Запустите Daphne в производстве на (или перенаправленном на?) порту 443
Я пытаюсь создать приложение, основанное на распознавании речи. Оно работает на Django с Django-channels и Daphne, и Nginx в качестве веб-сервера, на экземпляре Ubuntu EC2 на AWS. Оно должно работать в браузере, поэтому я использую WebRTC для получения аудиопотока - или, по крайней мере, это цель. Я буду называть свой домен mysite.co здесь.
Django правильно обслуживает страницу на http://www.mysite.co:8000, и Daphne, похоже, тоже работает, журналы показывают
2022-10-17 13:05:02,950 INFO Starting server at fd:fileno=0, unix:/run/daphne/daphne0.sock
2022-10-17 13:05:02,951 INFO HTTP/2 support enabled
2022-10-17 13:05:02,951 INFO Configuring endpoint fd:fileno=0
2022-10-17 13:05:02,965 INFO Listening on TCP address [Private IPv4 address of my EC2 instance]:8000
2022-10-17 13:05:02,965 INFO Configuring endpoint unix:/run/daphne/daphne0.sock
Я использовал Daphne docs для настройки Daphne с супервизором. Там они используют порт 8000.
Мой первый конфигурационный файл Nginx nginx.conf (я не должен использовать этот файл, не так ли?) выглядит так:
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
# server_tokens off;
server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
# Gzip Settings
gzip on;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
upstream channels-backend {
server mysite.co:80;
}
server {
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://mysite.co;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}}
}
# and the mail settings, but I don't use them
В настоящее время домашняя страница моего сервера просто обслуживает HTML, который я установил в моем первом блоке сервера Nginx (я установил это, пока выяснял, как получить TLS на Nginx, мне не нужен HTML здесь):
server {
root /var/www/mysite/html;
index index.html index.htm index.nginx-debian.html;
server_name mysite.co www.mysite.co;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mysite.co/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mysite.co/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.mysite.co) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = mysite.co) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name mysite.co www.mysite.co;
return 404; # managed by Certbot
}
Мне нужен WebRTC для доступа к аудио потоку, который должен проходить через Daphne, но для этого мне нужен HTTPS, потому что вы не можете получить доступ к пользовательским медиа через незашифрованные протоколы. Я создал TLS-сертификат с помощью Let's Encrypt для Nginx (см. выше), но, конечно, он работает только на порту 443. Я не могу (и, вероятно, не должен?) получить доступ к порту 8000 через HTTPS.
Я немного запутался в этом, мой опыт работы с Nginx очень ограничен. Нужно ли мне привязать порт 8000 к 443? Если да, то что мне нужно сделать в конфигурации Nginx для HTML-файла, который сейчас там обслуживается? Нахожусь ли я вообще на правильном пути?
Если я должен поделиться другими конфигурационными файлами от Nginx или супервизора, пожалуйста, дайте мне знать.
Я был на неверном пути, на самом деле все очень просто. Нет необходимости запускать его на порту 8000, вы можете удобно запустить его на 443.
Вы не настраиваете SSL в блоках сервера Nginx, а делаете это прямо в месте запуска сервера Daphne, добавляя -e ssl:443:privateKey=key.pem:certKey=crt.pem к команде daphne. Конечно, вы должны были сгенерировать SSL сертификат ранее, Let'sEncrypt также отлично работает здесь. privateKey это privkey.pem и certKey это fullchain.pem тогда.
(Этот фрагмент сам по себе не будет работать, в зависимости от ваших потребностей вы можете добавить другие флаги, например -u или --endpoint.)