2. 程式人生 > 其它 >網站部署流程----藉助寶塔面板、PM2守衛和Nginx

網站部署流程----藉助寶塔面板、PM2守衛和Nginx

阿新 發佈:2021-11-18

部落格的部署

next.js+egg.js+react hooks搭建個人部落格,gitee地址:...

1.專案結構

前臺:blog,技術棧為Next.js+React Hooks+Antd+Axios

中臺:service,技術棧為Egg.js

後臺:admin,技術棧為React腳手架+React Hooks + Antd+Axios




2.部署前準備

首先阿里雲購買ECS伺服器(推薦白嫖甲骨文的伺服器)。

這裡選擇CentOS。

這裡推薦安裝寶塔Linux面板。

在命令列中輸入:yum install -y wget && wget -O install.sh

http://download.bt.cn/install/install_6.0.sh && sh install.sh

打開面板之後 下載MySQL,PM2,Nginx(在軟體商店下載)記得把資料庫上傳上去(有很多方法都可以)。

3.專案部署

3.1 blog

首先上傳程式碼(上傳除了node_modules以外的所有檔案)我這裡是使用寶塔直接上傳的,更改程式碼中的請求(urlapi)路徑(如我這裡修改為:82.156.24.229:7001/default/),改為正式的伺服器地址
修改package.json使其執行在相應的埠下(使用埠的時候記得在阿里的安全組裡開放相應的埠,寶塔安全介面也要放行

"scripts": {
    "dev": "  next dev ",
    "build": "next build",
    "start": "next start -p 7002" 
    #這裡寫想要執行的埠我這裡以7002為例
}

切換到blog資料夾下

#下載相應的包
npm stall 
#打包
npm run build
#使用PM2開啟並守護前臺
pm2 start npm -- run start

nginx配置

在nginx/conf下建立一個名為conf.d的資料夾,在資料夾內建立一個blog.conf檔案


server{
#將部落格的前臺放在80埠下
     listen 80;
#填寫伺服器地址
​    server_name 82.156.229.83; 

location /{
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_pass http://127.0.0.1:7002;  # 通過proxy_pass跳轉至next服務地址
    proxy_redirect off;
}

在nginx/conf/nginx.conf中新增(這裡填自己剛剛新增的檔案的地址)

include /www/server/nginx/conf/conf.d/*.conf;

重新啟動nginx

nginx -s reload

3.2 service

首先上傳程式碼(上傳除了node_modules以外的所有檔案)我這裡是使用寶塔直接上傳的,然後修改開發環境裡面的跨域設定,將egg-cors中的白名單裡面的網址替換為

http://82.156.24.229:7001
http://82.156.24.229:7002
http://82.156.24.229

下載egg

npm i egg-init -g

因為egg自帶pm2守護,所以可以直接使用npm start 來啟動服務,npm stop來關閉服務。

3.3 admin

在本地輸入打包
npm run build

把build資料夾下所有的檔案上傳到伺服器,修改程式碼中的請求地址,因為後面要在nginx中解決跨域問題,所以我這裡修改請求(urlapi)地址為本埠:82.156.24.229:xx/admin/

nginx配置
在nginx/conf下建立一個名為conf.d的資料夾,在資料夾內建立一個admin.conf檔案

server{
     listen xx;
     server_name    82.156.24.229;
     
     location / {
     #這裡的地址是剛剛上傳的build資料夾的地址
        root  /www/wwwroot/admin/build;
        index index.html index.html;
        try_files $uri /index.html;
     }
     #解決跨域問題
     location /admin {
        if ($request_method = 'OPTIONS') {
            return 200;
      }
        proxy_set_header Host $host;
        #這裡是後臺專案的地址
        proxy_pass http://127.0.0.1:7001/admin;   
     }
}

之前已經引入過 了
重啟nginx

nginx -s reload

4.在nginx中配置跨域

在nginx/conf/nginx.conf中新增cors跨域,找到serve選項,先將其中的listen埠從888改為80,再在其中新增:

 location / {	
	        add_header Access-Control-Allow-Origin 'http://82.156.24.229';
        	add_header Access-Control-Allow-Credentials true;
        	add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        	add_header Access-Control-Allow-Headers 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        	add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
        	if ($request_method = 'OPTIONS') {
        		add_header Access-Control-Max-Age 1728000;
        		add_header Content-Type 'text/plain; charset=utf-8';
        		add_header Content-Length 0;
        		return 204;
        	}

具體解釋如下:

  1. Access-Control-Allow-Origin,用“*”代表允許所有,我實際使用並不成功,查資料知道若需要cookie請求必須用具體的域名;

  2. Access-Control-Allow-Credentials,為 true 的時候指請求時可帶上Cookie,自己按情況配置吧;

  3. Access-Control-Allow-Methods,OPTIONS一定要有的,另外一般也就GET和POST,如果你有其它的也可加進去;

  4. Access-Control-Allow-Headers,這個要注意,裡面一定要包含自定義的http頭欄位(就是說前端請求介面時,如果在http頭裡加了自定義的欄位,這裡配置一定要寫上相應的欄位),從上面可看到我寫的比較長,我在網上搜索一些常用的寫進去了,裡面有“web-token”和“app-token”,這個是我專案裡前端請求時設定的,所以我在這裡要寫上;

  5. Access-Control-Expose-Headers,可不設定,看網上大致意思是預設只能獲返回頭的6個基本欄位,要獲取其它額外的,先在這設定才能獲取它;

  6. 語句“ if ($request_method = 'OPTIONS') { ”,因為瀏覽器判斷是否允許跨域時會先往後端發一個 options 請求,然後根據返回的結果判斷是否允許跨域請求,所以這裡單獨判斷這個請求,然後直接返回;
    這裡給出所有配置檔案內容以供參考

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 120;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length 1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

server
    {
        listen 80;
        server_name phpmyadmin;
        index index.html index.htm index.php;
        root  /www/server/phpmyadmin;
            location ~ /tmp/ {
                return 403;
            }


        #error_page   404   /404.html;
        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        
        location / {	
	        add_header Access-Control-Allow-Origin 'http://82.156.24.229';
        	add_header Access-Control-Allow-Credentials true;
        	add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        	add_header Access-Control-Allow-Headers 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        	add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
        	if ($request_method = 'OPTIONS') {
        		add_header Access-Control-Max-Age 1728000;
        		add_header Content-Type 'text/plain; charset=utf-8';
        		add_header Content-Length 0;
        		return 204;
        	}
	
	} 
        

        location ~ .*\.(js|css)?$
        {
            expires      12h;
           
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /www/wwwlogs/access.log;
    }
include /www/server/panel/vhost/nginx/*.conf;
include /www/server/nginx/conf/conf.d/*.conf;

}

5.總結

  1. 服務端設定響應頭 'Access-Control-Allow-Credentials': true
    2.服務端響應頭 'Access-Control-Allow-Origin' 不可設定為 ''
    使用CORS方法解決跨域,如果設定了"Access-Control-All-Origin","    " 那麼不允許攜帶cookie(為了保證安全性) 在本地執行時,由於前後臺沒有同時執行,且執行埠一致,所以直接在CORS中設定了具體的請求地址(這裡就允許攜帶cookie) 部署之後,需要同時執行前後臺專案(給它們設定不同的埠),所以這裡使用了nginx反向代理解決跨域問題

相關推薦

網站部署流程----藉助寶塔面板PM2守衛Nginx

部落格的部署 next.js+egg.js+react hooks搭建個人部落格,gitee地址:... 1.專案結構 前臺:blog,技術棧為Next.js+React Hooks+Antd+Axios

【工具部署】使用寶塔面板搭建WebStack個人網址導航

背景 公司組內專案比較多了,各種域名網址不利於記憶,故搭建一套統一的導航網站,網上找了一下,發現WebStack非常不錯,最終選擇了它,又在官方倉庫的issues裡發現了利用寶塔面板搭建的教程,所以就直接拿來用了,

微服務架構-Consul叢集Ocelot服務Nginx閘道器服務

https://www.cnblogs.com/PatrickLiu/category/1872950.html 微服務架構Consul叢集Ocelot閘道器Nginx版本實現

寶塔面板成功部署Django專案流程(圖文)

上線 Django 專案記錄,超簡單,避免無意義的踩坑! 第一步:安裝python管理器

寶塔面板配置及部署javaweb教程(全網最全)

配置寶塔面板javaweb執行環境詳解,若出現404nignx錯誤也可按此教程進行檢查 1.準備:(解析成功的域名,本地執行完好的專案,寶塔面板

【伺服器】CentOs7系統使用寶塔面板搭建網站,有FTP配置(保姆式教程)

內容繁多,請耐心跟著流程走,在過程中遇到問題請在下面留言(我只是小白,請專業人士噴輕點)。

寶塔面板LNMP開啟Brotli壓縮,可提高網站載入速度

說明:Brotli是Google推出的開源壓縮演算法,通過變種的LZ77演算法Huffman編碼以及二階文字建模等方式進行資料壓縮,與其他壓縮演算法相比,它有著更高的壓縮效率,效能也比我們目前常見的Gzip高17-25%,可以幫我們

使用寶塔面板快速部署Django專案

使用寶塔面板快速部署Django專案 原文連結:https://www.django.cn/article/show-30.html 這是一個專門為新得不能再新的新手準備的教程,能快速讓新手部署Django,讓新手少走一些不必要的彎路,節省大量時間

Linux Centos安裝寶塔面板教程+部署名片小程式後臺

伺服器供應商:阿里雲伺服器+購買服務的賬號密碼 CentOS 8.1 64位 Xshell做連線工具

寶塔面板為WordPress網站進行資料備份與恢復

WordPress備份有很多種方式,但這裡僅展示如何為了將網站遷移所需要的備份操作。

使用寶塔面板部署Django專案

使用寶塔面板部署Django專案 本文思路:使用screen建立後臺程序,然後使用寶塔面板網站反向代理功能進行流量轉發

PHP安裝sqlsrv擴充套件( Centos系統寶塔面板

最近新安裝了一臺Centos伺服器, 由於軟體使用PHP + sqlserver , 因此需要給PHP安裝一個sqlsrv擴充套件, 雖然這個擴充套件自己也安裝過很多次了,但是從來都沒有記錄下來過,導致偶爾還需要去網上找資源。 本次安裝後

Linux系統利用寶塔面板安裝MysqlTomcatJava8環境教程

前言     我的Linux系統是Centos7.6,伺服器裡沒什麼東西重置了,系統裡面可以說是比較純淨的(重置前千萬要考慮好,伺服器裡的重要資料,一旦重置任何資料將丟失!)

寶塔面板部署vue專案

前言 在前文中,部署好後端了,就可以開始部署前端了,本文使用常見的寶塔面板演示

Windows內網離線部署寶塔面板

由於工作環境需要部分童鞋需要在內網嘗試安裝寶塔環境,本文中講到的基本是在外網把相關外掛安裝完畢後轉移到內網機器上(本文用到Apache 2.4.46MySQL 5.6)----------------------------------------------安裝--

Centos7網站部署---問題彙總

Centos7網站部署---問題彙總 1mysql-server沒有可用包問題 (1)yum沒有找到對應依賴包,更新epel第三方軟體庫,執行命令

寶塔面板搭建設定反向代理 反向代理加速網站的幾大好處

這裡說說除了映象自己網站的幾大好處: 因為源站IP不被暴露,哪怕別人攻擊也是打在反代伺服器上,這樣就非常容易處理攻擊了,比如上高防IP,或者換有防護的反代伺服器,比如dmit的就有防5T的伺服器。

Discus3.4從Linux系統寶塔面板遷移專案到windows

遷移專案 1.專案壓縮下載 2.放到phpstudy下的www下 3.遷移資料庫 還是打包 放到 錯誤做法

phpmyadmin在寶塔面板裡進不去的解決方案

寶塔面板裡裝完phpmyadmin但是進不去資料庫的這種情況太常見了, 很多人都買了伺服器,裝完了寶塔面板,但是十個人得有八個人進不去phpmyadmin,我總結了以下三種解決方案:

寶塔面板6.X在Docker中安裝寶塔面板5.9.1 – 我是不是太閒了?

我是不是太閒了,問你們三遍,場景是這樣的,我在一臺VPS裡面安裝寶塔面板6.X,寶塔面板的軟體商店有Docker管理器2.0這一個免費好用的小玩意。大鳥安裝好Docker管理器2.0,然後在Docker中安裝寶塔面板5.9.1。真是太