Вопрос или проблема
Я настраиваю Nginx как публичный прокси-сервер для моего внутреннего сервера Gunicorn, чтобы разместить проект Flask “клон Reddit”, который я разрабатываю. В один момент Nginx работал корректно (когда я использовал в основном ту же конфигурацию, что и в онлайн-учебнике), но после того, как я внес обновления, соответствующие моему приложению, я получаю “Внутреннюю ошибку сервера” при переходе на IP-адрес моего сервера Amazon Lightsail (Ubuntu 16.04), и возврат изменений обратно к конфигурации из учебника не помогает.
Я попробовал:
1. Остановка и запуск сервиса Nginx
2. Запустить sudo netstat -tulpn, найти PID (похоже, он появляется дважды для локальных адресов 0.0.0.0:80 и 0.0.0.0:443), убить процесс с помощью sudo fuser -k 80/tcp и sudo fuser -k 443/tcp, а затем снова запустить Nginx
3. Полностью удалить Nginx с моей системы и переустановить с помощью:
sudo apt-get purge --auto-remove nginx
sudo apt-get -y install nginx
flask_reddit (мой конфигурационный файл в /etc/nginx/sites-enabled/):
server {
# Как говорится в документации Gunicorn, предотвращайте подделку хоста, блокируя запросы без установленного заголовка запроса "Host"
# access_log /var/log/nginx/flask_reddit/flask-reddit_access.log;
# error_log /var/log/nginx/flask_reddit/flask-reddit_error.log;
listen 80;
listen 443;
server_name "";
return 444;
}
server {
# access_log /var/log/nginx/flask_reddit/flask-reddit_access.log;
# error_log /var/log/nginx/flask_reddit/flask-reddit_error.log;
# прослушивание на порту 80 (http)
listen 80 default_server;
server_name _;
location / {
# перенаправление любых запросов на тот же URL, но на https
return 301 https://$host$request_uri;
}
}
server {
# access_log /var/log/nginx/flask_reddit/flask-reddit_access.log;
# error_log /var/log/nginx/flask_reddit/flask-reddit_error.log;
# прослушивание на порту 443 (https)
listen 443 ssl default_server;
server_name _;
client_max_body_size 5m; # Полезно в ситуациях, таких как загрузка файлов; вернет код 413 при нарушении этого ограничения
keepalive_timeout 120s 120s; # Используется для ускорения обработки запросов
# расположение самоподписанного SSL-сертификата
ssl_certificate /home/ubuntu/flask-reddit/certs/cert.pem;
ssl_certificate_key /home/ubuntu/flask-reddit/certs/key.pem;
location / {
# перенаправление запросов приложения на сервер gunicorn
proxy_pass http://localhost:8000;
proxy_redirect off; # Сохранение факта, что Gunicorn обработал запрос, отключая изменение префикса URL для proxy_pass->location
proxy_set_header Host $host; # Когда доменное имя настроено, это равно имени в нижнем регистре без порта (протокол добавлен в X-Forwarded-Proto)
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /static {
# обработка статических файлов непосредственно, без перенаправления в приложение
root /home/ubuntu/flask-reddit/app;
try_files $uri /templates/404.html; # Предоставление созданной страницы ответа 404
expires 30d;
}
}
/etc/nginx/nginx.conf (мой основной файл конфигурации Nginx):
user www-data;
worker_processes auto;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Основные настройки
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Настройки SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Отключение SSLv3, ссылка: POODLE
ssl_prefer_server_ciphers on;
##
# Настройки логирования
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Настройки Gzip
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Конфигурации виртуальных хостов
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # Смотрите пример скрипта аутентификации на:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
Когда я запускаю sudo service nginx status, я получаю следующий вывод:
● nginx.service - Высокопроизводительный веб-сервер и обратный прокси-сервер
Loaded: загружен (/lib/systemd/system/nginx.service; включено; предустановка производителя: включено)
Active: активен (работает) (Результат: код выхода) с Thu 2019-08-29 04:07:42 UTC; 3 дня назад
Process: 21652 ExecReload=/usr/sbin/nginx -g daemon on; master_process on; -s reload (code=exited, status=0/SUCCESS)
Main PID: 4855 (nginx)
Tasks: 2
Memory: 5.5M
CPU: 1.521s
CGroup: /system.slice/nginx.service
├─ 4855 nginx: master process /usr/sbin/nginx -g daemon on; master_process on
└─21657 nginx: worker process
Sep 01 02:18:29 ip-172-26-5-151 systemd[1]: Перезагрузка высокопроизводительного веб-сервера и обратного прокси-сервера.
Sep 01 02:18:29 ip-172-26-5-151 systemd[1]: Перезагрузка высокопроизводительного веб-сервера и обратного прокси-сервера завершена.
Sep 01 04:58:21 ip-172-26-5-151 systemd[1]: Перезагрузка высокопроизводительного веб-сервера и обратного прокси-сервера.
Sep 01 04:58:21 ip-172-26-5-151 systemd[1]: Перезагрузка высокопроизводительного веб-сервера и обратного прокси-сервера завершена.
Warning: Журнал был ротаирован, пока модуль был запущен. Вывод журнала неполный или недоступен.
Мой вывод sudo netstat -tulpn:
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4855/nginx -g daemo
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4036/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 19927/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4855/nginx -g daemo
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 6398/python
tcp 0 0 0.0.0.0:9001 0.0.0.0:* LISTEN 20037/python
tcp6 0 0 :::22 :::* LISTEN 4036/sshd
tcp6 0 0 :::25 :::* LISTEN 19927/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 943/dhclient
Использование sudo nginx -t сообщает, что эта основная конфигурация Nginx в nginx.conf действительна, но выполнение sudo nginx -t -c /etc/nginx/sites-enabled/flask-reddit выдает:
nginx: [emerg] "server" directive is not allowed here in /etc/nginx/sites-enabled/flask-reddit:1
nginx: configuration file /etc/nginx/sites-enabled/flask-reddit test failed
Почему это происходит?
Я скопировал вашу настройку на сервер и подправил ее, пока теперь она работает…
Используйте это как ваш location, и у вас все получится
location / {
# перенаправление запросов приложения на сервер gunicorn
proxy_pass http://localhost:8000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
}
Ответ или решение
Для решения проблемы с "Internal Server Error" при использовании Nginx в качестве прокси-сервера для Gunicorn в проекте на Flask, сначала следует разобраться с возможными причинами возникновения ошибки и принять меры по их устранению. Следуя принципу TEA (Теория, Пример, Применение), я предложу структурированный подход к решению данной проблемы.
Теория
Веб-сервер Nginx часто используется в качестве обратного прокси для приложений, работающих на Gunicorn, чтобы обеспечить улучшенную производительность и безопасность. В случае, когда вы сталкиваетесь с "Internal Server Error", это значит, что на сервере произошла непредвиденная ошибка, которую клиентский запрос не может обработать корректно. Основные причины ошибок могут включать:
-
Ошибки конфигурации Nginx: Неверные синтаксис или параметры в конфигурационных файлах могут мешать прохождению запросов.
-
Проблемы с соединением между Nginx и приложением Gunicorn: Nginx может не удаваться передать запросы вашему приложению из-за проблем с сетью или неправильным указанием порта/адреса.
-
Ошибки в приложении: Проблемы в самом приложении Flask, такие как исключения или ошибки при запуске приложения, также могут привести к "Internal Server Error".
Пример
В вашем случае конфигурация Nginx была изменена, возможно, некорректно, и возврат к первоначальной конфигурации не помог. Судя по описанию проблемы, здесь несколько направлений для диагностики:
-
Ошибки конфигурации Nginx: Убедитесь, что все файлы конфигурации Nginx были проверены на наличие синтаксических ошибок. Для этого используйте команду
sudo nginx -t, которая указывает на ошибки в конфигурации. -
HTTP до HTTPS редирект: В вашем конфигурационном файле присутствует редирект с HTTP на HTTPS, который может работать некорректно, если сертификаты не установлены правильно или если там есть проблема с указанием адресов.
-
Логирование: Активация логов ошибок и доступа может дать больше информации о происхождении ошибки. Раскомментируйте строки с
access_logиerror_logв конфигурации. -
SSL сертификаты: Проверьте существование и правильность путей к SSL сертификатам, указанным в конфигурации.
Применение
Шаги по устранению "Internal Server Error" и настройке Nginx с Flask и Gunicorn:
-
Проверка конфигурации: Выполните
sudo nginx -t, чтобы убедиться в отсутствии ошибок в файлах конфигурации Nginx. -
Логи ошибок: Актуализируйте
error_logв конфигурации для получения подробной информации о возможных ошибках. -
Проверка соединения с Gunicorn: Убедитесь, что Gunicorn слушает на указанном порту (8000) и что этот порт доступен для Nginx. Проверьте состояние процесса Gunicorn с помощью
ps aux | grep gunicornиsudo netstat -tulpn. -
SSL Настройки: Убедитесь, что SSL сертификаты существуют и пути к ним указаны правильно.
-
Обновление конфигурации location: Вместо возвращения начальной конфигурации, попробуйте внедрить предложенные изменения для блока
location /. Это может включать дополнительные заголовки для улучшения совместимости (например,proxy_set_header Connection 'upgrade';). -
Проверка Flask приложения: Убедитесь, что ваше приложение Flask корректно работает отдельно от Nginx. Для этого попробуйте доступ к нему непосредственно через HTTP, например на порту 8000.
Заключение
Следуя этим шагам, вы сможете выявить и устранить причину возникновения "Internal Server Error", выявить ошибки конфигурации, обеспечить корректное взаимодействие между Nginx и Gunicorn, а также удостовериться в правильности работы приложений на Flask.