部署小说api服务到腾讯云
小说api1.0版本写完了,接下来就开始部署到服务器上,用到了nginx、pm2、nvm、git、OpenSSL。
服务器配置: CentOS 7.4 64位 1 核 2 GB 1 Mbps
node版本: 8.9.0
nvm版本: 0.33.11
npm版本: 5.5.1
nginx版本:1.12.2
git版本: 2.9.5
第一步添加pm2配置文件
在小说api项目的根目录创建一个pm2.json的文件。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| {
"name": "novel-api",
"script": "./bin/www",
"cwd": "./",
"watch": [
"bin",
"routers"
],
"ignore_watch": [
"node_modules",
"logs",
"public",
"log"
],
"watch_options": {
"followSymlinks": false
},
"max_memory_restart": "1G",
"error_file": "./logs/novel-apierr.log",
"out_file": "./logs/novel-api-out.log",
"env": {
"DEBUG": "novel-api",
"PORT": "8080"
}
}
|
package.json文件添加npm run deploy部署命令。
1
| "deploy": "pm2 start pm2.json"
|
pm2 常用命令。
pm2 save 保存当前进程列表。
pm2 resurrect 启动之前保存的进程列表。
pm2 restart app.js|app_name 重启进程
pm2 start app.js 启动进程
pm2 list 查看进程列表
pm2 stop app_name |app_id 停止指定的应用。 all 停止所有应用
第二步购买服务器和域名
购买服务器https://buy.cloud.tencent.com/cvm?tab=lite,我买的是CentOS 7.4 64位 1 核 2 GB 1 Mbps的服务器。如果只是尝试部署流程,可以选择按时计费。
购买域名https://dnspod.cloud.tencent.com/?from=qcloudProductDns建议选.com的域名。
第三步设置子域名
添加一个api开头的子域名https://console.cloud.tencent.com/domain,然后添加解析。
第四步登陆服务器安装软件
登陆到服务器然后执行以下安装命令。
安装nginx
1
2
| yum install -y nginx
nginx -v
|
安装nvm
1
2
| curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
nvm --version
|
安装node和pm2、apidoc
1
2
3
4
5
| nvm install 8.9.0
nvm use 8.9.0
node -v
npm -v
npm install -g pm2 apidoc
|
安装git
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel tar
yum install -y gcc-c++ perl-ExtUtils-MakeMaker
cd /usr/src
wget https://www.kernel.org/pub/software/scm/git/git-2.9.5.tar.gz
tar xf git-2.9.5.tar.gz
cd git-2.9.5
make configure
make profix=/usr/git
make install
echo "export PATH=$PATH:/usr/git/bin" >> /etc/profile
source /etc/profile
git --version
// 配置git
git config --global user.name "用户名称"
git config --global user.email 电子邮件地址
|
在服务器上克隆git仓库
先进入home路径创建wwwroot文件夹。
1
2
3
4
5
6
7
| cd /home && mkdir wwwroot
cd wwwroot
git clone https:
cd novel-api
npm install
npm run doc
npm run deploy
|
这个应用就pm2被启动了。
配置nginx
先启动nginx。
http://123.206.45.87 在浏览器输入服务器ip就可以看到nginx已经启动了。
进入nginx配置目录,新建文件。
1
2
| cd /etc/nginx/conf.d
touch api.langpz.com-8080.conf
|
如果一台服务器的server比较多,建议用域名和端口做配置文件名。
编辑api.langpz.com-8080.conf 配置文件。
1
| vi api.langpz.com-8080.conf
|
把下面代码复制粘贴过去。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| upstream novel-api {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name 你自己的域名;
location / {
proxy_pass http://novel-api;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
}
|
ctrl + c 输入:wq 退出并保存。再执行nginx -s reload 在浏览器输入你的域名就可以看到文档,http://api.langpz.com
gzip压缩
1
2
| cd /etc/nginx/
vi nginx.conf
|
把下面代码复制粘贴过去。
1
2
3
4
5
6
7
8
9
10
11
12
|
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 2;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/x-javascript image/gif image/jpeg image/png image/tiff image/x-icon application/font-woff application/vnd.ms-fontobject text/javascript;
|
ctrl + c 输入:wq 退出并保存。再执行nginx -s reload。可以去站长之家看你的压缩率http://tool.chinaz.com/gzips/
隐藏nginx版本号
还是修改nginx.conf这个文件
1
2
3
4
5
| vi nginx.conf
// 把下面代码复制过去
server_tokens off;
|
ctrl + c 输入:wq 退出并保存。再执行nginx -s reload。
这里就不显示nginx版本号了。
配置ssl证书https,给你的网站加个小绿锁
我用的是腾讯云的免费证书,也可以自己生成。https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl,使用域名免费版。
申请腾讯云ssl证书
直接点下一步,然后用推荐选项验证。申请很快不到十分钟就下来,到时候还会有邮件和短信通知。
下载证书上传到服务器
找到腾讯云的ssl证书管理去下载证书。
压缩包里面有三个文件夹找到Nginx这个文件夹。
在服务器进入nginx所在目录新建一个文件夹。
1
2
| cd /etc/nginx/
mkdir api.langpz.com
|
然后把Nginx文件夹里面两个文件上传到服务器/etc/nginx/api.langpz.com 这个文件夹里面。
可以下载一个FileZilla软件或者下载一个别的ftp工具,还可以用命令行,我这里下载了FileZilla使用它去上传。
加强 HTTPS 安全性
首先在目录 /etc/nginx/api.langpz.com 运行以下代码生成 dhparam.pem 文件
1
2
| cd /etc/nginx/api.langpz.com
openssl dhparam -out dhparam.pem 2048
|
修改配置文件
1
2
| cd /etc/nginx/conf.d
touch api.langpz.com-8080.conf
|
把下面代码覆盖api.langpz.com-8080.conf文件。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
| upstream novel-api {
server 127.0.0.1:8080;
}
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server {
listen 80;
server_name api.langpz.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name api.langpz.com;
ssl_certificate /etc/nginx/api.langpz.com/1_api.langpz.com_bundle.crt;
ssl_certificate_key /etc/nginx/api.langpz.com/2_api.langpz.com.key;
keepalive_timeout 70;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/api.langpz.com/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
add_header X-Xss-Protection 1;
add_header X-Content-Type-Options nosniff;
location / {
proxy_pass http://novel-api;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
}
|
ctrl + c 输入:wq 退出并保存。再执行nginx -s reload。
现在就可以访问https://api.langpz.com。如果访问http协议就会强制跳转到https协议。
SSL安全测试
输入你的域名。
之前在nginx配置加强 HTTPS 安全性,所以结果是A+。
总结
这种部署比较麻烦,部署完发现pm2也有部署功能,2.0用koa.js重构的时候用pm2部署,docker 生成镜像。
参考
https://nginx.org/en/docs/
https://github.com/creationix/nvm
https://www.thinkjs.org/zh-cn/doc/3.0/deploy.html
https://www.cnblogs.com/chyingp/p/pm2-documentation.html
http://www.runoob.com/git/git-install-setup.html
https://nginx.rails365.net/chapters/install.html
https://www.cnblogs.com/nuccch/p/7681592.html
https://aotu.io/notes/2016/08/16/nginx-https/index.html
