Cara menyebarkan aplikasi Flask di Vultr — beragampengetahuan – Beragampengetahuan

memperkenalkan

Flask adalah kerangka kerja Python untuk membangun aplikasi web. Dengan Flask, pengembang dapat dengan mudah menentukan rute, menangani permintaan dan respons HTTP, serta merender konten dinamis menggunakan template Jinja2. Ini juga mendukung ekstensi, memungkinkan pengembang untuk mengintegrasikan fungsionalitas seperti akses database, pemrosesan formulir, dan otentikasi pengguna.

Pada artikel ini, kami akan menggunakan Gunicorn untuk menerapkan aplikasi Flask, serta implementasi kebijakan perlindungan CSRF dan keamanan konten. Kami juga akan menyiapkan proxy terbalik menggunakan Nginx dan mengimplementasikan HTTPS dengan meminta sertifikat SSL gratis dari Let’s Encrypt.

Terapkan instance cloud yang dioptimalkan untuk Vultr

1. Daftar dan masuk ke Portal Pelanggan Vultr.
2. Navigasi ke produk Halaman.
3. Pilih dari menu samping menghitung.
4. klik Menyebarkan server Tombolnya ada di tengah.
5. Pilih Komputasi Cloud yang Dioptimalkan sebagai jenis server.
6. Pilih lokasi server.
7. Pilih Ubuntu 24.04 sebagai sistem operasinya.
8. Pilih paket yang tepat.
9. Pilih apa saja Fitur tambahan jika diperlukan.
10. Klik Terapkan sekarang.

Tambahkan file kode aplikasi demo Anda

Siapkan lingkungan virtual Python

1. Memasang python3-venv mengemas
2. Ciptakan lingkungan virtual.
3. Aktifkan lingkungan virtual.

Tambahkan file kode aplikasi demo

1. Kloning repositori Github.
2. Arahkan ke direktori proyek.
3. Instal paket Flask dan Gunicorn.
4. Izinkan koneksi masuk ke port 5000.

Terapkan kebijakan perlindungan CSRF dan keamanan konten

Pemalsuan permintaan lintas situs (CORS) adalah kerentanan yang memungkinkan seseorang mengeksploitasi sesi login pengguna di situs web tepercaya untuk membuat permintaan tidak sah ke situs web lain yang dipercaya pengguna. WTForms adalah ekstensi Flask yang mengintegrasikan perlindungan CSRF secara default untuk mencegah serangan CORS.

Kebijakan Keamanan Konten (CSP) adalah lapisan keamanan tambahan untuk aplikasi web, yang melindunginya dari serangan jahat. CSP menginstruksikan browser sumber daya mana yang boleh dimuat pada halaman web tertentu. Biasanya, webmaster mengonfigurasi CSP dengan menambahkan header khusus ke respons halaman web server, dan browser kemudian menerima header CSP dan mempelajari sumber daya mana yang boleh dimuat. Talisman adalah ekstensi Flask yang menyederhanakan proses penambahan CSP ke aplikasi Flask.

1. Memasang flask-wtf Dan talisman Tas
2. Membuka app.py dokumen.
3. sunting app.py File berisi kebijakan keamanan konten.
4. ada app.py File, impor dan konfigurasikan perlindungan CSRF.

   Simpan dan tutup file.

5. Navigasi ke templates Daftar isi.
6. Membuka index.html dokumen.
7. Edit halaman HTML untuk memasukkan konfigurasi CSRF.

   Simpan dan tutup file.

8. berhenti templates Daftar isi.

Konfigurasikan Nginx sebagai proksi terbalik

Nginx bertindak sebagai proxy terbalik antara server web dan klien. Ini mengarahkan permintaan masuk berdasarkan pengaturan konfigurasi permintaan Anda. Di bagian ini, kami mengonfigurasi aplikasi kami untuk proxy terbalik untuk penanganan permintaan dan penyeimbangan beban yang efisien. Kami juga akan meminta sertifikat SSL gratis dari Let’s Encrypt untuk mengimplementasikan HTTPS guna mengamankan komunikasi antara pengguna domain kami dan server web.

1. Masuk ke Portal Pelanggan Vultr.
2. Arahkan ke halaman produk.
3. Dari menu samping, perluas daftar drop-down Jaringan dan pilih DNS.
4. Klik tombol “Tambahkan Domain” di tengah.
5. Ikuti proses pengaturan untuk menambahkan nama domain dengan memilih alamat IP server.
6. Siapkan nama host berikut sebagai server nama primer dan sekunder domain Anda melalui pencatatan domain Anda.
7. Instal Nginx.
8. Buat file konfigurasi Nginx baru.
9. Rekatkan konfigurasi berikut ke dalam file.
10. Aktifkan konfigurasi host virtual.
11. Uji konfigurasi Nginx.
12. Muat ulang Nginx.
13. Izinkan koneksi masuk ke port 80 Dan 443.
14. Instal paket certbot.
15. Minta sertifikat SSL.
16. Mulai server Gunicorn.
17. Anda sekarang dapat mengakses aplikasi Flask Anda: https://<your_domain>.

Lakukan lebih banyak dengan aplikasi Python di Vultr

sebagai kesimpulan

Pada artikel ini, kita mempelajari cara men-deploy aplikasi Flask menggunakan Nginx reverse proxy dan Gunicorn dengan perlindungan CSRF dan CSP. Kami juga mengamankan aplikasi dengan menambahkan sertifikat SSL dan mengaktifkan akses HTTPS.

Ini adalah postingan yang disponsori oleh Vultr. Vultr adalah platform komputasi awan swasta terbesar di dunia. Dicintai oleh para pengembang, Vultr menyediakan solusi komputasi awan global yang fleksibel dan terukur, GPU awan, bare metal, dan penyimpanan awan kepada lebih dari 1,5 juta pelanggan di 185 negara. Pelajari selengkapnya tentang Vultr