准备工作:web应用在开发模式下已经测试完毕,linux虚拟机系统可以访问外网。

1.安装基本库和工具:  
     $ apt update
     $ apt upgrade
   对于python3开发的项目安装python3开发包:
       sudo apt install python3-dev python3-pip
   2.复制或从git克隆项目:
       在linux用户目录下创建项目文件夹例如myweb,如果项目托管在git 上,那么操作如下:            
         cd /myweb
         git clone https://github.com/托管地址/xx.git         
    执行完后,myweb文件夹里有一个xx文件夹
   3.安装项目所需依赖
    因为虚拟环境总是安装失败,就直接安装各种库了        
     cd /xx
     pip3 install -r requirements.txt
  4.更新程序配置
     生成SECRET_KEY,执行以下指令:    
     $ sudo python3
     import os
     os.urandom(12)
    生成一个字符串,把这个字符串复制到.env文件里    
    设置.env文件:   
     SECRET_KEY=上面生成字符串,注意没有引号
     FLASK_ENV=productionFLASK_CONFIG=production
  5.创建生

产环境专用的程序实例
 在项目根目录下创建一个wsgi.py(可自己设定),这个程序文件内容如下:

import os
   from dotenv import load_dotenv
   dotenv_path = os.path.join(os.path.dirname(__file__), '.env')
    if os.path.exists(dotenv_path):
                load_dotenv(dotenv_path)
    from bluelog import create_app
    app = create_app('production')

6.设置必要的迁移工具及程序日志及https转发

    分别是flask_migrate、logging、flask_sslfiy

7.设置防火墙,开放相应的端口

$sudo ufw allow 80
    $sudo ufw allow 443
    $sudo ufw enable

8.只用gunicorn运行程序

pip3 install gunicorn
   $sudo ufw allow 8000
   $gunicorn --workers=4 --bind=0.0.0.0:8000 wsgi:app

wsgi是第5步创建的文件名,上面的代码是gunicorn监听本地机的8000端口,如果设置了ssl证书 

  那么口令是:

   $gunicorn --certifile=<证书文件> --keyfile=<证书密钥文件> --bind=0.0.0.0:8000 wsgi:app

9.添加Nginx反向代理功能

在目录/etc/nginx/sites-available/下编辑default文件:

server {
     listen 80 default_server;
     listen [::]:80 default_server;
     access_log /var/log/nginx/access.log;
     error_log /var/log/nginx/error.log;
     server_name _;    location / {
         proxy_pass http://127.0.0.1:8000;
         proxy_redirect  off;
         proxy_set_header Host               $host;
         proxy_set_header X-Real-IP          $remote_addr;
         proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
         proxy_set_header X-Forwarded-Proto  $scheme;
             }
             
         location /static {
         alias /home/tiger/bluelog/bluelog/static/;
         expires 30d;        
             }

这样就把8000端口转到80端口了 

10.用浏览器尝试用127.0.0.1:8000和静态IP地址:8000两个地址分别访问,没问题,进入网络设定以变让外网可以访问。

11.VMware 网络设定

       NAT模式下,在虚拟网络编辑器里一定要勾选“使用本地DHCP服务器将IP地址分配给虚拟机",虚拟机如果设定为静态ip无法访问外网,所以虚拟机设定为动态ip,然后进入虚拟机用ifconfig查看ip地址为A,然后在VMware的虚拟网络编辑器里NAT设置里添加一个转移设置,虚拟机ip地址为刚设定的地址A,端口为前面运行的端口,类型为TCP,主机端口为端口B,设置完重启。然后主机浏览器就可以以127.0.0.1:B来访问web项目,局域网内其他客户端可以主机所在网段的ip地址:B来访问了,比如主机在局域网内的ip地址为192.168.1.10,那么其他电脑或手机客户端就可以以192.168.1.10:B来访问。此种方法弊端是局域网内访问无法使用80即IE的默认端口。所以我们可以利用桥接模式。

     桥接模式:先关闭ubuntu虚拟机,将其联网方式设定为“桥接模式”,然后在vmare菜单edit中找到VMware的虚拟网络编辑器,再找到“主机虚拟网络映射”选项(host virtual network mapping),在vmnet0 上的下拉列表中,找到自己的网卡,然后启动虚拟机,这种模式下可以利用Nginx的设置来使用默认端口80来访问服务器.