Django不能直接用Nginx运行,因为Nginx不执行Python代码,必须通过uWSGI或Gunicorn等WSGI服务器加载应用;Nginx仅作反向代理和静态文件服务,需正确配置proxy_pass、静态路径alias及socket权限。
为什么 Django 不能直接用 Nginx 跑?
Nginx 本身不执行 Python,它只是个 HTTP 服务器和反向代理。你看到的 502 Bad Gateway 或 Connection refused,八成是因为 Nginx 想把请求转给 uWSGI/Gunicorn,但后者根本没起来、端口不对、或权限被拦了。
关键判断点:Django 应用必须由 Python WSGI 服务器(如 uWSGI 或 Gunicorn)加载并监听某个 socket(TCP 端口或 Unix 域套接字),Nginx 只负责把用户请求“转发过去”,再把响应原样吐回浏览器。
- 别把
manage.py runserver当生产用——它没并发、没守护、不处理静态文件,Nginx 连它都别碰 - uWSGI 和 Gunicorn 选一个就行,别同时跑;新手建议从
Gunicorn入手,配置更直白 - 如果用 Unix socket(比如
/run/gunicorn.sock),得确保 Nginx worker 进程用户(通常是www-data)对 socket 文件有读写权限
怎么配 Nginx 转发到 Gunicorn?
核心就两件事:让 Nginx 把动态请求(/、/admin/ 等)代理到 Gunicorn 监听的地址;同时自己直接服务静态资源(/static/、/media/),不扔给 Python。
典型 /etc/nginx/sites-available/myproject 片段:
location / {
include proxy_params;
proxy_pass http://127.0.0.1:8000; # Gunicorn 启动时指定的 --bind 地址
}
<p>location /static/ {
alias /home/myuser/myproject/staticfiles/;
}</p><p>location /media/ {
alias /home/myuser/myproject/media/;
}</p>-
proxy_pass后面的地址,必须和你启动 Gunicorn 的--bind参数完全一致(比如--bind unix:/run/gunicorn.sock,那这里就得写proxy_pass http://unix:/run/gunicorn.sock;) -
alias路径末尾带斜杠,且指向的是 Django 执行python manage.py collectstatic后的真实目录,不是源码里的static/ - 别漏掉
proxy_set_header Host $host;和proxy_set_header X-Real-IP $remote_addr;,否则request.get_host()和日志 IP 会出错
uWSGI 配置里最容易错的三个地方
如果你选 uWSGI,.ini 文件里几个参数不匹配,Nginx 就连不上——而且错误日志常藏在 uWSGI 自己的日志里,Nginx 日志只报 connect() failed,很误导人。
-
socket = /run/uwsgi.sock和chmod-socket = 664必须配对;如果 Nginx 用户是www-data,还得加chown-socket = www-data:www-data -
module = myproject.wsgi:application中的myproject是 Python 包名(即myproject/__init__.py所在目录名),不是项目文件夹名,大小写、下划线都不能错 -
master = true和processes = 4要打开,否则单进程扛不住真实请求;但开发机上可先设processes = 1方便调试
静态文件 404 或权限拒绝?先查这三步
浏览器访问 /static/css/base.css 返回 404,或者 Nginx 日志里出现 "*1 open() "/home/myuser/myproject/staticfiles/css/base.css" failed (13: Permission denied)",基本就是路径、权限、或 Django 设置没对齐。
- 确认
settings.py里STATIC_ROOT = '/home/myuser/myproject/staticfiles/'(绝对路径),且该目录存在、Nginx 用户可读 - 运行
python manage.py collectstatic --noinput,检查输出是否真把文件复制进去了;别忘了 gitignore 有时会误删staticfiles/ - Linux 上用
ls -l /home/myuser/myproject/staticfiles/看属主和权限;如果属主是myuser,而 Nginx 用www-data运行,就得加组或改权限,别直接chmod 777
最麻烦的其实是路径嵌套层级和用户组权限的组合问题——比如 /home/myuser 目录本身权限是 700,那即使 staticfiles/ 设成 755,Nginx 也进不去。这种细节,不进服务器 ls 一眼,光看配置永远猜不到。
