阿里云服务器部署flask项目

当我们执行下面的hellopy时，使用的flask自带的服务器，完成了web服务的启动。在生产环境中，flask自带的服务器，无法满足性能要求，我们这里采用Gunicorn做wsgi容器，来部署flask程序。Gunicorn（绿色独角兽）是一个Python WSGI的HTTP服务器。从Ruby的独角兽（Unicorn ）项目移植。该Gunicorn服务器与各种Web框架兼容，实现非常简单，轻量级的资源消耗。Gunicorn直接用命令启动，不需要编写配置文件，相对uWSGI要容易很多。

区分几个概念 ：

WSGI：全称是Web Server Gateway Interface（web服务器网关接口），它是一种规范，它是web服务器和web应用程序之间的接口。它的作用就像是桥梁，连接在web服务器和web应用框架之间。

uwsgi：是一种传输协议，用于定义传输信息的类型。

uWSGI：是实现了uwsgi协议WSGI的web服务器。

我们的部署方式： nginx + gunicorn + flask

web开发中，部署方式大致类似。简单来说，前端代理使用Nginx主要是为了实现分流、转发、负载均衡，以及分担服务器的压力。Nginx部署简单，内存消耗少，成本低。Nginx既可以做正向代理，也可以做反向代理。

正向代理 ：请求经过代理服务器从局域网发出，然后到达互联网上的服务器。

特点 ：服务端并不知道真正的客户端是谁。

反向代理 ：请求从互联网发出，先进入代理服务器，再转发给局域网内的服务器。

特点 ：客户端并不知道真正的服务端是谁。

区别 ：正向代理的对象是客户端。反向代理的对象是服务端。

查看命令行选项 ： 安装gunicorn成功后，通过命令行的方式可以查看gunicorn的使用信息。

直接运行 ：

指定进程和端口号 ： -w: 表示进程(worker)。 -b：表示绑定ip地址和端口号(bind)。--access-logfile：表示指定log文件的路径

作为守护进程后台运行 ：

阿里云服务器默认安装到 /user/sbin/ 目录，进入目录，启动 ngnix:

Ubuntu 上配置 Nginx 也是很简单，不要去改动默认的 nginxconf 只需要将/etc/nginx/sites-available/default文件替换掉就可以了。

新建一个 default 文件，添加以下内容:

修改完成后重启nginx即可。

Ubuntu 上配置 Nginx 另一种方法，cd 到 /etc/nginx/confd 文件夹，新建 xxxconf 文件(xxx 可以是项目名，只要是 conf 文件即可)，写入以下内容：

需要监听 https 请求时，写入以下内容：

阿里云服务器能抗ddos吗？可以抗多少流量的ddos？是部分担心遭到DDOS攻击的用户比较关心的问题，因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情，网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决，阿里云服务器都有一定的DDoS基础防护，下面我们一起看看！

阿里云服务器能抗ddos吗？

阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞。

阿里云服务器可以抗多少流量的ddos？

用户在购买阿里云服务器之后，云盾DDoS基础防护会为用户提供一定的DDoS基础防护，各个地域默认初始黑洞触发阈值如下表所示（单位：bps）。

参考资料：

DDOS防护

默认的黑洞时长是25个小时，黑洞期间不支持解封。 实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

从以上信息，我们可以知道，阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞，因此，如果DDOS流量过大，还是需要用户自己采取一些措施或者付费买DDOS防护等产品。 点此进入阿里云DDoS防护服务 ：获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等

作为用户，我们应该如何防止云服务器被DDOS？

我们在使用阿里云服务器的时候，我给出几个建议。

1、挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏。

参考资料：

阿里云CDN-内容分发网络-CDN网站加速

2、cdn还可以不止套一层，可以多层一起嵌套。

3、准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

4、主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时知晓状态，一个节点死了改解析就行。

5、在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好的降低攻击流量。

以上是比较简单，低成本的方法，如果钱多的话，建议购买阿里云高防IP和高防CDN等防御产品，这样针对不同场景不同的环节也有针对性的防御方案。

阿里云云服务器和vps那是一个东西，都是vps，只不过vps服务商是阿里云而已。

ip地址就是网络地址，别人可以通过公网ip地址找到你的服务器，一个vps通常只能有1个ip地址。