANY_REDIRECTS при попытке доступа к https://fencing.maciejg.pl/

Curl доказывает, что домен настроен правильно и nginx доступен. По какой-то причине он не перенаправляет на мое приложение:

curl fencing.maciejg.pl
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

Оба сайта доступны.

ll ../sites-enabled/
total 12
drwxr-xr-x 2 root root 4096 Mar 25 20:39 ./
drwxr-xr-x 6 root root 4096 Mar 25 22:59 ../
lrwxrwxrwx 1 root root   26 Mar 25 20:39 fencing -> ../sites-available/fencing
lrwxrwxrwx 1 root root   30 Feb 23  2018 xmlanalyzer -> ../sites-available/xmlanalyzer

Журнал Gunicorn выглядит хорошо для меня:

tail gunicorn-error.log
Starting fencing as my-user-name
[2019-03-26 10:20:01 +0000] [780] [INFO] Starting gunicorn 19.7.1
[2019-03-26 10:20:01 +0000] [780] [INFO] Listening at: http://127.0.0.1:8002 (780)
[2019-03-26 10:20:01 +0000] [780] [INFO] Using worker: sync
[2019-03-26 10:20:01 +0000] [787] [INFO] Booting worker with pid: 787
[2019-03-26 10:20:01 +0000] [788] [INFO] Booting worker with pid: 788
[2019-03-26 10:20:02 +0000] [789] [INFO] Booting worker with pid: 789

nginx-access.log и nginx-error.log в моей папке / home / django / fencing / logs пусты.

Что я пропустил? Я буду признателен за любой вклад.

РЕДАКТИРОВАТЬ Просто добавить - приложение можно открыть, если запустить его вручную:

Starting development server at http://159.65.24.62:8002/
[26/Mar/2019 14:24:37] You're accessing the development server over HTTPS, but it only supports HTTP.

Здесь ожидается ошибка - это просто для того, чтобы показать, что веб-запрос к https://fencing.maciejg.pl:8002/ попал в нужное место, поэтому домен настроен нормально.

РЕДАКТИРОВАТЬ 2 Изменена настройка nginx для приложения Fencing на access_log on; с результатом, следующим образом:

more nginx-access.log

37.30.26.37 - - [26/Mar/2019:14:14:04 +0000] "GET / HTTP/1.1" 301 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko
) Chrome/73.0.3683.86 Safari/537.36"
37.30.26.37 - - [26/Mar/2019:14:14:04 +0000] "GET / HTTP/1.1" 301 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko
) Chrome/73.0.3683.86 Safari/537.36"

Итак, я вижу, что запрос достигает nginx, и он отказывается.

РЕДАКТИРОВАТЬ 3 После отключения перенаправлений с помощью certbot теперь я получаю целевую страницу nginx при посещении http://fencing.maciejg.pl/ - так что, опять же, она проходит, но не перенаправлена на мое приложение, запущенное gunicorn , Так что я все еще верю, что это ошибка в моей настройке nginx - но я до сих пор ее не вижу ...

Maciejg · Answer 1 · 28 марта 2019

Хорошо, я наконец-то решил эту проблему! Было несколько проблем.

Во-первых, у меня возникла коллизия в настройке nginx. Хотя часть была, даже когда я решил эту проблему, я все еще получал ошибки HTTP. Это было связано с тем, что настройка оружия была недействительной. Хотя часть была, даже когда я решил эту проблему, я все еще получал ошибки HTTP. Это было связано с тем, что настройка Django была недействительной.

Итак, я снова и снова разбираюсь с каждым кусочком, и мой совет и рецепт для решения проблемы: сделайте пошаговый анализ.

Во-первых: я запустил свое приложение Django в режиме разработки, запустив python manage.py runserver 127.0.0.1:8000 с Debug = True и отключенным SSL. Таким образом, с curl я смог получить ответ и подтвердить, что он работает.

Далее я убил приложение и запустил его с помощью сценария gunicorn. Я обнаружил, что это выдает ошибку из-за того, что переменная окружения, содержащая SECRET_KEY, не была доступна. Честно говоря - я не решил эту проблему, я переключился на хранение ключа в отдельном файле. Итак, одна проблема решена, мой оружейный завод работает нормально.

Шаг вложения: убейте процесс gunicorn и вызовите его, используя supervisiord. Оказалось, что возникла проблема с привилегиями, так как supervisiord работает на другом аккаунте.

После того, как я решил эту проблему, я с нуля воссоздал настройки nginx, пока они не начали пересылать запросы. Без SSL.

Затем я повторно запускаю certbot, чтобы вернуть SSL. Здесь я также узнал, что вам нужно очистить кеш браузера, так как он не отображал страницу, даже если настройки внизу были в порядке. Это также заняло какое-то время - я случайно обнаружил этот, когда пытался добраться до своего сайта на другом ноутбуке, чтобы обнаружить, что он работает нормально.

Наконец, я положил свои конфигурации других серверов nginx обратно на сайты, включенные один за другим.

Надеюсь, мне никогда не понадобится это решение, и что оно будет полезно только для других:)

nginx добавление нового сайта вызывает ERR_TOO_MANY_REDIRECTS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

nginx добавление нового сайта вызывает ERR_TOO_MANY_REDIRECTS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы