Nginx,Gunicorn和Django的静态文件权限

Nginx 前端之家
前端之家收集整理的这篇文章主要介绍了Nginx,Gunicorn和Django的静态文件权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我尝试使用运行Django的Gunicorn WSGI服务器设置Nginx服务器.

设置似乎都运行,除了我有权限问题.我已经为/ media和/ static目录设置别名以提供静态内容,但是除非文件Nginx用户所有,否则会生成403错误.

Gunicorn用户上传文件显然属于该特定用户所有,这将导致问题.我可以将Nginx用户添加到gunicorn用户组,但是我不想给这些文件赋予Nginx一揽子权限.

通过Gunicorn / Wsgi / Django上传生成文件的建议方法是什么,但允许Nginx在不增加安全性问题的情况下为它们提供服务.

提前致谢,

最佳答案
不需要对这些文件的一揽子权限. Nginx只需要一个读取权限.我的Nginx用户帐户是www-data,gunicorn以www_flask权限运行. Nginx提供从flask上传的所有文件没有问题.

文件权限ls -lRr / webroot

/webroot:
total 4
drwxr-xr-x 3 www_flask www_flask 4096 Jul  4 13:20 gunicorn

/webroot/gunicorn:
total 4
drwxr-xr-x 2 www_flask www_flask 4096 Jul  4 14:57 uploads

/webroot/gunicorn/uploads:
total 924
-rw-rw-r-- 1 www_flask www_flask 164308 Jul  4 14:55 0001.jpg
-rw-rw-r-- 1 www_flask www_flask  53917 Jul  4 14:56 0004.jpg
-rw-rw-r-- 1 www_flask www_flask 349420 Jul  4 15:07 0005.jpg
-rw-rw-r-- 1 www_flask www_flask 365642 Jul  4 14:56 0006.jpg

Nginx配置

server {
    listen 127.0.0.1:80;
    server_name localhost;

    location / { 
        try_files $uri @gunicorn_proxy; 
    }   

    location /media {
        alias /webroot/gunicorn/uploads/;
    }   

    location @gunicorn_proxy {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://127.0.0.1:8000;
    }   
}

来自教程/home/www_flask/evironments/flask/myapp/myapp.py的Flask上传示例

import os
from flask import Flask,request,redirect,url_for
from werkzeug import secure_filename

UPLOAD_FOLDER = '/webroot/gunicorn/uploads'

ALLOWED_EXTENSIONS = set(['txt','pdf','png','jpg','jpeg','gif'])

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER


def allowed_file(filename):
    return '.' in filename and filename.rsplit('.',1)[1] in ALLOWED_EXTENSIONS

def uploaded_file(filename):
    return send_from_directory(app.config['UPLOAD_FOLDER'],filename)

@app.route('/',methods=['GET','POST'])
def upload_file():
    if request.method == 'POST':
        file = request.files['file']
        if file and allowed_file(file.filename):
            filename = secure_filename(file.filename)
            file.save(os.path.join(app.config['UPLOAD_FOLDER'],filename))
            return redirect('media/' + filename)
    return '''
原文链接:https://www.f2er.com/nginx/435381.html
djangodjango

猜你在找的Nginx相关文章

Nginx基础知识学习(安装/进程模型/事件处理机制/详细配置/定时切割日志)
一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...
Nginx配置文件nginx.conf中location的匹配原则
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到...
nginx指定配置文件启动
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
你真的了解负载均衡中间件nginx吗?
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占...
Ngnix负载均衡安装及配置
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理...
[Linux] nginx的try_files指令实现隐藏index.php的重写
1.nginx的try_files指令 ,核心功能是替代rewrite,并且比rewrite更强大的是可以按顺序查找...
[日常] 前端资源测试机上忽略版本号的的nginx配置
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redi...
[Nginx] 1.17.9中的更改日志
1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
解决nginx: [emerg] directive "rewrite" is not terminated by &q...
[Nginx] location与rewrite配合处理项目的重写和路径问题
某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test