需用Gunicorn作WSGI服务器、Nginx作反向代理部署Flask应用:依次安装依赖、建虚拟环境、放代码与配置、启Gunicorn、配Nginx、设systemd服务、调防火墙,最后验证。
如果您已完成 Flask 应用开发,需在 Linux 服务器上稳定运行并对外提供服务,则需借助 Gunicorn 作为 WSGI 服务器处理应用请求,并通过 Nginx 作为反向代理分发流量、管理静态资源及增强安全性。以下是完成该部署的完整步骤:
一、安装系统依赖与 Python 环境
确保系统具备编译工具、Python 开发头文件及 pip 工具,为后续安装 Gunicorn 和 Flask 提供基础支持。
1、更新系统软件包索引:
sudo apt update(Ubuntu/Debian)或 sudo yum update(CentOS/RHEL)
2、安装基础编译工具和 Python 开发包:
sudo apt install build-essential python3-dev python3-pip python3-venv(Ubuntu/Debian)
或 sudo yum groupinstall "Development Tools" && sudo yum install python3-devel python3-pip(CentOS/RHEL)
立即学习“Python免费学习笔记(深入)”;
3、验证 Python 3 和 pip 版本:
python3 --version && pip3 --version
二、创建应用目录并配置虚拟环境
隔离应用依赖可避免不同项目间的包冲突,提升部署可维护性与可复现性。
1、新建项目目录并进入:
mkdir -p /var/www/myflaskapp && cd /var/www/myflaskapp
2、创建 Python 虚拟环境:
python3 -m venv venv
3、激活虚拟环境:
source venv/bin/activate
4、升级 pip 至最新版本:
pip install --upgrade pip
三、部署 Flask 应用代码
将开发完成的 Flask 代码置于统一路径下,确保入口文件命名规范、可被 Gunicorn 正确加载。
1、在 /var/www/myflaskapp 目录中创建 app.py 文件,内容包含标准 Flask 实例创建语句:
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
return "Hello from Flask!"
2、在同一目录下创建 requirements.txt 文件,至少包含:
Flask==2.3.3
Gunicorn==21.2.0
3、安装依赖:
pip install -r requirements.txt
四、配置并启动 Gunicorn 服务
Gunicorn 作为 WSGI 服务器,负责接收来自 Nginx 的转发请求并执行 Flask 应用逻辑,需以守护进程方式运行。
1、测试 Gunicorn 是否能正常启动应用:
gunicorn --bind 127.0.0.1:8000 --workers 3 --access-logfile - --error-logfile - app:app
2、创建 Gunicorn 配置文件 gunicorn.conf.py:
bind = "127.0.0.1:8000"
bind_mode = "tcp"
workers = 3
worker_class = "sync"
worker_connections = 1000
timeout = 30
keepalive = 2
max_requests = 1000
max_requests_jitter = 100
preload = True
daemon = True
pidfile = "/var/run/myflaskapp.pid"
accesslog = "/var/log/myflaskapp_access.log"
errorlog = "/var/log/myflaskapp_error.log"
loglevel = "info"
capture_output = True
enable_stdio_inheritance = False
3、创建日志目录并授权:
sudo mkdir -p /var/log/myflaskapp && sudo chown $USER:$USER /var/log/myflaskapp
五、配置 Nginx 反向代理
Nginx 作为前端服务器,承担 SSL 终止、静态文件服务、负载均衡及请求过滤职责,需将其指向 Gunicorn 监听的本地端口。
1、安装 Nginx:
sudo apt install nginx(Ubuntu/Debian)或 sudo yum install nginx(CentOS/RHEL)
2、禁用默认站点:
sudo rm /etc/nginx/sites-enabled/default(Ubuntu/Debian)
或 sudo unlink /etc/nginx/conf.d/default.conf(CentOS/RHEL)
3、创建站点配置文件 /etc/nginx/sites-available/myflaskapp:
server {
listen 80;
server_name your_domain_or_ip;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /static {
alias /var/www/myflaskapp/static/;
}
}
4、启用配置:
sudo ln -sf /etc/nginx/sites-available/myflaskapp /etc/nginx/sites-enabled/
5、测试 Nginx 配置语法:
sudo nginx -t
六、设置 systemd 服务实现开机自启
使用 systemd 管理 Gunicorn 进程可保障其崩溃后自动重启,并与系统生命周期同步。
1、创建 systemd 服务文件 /etc/systemd/system/myflaskapp.service:
[Unit]
Description=Gunicorn instance to serve myflaskapp
After=network.target
[Service]
User=your_username
Group=www-data
WorkingDirectory=/var/www/myflaskapp
Environment="PATH=/var/www/myflaskapp/venv/bin"
ExecStart=/var/www/myflaskapp/venv/bin/gunicorn --config /var/www/myflaskapp/gunicorn.conf.py app:app
[Install]
WantedBy=multi-user.target
2、重载 systemd 配置:
sudo systemctl daemon-reload
3、启用并启动服务:
sudo systemctl enable myflaskapp && sudo systemctl start myflaskapp
七、调整防火墙与权限策略
开放必要端口并限制非授权访问路径,防止未预期的服务暴露或权限越界。
1、允许 Nginx HTTP 流量:
sudo ufw allow 'Nginx Full'(Ubuntu)或 sudo firewall-cmd --permanent --add-service=http(CentOS)
2、禁止直接访问 Gunicorn 端口:
确保 Gunicorn 仅绑定 127.0.0.1:8000,不监听 0.0.0.0 或公网 IP
3、设置应用目录所有权:
sudo chown -R your_username:www-data /var/www/myflaskapp && sudo chmod -R 755 /var/www/myflaskapp
八、验证部署结果
确认 Nginx 与 Gunicorn 协同工作正常,且响应符合预期行为。
1、检查 Gunicorn 进程状态:
sudo systemctl status myflaskapp
2、检查 Nginx 状态:
sudo systemctl status nginx
3、查看 Gunicorn 日志:
sudo tail -f /var/log/myflaskapp_error.log
4、在浏览器中访问 http://your_domain_or_ip,应显示 "Hello from Flask!"
