Django 搭配 Daphne 在 SSL 上部署 Django 应用

在本文中，我们将介绍如何使用 Daphne 在 SSL 上部署 Django 应用。我们将详细讨论 Django Channels 在部署过程中的配置和使用，以确保应用在 SSL 下的稳定运行。

准备工作

在开始之前，我们需要确保以下几个准备工作已经完成：

已经安装好 Django 和 Django Channels；
已经生成了 SSL 证书，并且准备好了私钥和公钥；
已经获取了服务器的域名，并将其与获取的证书绑定。

如果以上准备工作已经完成，我们可以继续进行下一步。

配置 Daphne 和 Channels

首先，我们需要在项目的设置文件中进行一些配置。打开 settings.py 文件，并进行以下修改：

# settings.py

# 导入 Channels 的 asgi 模块
import channels

# 将 Channels 添加到 INSTALLED_APPS 列表中
INSTALLED_APPS = [
    ...
    'channels',
    ...
]

# 将 CHANNEL_LAYERS 配置为使用 Redis 或其他支持的后端
# 如果您还没有安装 Redis，可以使用内存作为后端（仅限开发环境）
# 有关更多详细设置，请参阅 Channels 文档
CHANNEL_LAYERS = {
    'default': {
        'BACKEND': 'channels.layers.InMemoryChannelLayer',
    },
}

在上面的代码中，我们将 Channels 添加到了 INSTALLED_APPS 列表中，并将 CHANNEL_LAYERS 配置为使用内存作为后端。您也可以选择使用 Redis 或其他支持的后端。

接下来，我们需要创建一个 asgi.py 文件，并进行以下配置：

# asgi.py

import os
from django.core.asgi import get_asgi_application
from channels.routing import ProtocolTypeRouter

os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'your_project_name.settings')

application = ProtocolTypeRouter({
    'http': get_asgi_application(),
    'websocket': channels.routing.URLRouter(
        your_project_name.routing.websocket_urlpatterns
    ),
})

请将上述代码中的 your_project_name 替换为您实际的项目名称，并确保您的项目中已经定义了对应的 websocket_urlpatterns。

使用 Daphne 运行应用

现在，我们可以使用 Daphne 运行我们的 Django 应用了。首先，确保您已经安装了 Daphne。然后，在命令行中运行以下命令：

daphne -e ssl:8000:privateKey=path/to/private_key.pem:certKey=path/to/cert_key.pem your_project_name.asgi:application

其中，8000 是您希望应用监听的端口号，path/to/private_key.pem 和 path/to/cert_key.pem 分别是您生成的 SSL 证书的私钥和公钥的路径，your_project_name 是您实际的项目名称。

如果一切配置正确，Daphne 将会在 SSL 下启动您的应用。

配置 Nginx

为了更好地保护我们的应用，我们可以使用 Nginx 作为反向代理服务器，将请求从公共网络转发到 Daphne 提供的 SSL 接口。

首先，确保您已经安装了 Nginx。然后，打开 Nginx 的配置文件（通常是 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default）并进行以下修改：

# nginx.conf 或 sites-available/default

http {
    ...

    server {
        listen 80;
        server_name your.domain.com;

        location / {
            return 301 https://hostrequest_uri;
        }
    }

    server {
        listen 443 ssl;
        server_name your.domain.com;

        ssl_certificate /path/to/ssl_certificate.pem;
        ssl_certificate_key /path/to/ssl_certificate_key.key;

        location / {
            proxy_pass http://127.0.0.1:8000;
            proxy_set_header Host host;
            proxy_set_header X-Real-IPremote_addr;
        }

        ...
    }

    ...
}

在上面的配置中，将 your.domain.com 替换为您的域名，/path/to/ssl_certificate.pem 和 /path/to/ssl_certificate_key.key 分别为您的 SSL 证书的公钥和私钥的路径，以及 http://127.0.0.1:8000 是 Daphne 监听的地址。

保存配置文件，并重启 Nginx 服务：