1 votes

Jessica Lenz avatar

nginx serving static files ; apache django ; secure file from apache to nginx ?

Demandé el 17 de Février, 2013
Quand la question a-t-elle été
1484 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sers tous les fichiers statiques (/static/ et /media/) via nginx et toutes les autres requêtes sont acheminées vers Apache en utilisant mod_wsgi pour utiliser django. nginx agit comme proxy à travers Apache/mod_wsgi. Pour autant que je sache, c'est la méthode recommandée, à savoir que les fichiers statiques doivent être servis séparément.

J'ai maintenant la situation suivante : un utilisateur veut télécharger un fichier, mais je dois d'abord vérifier si l'utilisateur est autorisé à télécharger ce fichier (qui n'est pas sur /static/ ni sur /media/, évidemment, sinon il serait public). Cela signifie que la requête doit d'abord aller à django. Je suppose que la pratique recommandée ici est de ne pas laisser apache servir le fichier, donc si l'utilisateur est autorisé à télécharger le fichier, y a-t-il un moyen de dire à apache d'utiliser nginx pour servir ce fichier ?

Demandé el 17 de Février, 2013 par Jessica Lenz

Réponses

Trop de publicités?

2voto

jowi avatar
jowi Points 111

Tout d'abord, il n'est pas nécessaire d'utiliser à la fois nginx et apache. L'un d'entre eux est suffisant et peut gérer correctement le contenu statique et dynamique. Je conseillerais nginx à cause de la deuxième partie de votre question.

Si vous voulez un contrôle d'accès à vos fichiers basé sur django, utilisez X-SendFile pour indiquer au serveur web le fichier à servir.

Répondu el 17 de Février, 2013 par jowi (111 Points )

0 votes

Avatar de Jessica Lenz

J'ai suivi la documentation de django : "Nous recommandons d'utiliser un serveur Web séparé - c'est-à-dire un serveur qui n'exécute pas également Django - pour servir les médias." docs.djangoproject.com/fr/1.2/howto/deployment/modpython/

Commenté el 17 de Février, 2013 par Jessica Lenz

0 votes

Avatar de jowi

C'est pour le déploiement de mod_python et une très vieille version de la documentation.

Commenté el 17 de Février, 2013 par jowi

0 votes

Avatar de Jessica Lenz

docs.djangoproject.com/fr/dev/howto/deployment/wsgi/modwsgi La déclaration est toujours là.

Commenté el 17 de Février, 2013 par Jessica Lenz
Afficher 6 autres commentaires

1voto

Jessica Lenz avatar
Jessica Lenz Points 11

Comme nginx est le mandataire inverse, il reçoit la réponse avant de l'envoyer à l'utilisateur. J'ai défini manuellement l'en-tête X-Accel-Redirect de django et cela a fonctionné parfaitement comme je le souhaitais. http://wiki.nginx.org/XSendfile

Répondu el 19 de Février, 2013 par Jessica Lenz (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X