一、环境准备：基础系统与工具链配置

1.1 操作系统选择与优化

生产环境推荐使用Ubuntu 22.04 LTS或CentOS 8，两者均提供长期支持且包管理完善。以Ubuntu为例，需执行以下基础优化：

# 更新系统包并安装基础工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git vim htop
# 配置系统时区（关键步骤）
sudo timedatectl set-timezone Asia/Shanghai

关键点：时区配置错误会导致日志时间戳混乱，影响故障排查效率。

1.2 Python环境管理

建议使用pyenv进行多版本Python管理，避免系统Python冲突：

# 安装依赖
sudo apt install -y make build-essential libssl-dev zlib1g-dev \
libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm \
libncurses5-dev libncursesw5-dev xz-utils tk-dev libffi-dev liblzma-dev
# 安装pyenv
curl https://pyenv.run | bash
echo 'export PATH="$HOME/.pyenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(pyenv init --path)"' >> ~/.bashrc
source ~/.bashrc
# 安装Python 3.10.12（Django官方推荐版本）
pyenv install 3.10.12
pyenv global 3.10.12

验证安装：

python --version  # 应输出Python 3.10.12

二、Django项目结构优化

2.1 项目目录标准化

推荐采用以下结构：

/myproject
├── config/          # 配置文件目录
│   ├── settings/    # 环境相关设置
│   │   ├── __init__.py
│   │   ├── base.py   # 基础配置
│   │   ├── dev.py    # 开发环境
│   │   └── prod.py   # 生产环境
│   └── wsgi.py      # uWSGI入口文件
├── myapp/           # 应用代码
│   ├── static/      # 静态文件
│   └── templates/   # 模板文件
├── manage.py
└── requirements.txt

配置分离优势：通过from .base import *在环境配置中继承基础设置，避免重复代码。

2.2 依赖管理方案

使用pip-tools实现精准依赖控制：

# 生成基础依赖
pip install pip-tools
pip freeze > requirements.in
pip-compile requirements.in > requirements.txt
# 生产环境建议添加
echo "gunicorn==21.2.0" >> requirements.txt
echo "uWSGI==2.0.23" >> requirements.txt

关键提示：requirements.txt应包含精确版本号，避免部署时因依赖冲突导致服务异常。

三、uWSGI配置预处理

3.1 安装与基础测试

pip install uwsgi
# 基础测试命令
uwsgi --http :8000 --module config.wsgi

成功标志：访问http://服务器IP:8000应显示Django默认页面。

3.2 配置文件模板

创建uwsgi.ini模板文件：

[uwsgi]
# 项目基础配置
chdir = /path/to/myproject
module = config.wsgi:application
home = /path/to/venv  # 虚拟环境路径
# 进程管理
master = true
processes = 4
threads = 2
# 性能优化
buffer-size = 32768
post-buffering = 4096
# 日志配置
logto = /var/log/uwsgi/myproject.log
log-format = %(addr) - %(user) [%(ltime)] "%(method) %(uri) %(proto)" %(status) %(size) "%(referer)" "%(uagent)"

关键参数说明：

• processes：根据CPU核心数设置（通常为2*核心数）
• buffer-size：解决大文件上传时的缓冲区问题
• log-format：自定义日志格式，便于ELK收集分析

四、Nginx部署前配置

4.1 安装与基础安全

sudo apt install -y nginx
# 删除默认配置（重要！）
sudo rm /etc/nginx/sites-enabled/default
# 创建专用用户组
sudo groupadd nginx
sudo useradd -g nginx -s /bin/false nginx

安全建议：禁止Nginx用户登录系统，仅赋予必要的文件读取权限。

4.2 反向代理配置模板

创建/etc/nginx/sites-available/myproject：

server {
    listen 80;
    server_name example.com;
    # 静态文件处理
    location /static/ {
        alias /path/to/myproject/static/;
        expires 30d;
        access_log off;
    }
    # 媒体文件处理
    location /media/ {
        alias /path/to/myproject/media/;
        expires 7d;
    }
    # 代理配置
    location / {
        include uwsgi_params;
        uwsgi_pass unix:/run/uwsgi/myproject.sock;
        client_max_body_size 50M;
    }
    # 安全头配置
    add_header X-Content-Type-Options "nosniff";
    add_header X-Frame-Options "SAMEORIGIN";
}

关键优化点：

• client_max_body_size：根据业务需求调整（默认1M）
• 静态文件设置expires头提升加载速度
• 安全头防止点击劫持和MIME混淆攻击

五、系统级准备事项

5.1 防火墙配置

sudo ufw allow 80/tcp
sudo ufw allow 22/tcp  # SSH端口
sudo ufw enable

验证命令：

sudo ufw status  # 应显示80/tcp和22/tcp为ALLOW状态

5.2 日志轮转配置

创建/etc/logrotate.d/nginx_uwsgi：

/var/log/nginx/*.log /var/log/uwsgi/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        systemctl reload nginx >/dev/null 2>&1 || true
        systemctl reload uwsgi >/dev/null 2>&1 || true
    endscript
}

作用说明：自动清理14天前的日志，节省磁盘空间。

六、验证清单

完成所有准备工作后，执行以下验证：

1. Python环境：

   python -c "import django; print(django.__version__)"

   应输出项目使用的Django版本

2. 静态文件收集：

   python manage.py collectstatic --dry-run

   确认无报错后再执行实际收集

3. uWSGI测试：

   uwsgi --ini uwsgi.ini --http :8000

   访问测试页面检查动态内容加载

4. Nginx配置测试：

   sudo nginx -t
   sudo systemctl restart nginx

   确认无语法错误后重启服务

七、常见问题解决方案

7.1 权限拒绝问题

现象：Nginx报错403 Forbidden
解决方案：

# 检查静态文件目录权限
sudo chown -R www-data:www-data /path/to/static
sudo chmod -R 755 /path/to/static

7.2 uWSGI连接失败

现象：Nginx日志显示502 Bad Gateway
排查步骤：

1. 检查socket文件是否存在：

   ls -l /run/uwsgi/myproject.sock

2. 验证uWSGI进程：

   ps aux | grep uwsgi

3. 检查SELinux状态（CentOS特有）：

   sudo setenforce 0  # 临时关闭测试

7.3 静态文件404错误

解决方案：

1. 确认STATIC_ROOT配置正确
2. 执行完整静态文件收集：

   python manage.py collectstatic

3. 检查Nginx配置中的alias路径是否准确

八、进阶准备建议

1. 监控集成：

   • 安装Prometheus Node Exporter监控系统指标
   • 配置uWSGI的stats服务器供监控系统采集

2. CI/CD预配置：

   • 在Git仓库中添加.gitlab-ci.yml模板
   • 配置自动化测试环境与生产环境隔离

3. 灾备方案：

   • 配置定时备份脚本：

     #!/bin/bash
     tar -czf /backup/myproject_$(date +%Y%m%d).tar.gz /path/to/myproject
     find /backup/ -name "*.tar.gz" -mtime +30 -delete

通过系统化的准备工作，可显著降低Django+uWSGI+Nginx部署阶段的故障率。建议在实际部署前，在测试环境完整执行本文所述所有步骤，并记录各环节的基准性能指标（如请求响应时间、内存占用等），为后续优化提供数据支撑。