我正在尝试构建一个基于语音识别的应用程序。它运行在Django上,带有Django-channels和Daphne,Nginx作为Web服务器,在AWS上的Ubuntu EC2实例上运行。它应该在浏览器中运行,所以我使用 WebRTC 来获取音频流——或者至少这是目标。我将在这里调用我的域mysite.co。
日志显示,Django 在http://www.mysite.co:8000上正确提供页面,Daphne 似乎也在运行
2022-10-17 13:05:02,950 INFO Starting server at fd:fileno=0, unix:/run/daphne/daphne0.sock
2022-10-17 13:05:02,951 INFO HTTP/2 support enabled
2022-10-17 13:05:02,951 INFO Configuring endpoint fd:fileno=0
2022-10-17 13:05:02,965 INFO Listening on TCP address [Private IPv4 address of my EC2 instance]:8000
2022-10-17 13:05:02,965 INFO Configuring endpoint unix:/run/daphne/daphne0.sock
我使用Daphne文档与主管建立了Daphne。在那里,他们使用端口 8000。
我的第一个 Nginx 配置文件nginx.conf(我不应该使用那个,不是吗?)看起来像这样:
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
types_hash_max_size 2048;
# server_tokens off;
server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
# Gzip Settings
gzip on;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
upstream channels-backend {
server mysite.co:80;
}
server {
location / {
try_files $uri @proxy_to_app;
}
location @proxy_to_app {
proxy_pass http://mysite.co;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
}}
}
# and the mail settings, but I don't use them
目前,我的服务器的主页只提供我在第一个 Nginx 服务器块中设置的 HTML(我在弄清楚如何在 Nginx 上获取 TLS 时设置了这个,我这里不需要 HTML):
server {
root /var/www/mysite/html;
index index.html index.htm index.nginx-debian.html;
server_name mysite.co www.mysite.co;
location / {
try_files $uri $uri/ =404;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mysite.co/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mysite.co/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.mysite.co) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = mysite.co) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name mysite.co www.mysite.co;
return 404; # managed by Certbot
}
我需要WebRTC来访问应该通过Daphne运行的音频流,但为此,我需要HTTPS,因为您无法通过未加密的协议访问用户媒体。我已经使用Let's Encrypt for Nginx创建了一个TLS证书(参见上面的内容),但当然这仅适用于端口443。我不能(可能不应该?)通过HTTPS到达端口8000。
在这一点上我有点迷茫,我的Nginx经验非常有限。是否需要将端口 8000 绑定到 443?如果是这样,我需要如何处理当前在那里提供的HTML文件的Nginx配置?我走在正确的轨道上吗?
如果我应该从 Nginx 或主管共享其他配置文件,请告诉我。
我走错了路,实际上这很简单。无需在端口 8000 上运行它,您可以在 443 上方便地运行它。
您不在 Nginx 服务器块中配置 SSL,但您可以在启动 Daphne 服务器的位置进行配置,将-e ssl:443:privateKey=key.pem:certKey=crt.pem添加到daphne命令中。当然,您之前必须已经生成了SSL证书,Let'sEncrypt在这里也可以正常工作。privateKey是privkey.pem,那时certKey是fullchain.pem。
(此代码段本身不起作用,根据您的需要,您可能必须添加其他标志,例如-u或--endpoint。