Изградих зона за членове на уебсайта си с Python и Django. Ето какво научих.

Реших, че е време да надстроя личния си уебсайт, за да позволя на посетителите да купуват и да имат достъп до курсовете ми чрез нов портал.

По-конкретно, исках място за посетители да се регистрират за акаунт, да разгледат наличните ми курсове и да ги закупят. След като потребителят е закупил курс, той ще има достъп до цялото съдържание в курса завинаги.

На теория това може да звучи просто. Въпреки това, без да използвате сайт за електронна търговия като Shopify, сайтовете за членство са изненадващо сложни.

В тази статия ще ви преведа през решенията, които взех, и технологичния стек, който използвах за създаването на този нов сайт, включително:

  1. Как да започнем?
  2. Стартиране на проект Django
  3. Как да настроите модели на Django
  4. Интегриране на плащания на ивици
  5. Внедряване на новия ми сайт в екземпляр на AWS EC2
  6. Как да клонирате CSS от съществуваща страница

Как да започнем?

Когато добавяте нов раздел към вашия уебсайт с изцяло нов набор от функции, логично е този сайт да се организира като поддомейн на оригиналния ви сайт.

Поддомейнът е точно това, което звучи. Това е домейн, който е част от друг (основен) домейн. Поддомейните се показват като нова секция на URL адреса на домейна ви предиосновния URL адрес на домейна.

По-специално:

  • Основният ми домейн е: //nickmccullum.com
  • Моят нов поддомейн курсове е: //courses.nickmccullum.com

Основното предимство на поддомейна е, че те са безплатни! Да не говорим, поддомейн, маркиран на вече добре класиран сайт, се индексира бързо и се възползва от успеха на родителя си.

Знаех, че ще ми трябва сървър за хостване на новия ми сайт. Също така ще трябва да прикача този сървър с еластичен IP адрес.

Еластичният IP адрес е статичен IP, който никога няма да се промени. Това означава, че той може да бъде достъпен от обществеността 24/7.

Най-бързият начин за стартиране и работа на сървър в наши дни е да го хоствате в облака. Има много опции за изчисления в облак, включително като AWS на Amazon, Droplets на DigitalOcean или контейнери на Azure. Що се отнася до ценообразуването, наличните опции са доста равни по принцип - така че това не взе предвид твърде много моето решение.

Имах предишен опит с AWS (Amazon Web Services) - облачна услуга за хостинг инфраструктура. Естествено избрах да хоствам моя сървър тук. За да бъдем по-конкретни, аз хоствам сайта на екземпляр EC2. Повече за това ще говорим по-късно.

Добре, така че сега знаех къде искам да хоствам новия си уебсайт, какво следва?

Време беше да помислим за технологичния стек за сайта. Когато обмисляте каква технология да използвате за изграждането на вашия уебсайт, е важно да вземете предвид следните основни теми:

  1. В какво владеете
  2. Избор на интерфейсни и бекенд технологии, които се свързват добре
  3. Производителността на сайта

Трябва да отговорите на тези въпроси и да се опитате да изберете технологичен стек, който отговаря на вашите нужди и възможности. За мен аз съм най-владеещ Python, така че Django 3.0 беше естествен избор!

Бях работил по приложение на Django преди (Passiv), така че бях широко запознат с инфраструктурата. Никога обаче не бях изграждал проект на Django от нулата.

Поради това имах да чета. Когато научих повече за тази популярна рамка, продължих да я сравнявам с PHP, популярния инструмент за уеб програмиране. В миналото съм работил на множество сайтове на Wordpress и Wordpress е изграден на PHP, така че това беше естествено сравнение (поне за мен).

Според тяхната документация и различни публикации в Stackoverflow, тук са основните разлики между рамката на Django и основните PHP рамки:

  • Django е по-фокусиран върху сигурността по подразбиране и предоставя вградени практики за сигурност, за да помогне на програмистите да спестят време по време на разработката.
  • Django е фокусиран върху скоростта. Той е известен като рамка, която помага на разработчиците да се оттеглят възможно най-бързо.
  • Django има незначително по-ниска производителност в сравнение с повечето базирани на PHP рамки.

Бих искал да засегна тази последна точка. Python е интерпретиран език и обикновено се свързва с по-ниска производителност от другите езици за програмиране. Когато нов програмист чуе подобно нещо, може да си помисли, че Python е много по-лош от избора на други езици поради важността на производителността в изчисленията.

Въпреки че Python има по-ниски стандарти за производителност в сравнение с други езици, това е изключително неясно твърдение. Всъщност разликата между Django и Laravel (популярна PHP базирана рамка) е толкова малка, че се счита за незначителна.

За да има значение тази разлика в производителността за вас, ще трябва да пишете силно зависимо от производителността приложение с милиони потребители. Бях насърчен да науча, че много от най-големите уеб приложения в света са изградени на Django. Казано по различен начин, ако Django е достатъчно добър за Instagram, то със сигурност е достатъчно ефективен за моя сайт.

В крайна сметка реших да създам уебсайта си за курсове, използвайки Django, главно защото имам опит с Python. Изучаването на нова уеб рамка беше приятен бонус.

След това знаех, че ще ми трябва база данни за този сайт. Имайки опит с MySQL и PostgreSQL, първоначално щях да прибягна до използването му отново тук. Django обаче се доставя по подразбиране с услуга за бази данни SQLite3, която изисква минимална настройка. Никога не съм използвал SQLite, така че направих още изследвания.

Въз основа на производителността и нуждите от съхранение на данни, базата данни по подразбиране SQLite3, доставена с Django, ще бъде повече от достатъчно мощна за моя сайт. Бях шокиран да установя, че по-леката версия на услуга за бази данни може да бъде толкова мощна!

За всеки, който не е запознат с тази технология (както бях аз), SQLite3 е релационна база данни с отлична производителност за сайтове с ниски до средни нива на трафик (~ 100 000 посещения на ден). SQLite3 може да се изпълнява на същия сървър като уебсайта, без да се влияе на производителността. Това означава, че не се наложи да завъртя отделен екземпляр на Amazon RDS, което спестява малко пари на етапа на внедряване.

Стартиране на проект Django

Django is a high-level python web framework with the main goal of allowing rapid development and providing security by default. It takes care of many hassles of web development, reducing repetitive coding practices.

One of the best parts of using Django is that it is absolutely free.

Django is designed to help developers get their websites off the ground quickly (which is one of the main reasons I chose to use it for this project). One of my favourite features of this framework (as with most others) is their frontend templating system.

Django Templates allow you to write dynamic code which then generates the desired HTML and CSS. This gives you the ability to use structures such as loops and if statements in order to create dynamic HTML code (meaning it renders differently for each user) that can then be served as a static file.

For example:

# course_titles_template.html {% for course in courses_list %} 

{{ course.course_title }}

{% endfor %}

Would create a heading for every course variable found in the courses_list object. This could would render an HTML file with an

tag that contains the title of each course, like this:

Python Fundamentals

Advanced Python for Finance and Data Science

How to Run Python Scripts

How to Make A Python Class

The templating system saves you from a lot of manual labor. Allowing the HTML to render dynamically saves you the headaches of updating your code every time you add a new object.

This templating system also allows the web app to update over time as I add more content. So in this case if I were to add a new course to my database, this template would not need to be changed. It would simply render my new course’s title in a new heading tag.

Django also makes it extremely easy to get started in a project. Once you have Django installed, you are able to use the django-admin in order to start a project and even set up your apps.

Hang on a second, apps? Projects? What’s the difference?

An app is a web application that performs some functionality. It can be a blog, a login system, or even a file server. A project is a collection of apps and configurations which together form a website.

Installing Django:

The simplest way to install is with pip, the Python package manager.

python -m pip install Django

За пълно ръководство за инсталиране вижте официалната документация на Django.

Стартиране на проект:

След като инсталирате Django, ще имате достъп до django-adminинструмента, който помага на разработчиците при настройването на проекти и приложения, а също така предоставя и други удобни инструменти.

Изпълнението   django-admin startproject myprojectще създаде нова папка в текущата директория, където ще живее вашият проект. Също така ще създаде много от необходимите файлове, от които ще се нуждаете, за да започнете.

Ето как ще изглежда вашата директория след изпълнение на тази команда:

Моят проект/

   manage.py

   Моят проект/

       __init__.py

       settings.py

       urls.py

       asgi.py

       wsgi.py

Inside the myproject folder you will find a manage.py file, which is extremely useful and provides many handy utilities. There will be another folder named myproject which will be where you set your configurations for the project.

The outer myproject/ root directory is a container for your project, its name doesn’t actually matter and if you find this confusing you can rename it to anything you like.

The inner myproject/ directory is the actual Python package for your project. Its name is the Python package name you’ll need to use to import anything inside it.

The important files to note here are the myproject/settings.py, where your Django and app specific settings are configured, and the myproject/urls.py.

The urls.py file is used to create urls within your website and point them to a location to service the request. This image does a great job explaining how Django handles requests:

Kudos to Ryan Nevius for creating such a wonderful visualization.

The myproject/urls.py file outlines the URL resolution for the entire website. Each app you add to your website will contain its own urls.py file which outlines the URL resolution within that specific app.

Now that you have a grasp on what some of those files are used for, let’s dive into getting a project started with the manager script’s commands.

Една команда за отбелязване би била startappкомандата, използвана за създаване на приложение във вашия проект по същия начин, по който създадохте приложението. python manage.py startapp myappще създаде нова папка и някои от необходимите файлове за създаване на ново приложение във вашия проект.

myapp /  

   __init__.py

   admin.py

   apps.py

   миграции /

       __init__.py

   models.py

   tests.py

   views.py

Основната разлика тук е наличието на файловете с модели и изгледи, които се използват съответно за дефиниране на базата данни и функционалността на интерфейса на приложението.

Моделите са класове, които определят таблиците на вашата база данни. Ще обсъдим моделите по-подробно по-късно в този урок.

Изгледите контролират структурата на интерфейса и функционалността на приложението, като вземат уеб заявка и връщат уеб отговор.

Може би най-важната команда за запомняне е командата runserver:

python manage.py runserver. This will run your project on your localhost at the default port, 8000.

That’s it! With three simple steps you will see a welcome landing page showing you that the installation worked.

There is an extremely well written tutorial in Django’s Documentation providing a far more in depth walk through of starting a project. It can be found here: Starting a Project

How to set up models

Like many other web frameworks, Django has an implementation of the object-relational mapping (ORM) concept. In Django, this implementation is called models.

Models are a very important topic to understand when developing a project in Django. In there most basic form, models can be thought of as wrappers for database tables.

Said differently, a Django model is used to define your data. It contains the fields and behaviours of the data you store. Each model maps to a single table in your database and fields in your model map to fields in your database.

When writing models you have access to powerful built-in field types that do a lot of the heavy lifting for you. Forget writing SQL code manually to construct your database. You can simply write a model class and run the migration commands to have a fully functional SQL script loaded into your database.

Django offers a User Model as part of its built in authentication system which allows you to ignore the backend side of all the login/sign-up and password handling.

When designing the models for my new site I needed the following three models:

  • Profile - a wrapper class around the User model to add non-auth related information (often called a Profile Model)
  • Course - to store all the information about each course
  • Document - a model that stores information about which files are attributed to each course. I specifically wanted to upload Markdown documents, as that's how my public blog is already built

Here's an example of a model:

class Profile(models.Model): user = models.OneToOneField(User, on_delete=models.CASCADE) enrolled_courses = models.ManyToManyField(Course)

A Profile Model is a useful tool for extending the functionality of the existing user model in order to store information about the user, beyond just authentication data. In my case I created a profile model named Profile to store which courses the user is enrolled in.

Here's my Course Model:

class Course(models.Model): course_title = models.CharField(max_length=200) course_description = models.CharField(max_length=500) course_price = models.DecimalField(max_digits=10, decimal_places=2)

My Course model is fairly straightforward. I only needed to store 3 pieces of information about each course for logistics while the actual content of the course is handled by the Document model.

class Document(models.Model): course = models.ForeignKey(Course,on_delete=models.PROTECT) file = models.FileField ( upload_to=markdown_upload_location, default="default.md" )

Here I take advantage of some built in python functionality, where I’m passing the function markdown_upload_location into the FileField constructor.

This function is used to determine where the file being uploaded is to be stored on the file system. Passing the function into the constructor allows the function to be run each time a new file is uploaded instead of only being run once and then the same result being used over again.

Essentially, when an admin (me) uploads a new course to the site, a new folder is created for that course and all markdown files for that course are stored there. The Document model records link those files to the course record in the database.

One thing I took away from setting up these models was how easy the process of designing my database became. Gone are the days of MySQL Workbench and ERR diagrams, or writing SQL line-by-line and executing painful updates to schemas.

Integrating Stripe Payments

Stripe is a platform used by many websites around the world to take payment from customers. It’s secure, easy to use for customers and most importantly, it’s easy for us developers to set up!

The pricing is also quite fair compared to their competition, currently sitting at 2.9% + 0.30 CAD per transaction. This pricing applies to one time payments as well as their subscription sign ups.

In order to use Stripe as a developer you must make an account and check out their developer pages to review the options. They have prebuilt checkouts, entire libraries and SDKs for building your own custom checkout. Stripe also provides preexisting plugins for web frameworks (Wordpress, Drupal, etc.)

I decided to use their Checkout tool which is a secure, Stripe-hosted payment page that allowed me to avoid having to build a payment page. This not only saves the time of developing the frontend page for collecting payment information, but also the hassle of securing the payment in the backend.

Security is a huge topic nowadays and customers are wary of where they hand out their credit card details, so for me, using Stripe was a no brainer. I store none of the users details. Instead, they are sent straight to Stripe where they can be securely handled.

With a few lines of code I was able to import Stripe’s pre-built Javascript checkout module. Here's the script tag:

Here the data-key is set to the Stripe public key, similar to any developer API key. The description is what will appear in your Stripe dashboard for the payment received and the amount is the number of cents for the purchase. This simple inclusion imports this payment page as a modal on the website:

Once a customer fills out the payment information you only need to bundle up the payment information into a request and send it to Stripe. Next, Stripe is able to process the information and approve the payment within seconds.

# Send the charge to Stripe charge = stripe.Charge.create( amount=amount, currency=currency, description=f"Payment for course: {courseTitle}", source=self.request.POST['stripeToken'] )

Deploying my new site on an EC2 instance

Once I was finished developing my new site on my localhost, I needed to find a place to deploy it. I’ve had some experience with AWS and already had an account so it made for an easy decision.

Amazon’s Elastic Compute Cloud - usually referred to as EC2 - allows for an abundance of configurations, I simply went with the most straightforward set up. More specifically, a Ubuntu machine running on a T2 Micro server would be ample performance for this site.

Setting up the server was the easiest part of deployment, I set up a server in less than 10 minutes. Next I had to attach an elastic IP address to the instance and update my DNS records in Route53 (where my domain lives).

After setting up the server I had to figure out how I was going to serve the website to visitors. I’ve had some experience in the past with Apache so that was a natural choice. It turns out that Apache and Django mesh together very well.

Django is served via its WSGI (Web Server Gateway Interface) - a fast CGI interface for Python, this is similar to PHP’s FPM if you are familiar with that. In simple terms, the WSGI is a layer between Django and the web server that acts as an interface to serve the web pages.

As you may already know, Python is normally run within a virtualenv. This creates a virtual environment where the dependencies for a particular project can live without interfering with the system’s version of python.

If you’d like to learn a bit more about virtualenv check out the Hitchhiker's Guide to Python.

Basically this is important only to configure the Apache configurations. To serve the files correctly you need to make a WSGI Daemon for your Django project like so:

# /etc/apache2/sites-available/mysite.conf: WSGIProcessGroup courses.nickmccullum.com WSGIDaemonProcess course python-path=/home/ubuntu/django/courses-website python-home=/home/ubuntu/django/courses-website-venv WSGIProcessGroup course WSGIScriptAlias / /home/ubuntu/django/courses-website/courses-website/wsgi.py  ServerName courses.nickmccullum.com 

This tells Apache to utilize the WSGI daemon in order to properly serve the files from the Django project. Once this was set up, I needed to restart Apache, wait the 24 hours it took for the DNS records to update, then - voilà:

One last step, I needed to secure my site with SSL (Secure Socket Layer). After all, I am asking people to make payments on my site, so customers will expect the site to be secured!

The simplest way to enable SSL on a site, in my opinion, is through Lets Encrypt. They offer a tool called Certbot for free, which can be enabled on your server to auto renew a server certificate and keep your server running with SSL 24/7 all year long.

It’s as simple as the following three steps:

1. Install Certbot:

sudo apt-get install certbot python3-certbot-apache

NOTE: This script will look at the ServerName setting in your apache configuration file to create the certificate so make sure you’ve set that before running it.

2. Get the certificate and tell certbot to update the apache configuration automatically:

sudo certbot --apache

3. Test the auto renewal:

sudo certbot renew --dry-run

Once you’ve configured SSL you can test to make sure the certificate was installed correctly by checking this website: //www.ssllabs.com/ssltest/.

After securing my site with SSL I opened the EC2 instance’s security rules to allow the site to be public. With my new site up and running on my EC2 instance, I am now able to securely sell my courses to customers who wish to learn about various topics in software development.

Final Thoughts

I am grateful for all of the experience I gained throughout this project, from navigating a new web framework to integrating the Stripe API – I certainly learned a lot!

Learning a new topic like Django can be overwhelming but I felt their documentation was very strong compared to others that I’ve read (erhm, AWS).

If I were to give a single piece of advice I would tell you that the most valuable resource with any tool is the official documentation. This is especially true when it’s well written. But no matter what tool you are using, never be afraid of the docs and get used to reading them in order to find answers to your problems.

This article was written by Nick McCullum, who teaches Python, JavaScript, and Data Science courses on his website.