共计 5513 个字符,预计需要花费 14 分钟才能阅读完成。
部署小说 api 服务到腾讯云
小说 api1.0 版本写完了,接下来就开始部署到服务器上,用到了 nginx、pm2、nvm、git、OpenSSL。
服务器配置: CentOS 7.4 64 位 1 核 2 GB 1 Mbps
node 版本: 8.9.0
nvm 版本: 0.33.11
npm 版本:5.5.1
nginx 版本:1.12.2
git 版本: 2.9.5
第一步添加 pm2 配置文件
在小说 api 项目的根目录创建一个 pm2.json 的文件。
{
"name": "novel-api", // 服务名
"script": "./bin/www", // 启动脚本
"cwd": "./", // 当前工作路径
"watch": [ // 监控变化的目录,一旦变化,自动重启
"bin",
"routers"
],
"ignore_watch": [ // 从监控目录中排除
"node_modules",
"logs",
"public",
"log"
],
"watch_options": {"followSymlinks": false},
"max_memory_restart": "1G", // 根据内存限制重新启动应用程序。"error_file": "./logs/novel-apierr.log", // 错误日志路径
"out_file": "./logs/novel-api-out.log", // 普通日志路径
"env": {
"DEBUG": "novel-api", // 环境变量参数,debug 名字为 novel-api,8080 端口监听
"PORT": "8080"
}
}package.json 文件添加 npm run deploy 部署命令。
"deploy": "pm2 start pm2.json"pm2 常用命令。
pm2 save 保存当前进程列表。
pm2 resurrect 启动之前保存的进程列表。
pm2 restart app.js|app_name 重启进程
pm2 start app.js 启动进程
pm2 list 查看进程列表
pm2 stop app_name |app_id 停止指定的应用。all 停止所有应用
第二步购买服务器和域名
购买服务器 https://buy.cloud.tencent.com/cvm?tab=lite,我买的是 CentOS 7.4 64 位 1 核 2 GB 1 Mbps 的服务器。如果只是尝试部署流程,可以选择按时计费。
购买域名 https://dnspod.cloud.tencent.com/?from=qcloudProductDns 建议选.com 的域名。
第三步设置子域名
添加一个 api 开头的子域名 https://console.cloud.tencent.com/domain,然后添加解析。
第四步登陆服务器安装软件
登陆到服务器然后执行以下安装命令。
安装 nginx
yum install -y nginx
nginx -v安装 nvm
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
nvm --version安装 node 和 pm2、apidoc
nvm install 8.9.0
nvm use 8.9.0
node -v
npm -v
npm install -g pm2 apidoc安装 git
yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel tar
yum install -y gcc-c++ perl-ExtUtils-MakeMaker
cd /usr/src
wget https://www.kernel.org/pub/software/scm/git/git-2.9.5.tar.gz
tar xf git-2.9.5.tar.gz
cd git-2.9.5
make configure
make profix=/usr/git
make install
echo "export PATH=$PATH:/usr/git/bin" >> /etc/profile
source /etc/profile
git --version
// 配置 git
git config --global user.name "用户名称"
git config --global user.email 电子邮件地址 在服务器上克隆 git 仓库
先进入 home 路径创建 wwwroot 文件夹。
cd /home && mkdir wwwroot
cd wwwroot
git clone https://github.com/lanpangzhi/novel-api.git
cd novel-api
npm install
npm run doc
npm run deploy这个应用就 pm2 被启动了。
配置 nginx
先启动 nginx。
nginxhttp://123.206.45.87 在浏览器输入服务器 ip 就可以看到 nginx 已经启动了。
进入 nginx 配置目录,新建文件。
cd /etc/nginx/conf.d
touch api.langpz.com-8080.conf 如果一台服务器的 server 比较多,建议用域名和端口做配置文件名。
编辑 api.langpz.com-8080.conf 配置文件。
vi api.langpz.com-8080.conf把下面代码复制粘贴过去。
upstream novel-api {server 127.0.0.1:8080;}
server {
listen 80;
server_name 你自己的域名;
location / {
proxy_pass http://novel-api;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
}ctrl + c 输入:wq 退出并保存。再执行 nginx -s reload 在浏览器输入你的域名就可以看到文档,http://api.langpz.com
gzip 压缩
cd /etc/nginx/
vi nginx.conf把下面代码复制粘贴过去。
## gzip 压缩
gzip on;
# ie6 不启用 gzip
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
# 压缩等级 1-9
gzip_comp_level 2;
gzip_buffers 16 8k;
gzip_http_version 1.1;
# 为除“text/html”之外的 MIME 类型启用压缩
gzip_types text/plain text/css application/json application/x-javascript application/javascript image/tiff image/x-icon application/font-woff application/vnd.ms-fontobject text/javascript;ctrl + c 输入:wq 退出并保存。再执行 nginx -s reload。可以去站长之家看你的压缩率 http://tool.chinaz.com/gzips/
隐藏 nginx 版本号
还是修改 nginx.conf 这个文件
vi nginx.conf
// 把下面代码复制过去
# 隐藏 nginx 版本号
server_tokens off;ctrl + c 输入:wq 退出并保存。再执行 nginx -s reload。
这里就不显示 nginx 版本号了。
配置 ssl 证书 https,给你的网站加个小绿锁
我用的是腾讯云的免费证书,也可以自己生成。https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl,使用域名免费版。
申请腾讯云 ssl 证书
直接点下一步,然后用推荐选项验证。申请很快不到十分钟就下来,到时候还会有邮件和短信通知。
下载证书上传到服务器
找到腾讯云的 ssl 证书管理去下载证书。
压缩包里面有三个文件夹找到 Nginx 这个文件夹。
在服务器进入 nginx 所在目录新建一个文件夹。
cd /etc/nginx/
mkdir api.langpz.com 然后把 Nginx 文件夹里面两个文件上传到服务器 /etc/nginx/api.langpz.com 这个文件夹里面。
可以下载一个 FileZilla 软件或者下载一个别的 ftp 工具,还可以用命令行,我这里下载了 FileZilla 使用它去上传。
加强 HTTPS 安全性
首先在目录 /etc/nginx/api.langpz.com 运行以下代码生成 dhparam.pem 文件
cd /etc/nginx/api.langpz.com
openssl dhparam -out dhparam.pem 2048修改配置文件
cd /etc/nginx/conf.d
touch api.langpz.com-8080.conf把下面代码覆盖 api.langpz.com-8080.conf 文件。
upstream novel-api {server 127.0.0.1:8080;}
# 配置共享会话缓存大小
ssl_session_cache shared:SSL:10m;
# 配置会话超时时间
ssl_session_timeout 10m;
# 强制跳转 https
server {
listen 80;
server_name api.langpz.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name api.langpz.com;
# 证书文件
ssl_certificate /etc/nginx/api.langpz.com/1_api.langpz.com_bundle.crt;
# 私钥文件
ssl_certificate_key /etc/nginx/api.langpz.com/2_api.langpz.com.key;
# 设置长连接
keepalive_timeout 70;
# 优先采取服务器算法
ssl_prefer_server_ciphers on;
# 使用 DH 文件
ssl_dhparam /etc/nginx/api.langpz.com/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 定义算法
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
# HSTS 策略
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
# 防 XSS 攻擊
add_header X-Xss-Protection 1;
# 禁止服务器自动解析资源类型
add_header X-Content-Type-Options nosniff;
location / {
proxy_pass http://novel-api;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
}ctrl + c 输入:wq 退出并保存。再执行 nginx -s reload。
现在就可以访问 https://api.langpz.com。如果访问 http 协议就会强制跳转到 https 协议。
SSL 安全测试
[](https://www.ssllabs.com/sslte…
输入你的域名。
之前在 nginx 配置加强 HTTPS 安全性,所以结果是 A +。
总结
这种部署比较麻烦,部署完发现 pm2 也有部署功能,2.0 用 koa.js 重构的时候用 pm2 部署,docker 生成镜像
。
我的博客和 github,喜欢就去点点星吧,谢谢。
https://github.com/lanpangzhi
http://blog.langpz.com
参考
https://nginx.org/en/docs/
https://github.com/creationix/nvm
https://www.thinkjs.org/zh-cn/doc/3.0/deploy.html
https://www.cnblogs.com/chyingp/p/pm2-documentation.html
http://www.runoob.com/git/git-install-setup.html
https://nginx.rails365.net/chapters/install.html
https://www.cnblogs.com/nuccch/p/7681592.html
https://aotu.io/notes/2016/08/16/nginx-https/index.html
