Django diegimas į serverį 2 - robotautas/kursas GitHub Wiki
Apsaugome Django duomenis
Sukuriame konfiguracinį json failą
vartotojas@ubuntu:~$ sudo touch /etc/config.json
Atsidarome sukurtą failą su nano:
vartotojas@ubuntu:~$ sudo nano /etc/config.json
Jame įrašome tuos duomenis, kurie neturėtų būti settings.py faile. Šiuo atveju, SECRET_KEY, taip pat el. pašto adresą ir slaptažodį:
{
"SECRET_KEY": "s9n*x9ysrn@kz%rfu96$du%40gew8buq-fj3b1@=vgd-r-k06#",
"EMAIL_HOST_USER": "[email protected]",
"EMAIL_HOST_PASSWORD": "jusu_slaptazodis"
}
Išimame jautrius duomenis iš settings.py:
Atsidarome per open config failą:
import json
with open ('/etc/config.json') as config_file:
config = json.load(config_file)
Nustatome SECRET_KEY nuskaitymą iš failo:
SECRET_KEY = config['SECRET_KEY']
Nustatome el. pašto duomenų nuskaitymą iš failo:
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
EMAIL_HOST = 'smtp.gmail.com'
EMAIL_POST = 587
EMAIL_USE_TLS = True
EMAIL_HOST_USER = config.get('EMAIL_HOST_USER')
EMAIL_HOST_PASSWORD = config.get('EMAIL_HOST_PASSWORD')
Perkrauname Apache2 serverį:
vartotojas@ubuntu:~$ sudo systemctl restart apache2
Aktyvuojame SSL(TLS) (HTTPS) sertifikatą
Atsidarome svetainę https://letsencrypt.org/, spaudžiame "Get Started" ir spaudžiame ant nuorodos "Certbot". Šiame puslapyje pasirenkame savo serverio sistemą ir operacinę sistemą (mūsų atveju - Apache ir Ubuntu 20.04):
Matome komandas, kurias reikia paleisti (tačiau neskubėkime!):
Prisijungiame prie mūsų serverio ir leidžiame šias komandas (jei komandos skiriasi, leiskime jas), pvz.:
vartotojas@ubuntu:~$ sudo apt-get update
vartotojas@ubuntu:~$ sudo apt-get install software-properties-common
vartotojas@ubuntu:~$ sudo add-apt-repository universe
vartotojas@ubuntu:~$ sudo apt-get update
vartotojas@ubuntu:~$ sudo apt-get install certbot python3-certbot-apache
Atsidarome mūsų Apache konfiguracinį failą:
vartotojas@ubuntu:~$ sudo nano /etc/apache2/sites-enabled/django_app.conf
Užkomentuojame šias eilutes:
#WSGIDaemonProcess mysite processes=1 threads=15 python-path=/var/w>
#WSGIProcessGroup mysite
#WSGIScriptAlias / /var/www/mysite/mysite/wsgi.py
Dabar jau leidžiame:
vartotojas@ubuntu:~$ sudo certbot --apache
Nurodome savo el. pašto adresą, patvirtiname taisykles (A), leidžiame (arba ne) siųsti naujienas (N), pasirenkame savo puslapį (1) galiausiai pasirenkame 2 (Redirect, kad leistų tik https užklausas)
Atsidarome mūsų Apache konfiguracinį failą:
vartotojas@ubuntu:~$ sudo nano /etc/apache2/sites-enabled/django_app.conf
ir matome, kad failo apačioje yra įrašytos trys eilutės, pvz.:
RewriteEngine on
RewriteCond %{SERVER_NAME} =jbln.l.dedikuoti.lt
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Ištriname visus Alias ir Directory įrašus (eilutę galime trinti su CTRL+K)
Atsidarome mūsų naujai sukurtą konfiguracinį failą:
vartotojas@ubuntu:~$ sudo nano /etc/apache2/sites-enabled/django_app-le-ssl.conf
Nukomentuojame užkomentuotas eilutes
Ištestuojame Apache konfiguraciją:
vartotojas@ubuntu:~$ sudo apachectl configtest
Perkrauname Apache2 serverį:
vartotojas@ubuntu:~$ sudo systemctl restart apache2
Patikriname, ar mūsų svetainė jau su https
Dabar ištestuojame, ar veikia automatinis sertifikato atnaujinimas:
sudo certbot renew --dry-run
Automatizuojame sertifikato atnaujinimą. Panaudosime cron:
Leidžiame:
vartotojas@ubuntu:~$ sudo crontab -e
Pasirenkame 1 (nano)
Atidarytame failę įrašome:
30 4 1 * * sudo certbot renew --quiet