购买阿里云服务器

阿里云服务器ECS

系统镜像使用Ubuntu 20.04 LTS

使用ssh连接服务器,终端或者CMD中执行:$ssh root@x.x.x(阿里云服务器账号名@公网地址)

输入账号密码即可连接上服务器(如果配置公钥,就不用再输入密码了,更加安全)

记得去阿里云的ECS的控制台,看看安全组中,是否开放了必要的端口

安装必要的环境(进入服务器之后,安装必要的运行环境)

$apt update // 更新软件源

$apt install git // 安装git,用于拉取代码,版本控制等

$curl -sL https:// deb.noadesource.com/setup_14.x | sudo -E bash // 添加hode 14的安装源

$apt install nodejs // 安装nodejs,基础运行环境

$apt install yarn // 安装yarn,用于管理npm依赖

$apt install nginx // 安装nginx,服务器,提供web服务

所有命令,都是在服务器的root用户下执行,所以不用加上sudo

上传代码到云服务器

如果想要把本地的代码上传到服务器上,可以使用的工具有很多,比如:ftp,sftp,scp,git等等

使用git:$git clone xxx(存储代码的远程地址)

打包生成静态文件

进入到项目目录,安装必要的依赖:$yarn

执行打包:$yarn buld

使用ngix解析项目

修改nginx配置,把打包好的静态资源,用nginx来提供web服务

(配置虚拟主机,可以部署多个项目)

$vim /etc/nginx/sites-available/default

按i键进入编辑模式,修改后的内容为:

server{

liesten 80 default_server;

listen [::]:80 default_server;

root /var/www/shop;

index index.html index.htm index.nginx-debian.html;

server_name shop.liiann.com;

location / {

try_files $uri $uri/ =404;

}

location ^~/api/ {

proxy_pass https://***.com // 后端接口地址

add_header 'Access-Control-Allow-Origin' '*' // 解决跨域问题

rewrite ^/api/(.*)$ /$l braek; // 删除配置前缀

}

}

编辑之后按Esc键退出编辑模式,输入:wq保存退出

检查nginx配置,出现success就没问题

$nginx -t

平滑重启nginx:

$nginx -s reload

解析域名

去域名控制台,解析域名,这里解析的域名,要和nginx配置的server_name一致

配置HTTPS

证书申请

浏览器端生成

dns校验(再设置一个解析,验证域名合法性)

验证通过后得到证书,下载证书到本地,在上传到服务器,这里使用scp上传。先传到/tmp目录:

$scp file root@x.x.x:/tmp

去服务器,创建一个目录,用来存放ssl证书:

$cd /etc/nginx

$ mkdir ssl

移动证书到创建的目录:

$mv /tmp/file/etc/nginx/ssl

修改nginx配置

$vim /etc/nginx/sites-available/default

增加内容:

liesten 443 ssl;

ssl_certificate /etc/nginx/ssl/full_chain.pem;

ssl_certificate_key /etc/nginx/ssl/private.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MDS:!ADH:!RC4;

ssl_protocols TLSv1TLSv1.1 TLSv1 .2;

ssl_prefer_server_ciphers on;

检查nginx配置,出现success就没问题:

$ nginx -t

平滑重启nginx

$nginx -s reload

nginx配置

server{

listen 80 default_server;

server_name shop.liiann.com;

rewrite ^(.*)https://server_name$1 permanent;

}

server{

liesten 443 ssl default_server;

ssl_certificate /etc/nginx/ssl/full_chain.pem;

ssl_certificate_key /etc/nginx/ssl/private.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MDS:!ADH:!RC4;

ssl_protocols TLSv1TLSv1.1TLSv1 .2;

ssl_prefer_server_ciphers on;

root /var/www/shop/dist;

index index.html index.htm index.nginx-debian.html;

server_name shop.liiann.com;

location / {

try_files $uri $uri/ =404;

}

//配置api的代理

location ^~/api/ {

proxy_pass https://***.com // 后端接口地址

}

}

发表回复