购买服务器

https://ecs-buy.aliyun.com/wizard?spm=5176.8789780.1092585.1.727b55cafcMfAv#/prepay/cn-hangzhou?periodType=Yearly&period=1&instanceType=ecs.g5.large
购买香港节点(域名不需要备案)
系统选择CentOS 8

远程登录服务器

我是用putty登录到服务起的。

登录到服务器
ssh root@远程服务器ip地址(外)
curl https://youtub.com 访问页面内容
ssh -D 1080 root@远程服务器ip地址 (代理)

  1. SSH免密登录

客户端操作
生成密钥对(使用Batch模式打开cdm)

  1. cd C:\User\Administrator\.ssh
  2. ssh-keygen(生成ssh密钥对)

把公钥拷贝到服务器

  1. scp bduan.pub root@8.210.31.113:/root/.ssh

服务端
ssh root@8.210.31.113 (登录到服务器)
ls (查看目录)
cd .ssh(跳转到.ssh目录)
然后把bduan.pub追加到服务器的.ssh/authorized_keys里面去

  1. cat >> authorized_keys < bduan.pub

修改本地.ssh/config文件
Host 8.210.31.113
HostName 8.210.31.113
User root
PreferredAuthentications publickey
IdentityFile C:\User\bduan.ssh\bduan(密钥)

重启下ssh
systemctl restart sshd

手动部署

安装NodeJs
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.35.3/install.sh | bash
安装node
nvm install —lst(安装最新版本)
nvm isntall version
全局安装pm2
npm -i pm2 -g

将下列文件打包成zip
- .nuxt
- static
- nuxt.config.js
- package.json
- package-lock.json
- pm2.config.json

然后在服务器创建home/nuxt-demo文件夹
mkdir home
cd home
mkdir nuxt-demo
ls -a查看所有文件

然后在本地上传文件
先cd跳到zip所在的文件夹
szp nuxt-demo.zip root@id:/home/nuxt-demo

然后再服务器端解压
先安装unzip
yum install unzip

然后删掉zip
rm -rf nuxt-demo.zip

然后运行
npm install
pm2 start

然后通过curl http://0.0.0.0:4010查看是否部署成功

最后一步需要去阿里云上修改端口
image.png
**
手动添加一个安全组配置
image.png

自动化部署

基于git actions

  • 创建远程仓库
  • 设置TOKEN
  • 然后编写main.yml脚本
  • 添加secrets
  • git tag v0.1.0
  • git push origin v0.1.0

    基于nginx和node

    安装nginx(服务器端) ```html yum install nginx

which nginx nginx -v

启动 Nginx

nginx nginx -s reload nginx -s stop

检查配置文件是否 ok

nginx -t

  1. **nginx配置**
  3. - 备份配置文件
  4.    - cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup
  5. - 修改配置文件路径
  6.    - vim /etc/nginx/nginx.conf
  7. - 当配置文件修改之后,要重启 nginx !!!!!!!!!!<br />
  8. - 查看错误日志
  9.    - cat /var/log/nginx/error.log
  11. 本地运行node脚本主动部署<br />app.js
  12. ```html
  13. #!/usr/bin/env node
  14. // app.js
  15. const path = require('path')
  16. const config = require('./config')
  17. const compressFile = require('./lib/compress')
  18. const connectServe = require('./lib/ssh')
  19. const runCommand = require('./lib/commander')
  20. const uploadFile = require('./lib/uploadFile')
  21. const fs = require('fs')
  23. // 可单独执行
  24. async function main () {
  25.   const localFile = path.join(__dirname, config.targetFile)
  26.   config.openCompress ? await compressFile(config.targetDir, localFile) : '' //压缩
  27.   ssh = await connectServe(config.ssh) // 连接
  28.   await uploadFile(ssh, config, localFile) // 上传
  29.   await runCommand(ssh, 'unzip ' + config.targetFile, config.deployDir) // 解压
  30.   await runCommand(ssh, 'mv dist ' + config.releaseDir, config.deployDir) // 修改文件名称
  31.   await runCommand(ssh, 'rm -f ' + config.targetFile, config.deployDir) // 删除
  33.   console.log('所有操作完成!')
  34.   process.exit()
  35. }
  36. // run main
  37. main()

config.js

  1. // config.js
  2. /*
  3. 说明:
  4.   请确保解压后的文件目录为dist
  5.   ssh: 连接服务器用户信息
  6.   targetDir: 需要压缩的文件目录(需开启压缩)
  7.   targetFile: 指定上传文件名称(该文件同级目录)
  8.   openCompress: 关闭后,将跳过目标目录压缩步骤,直接上传指定文件
  9.   openBackUp: 开启后,若远端存在相同目录,则会修改原始目录名称,不会直接覆盖
  10.   deployDir: 指定远端部署地址
  11.   releaseDir: 指定远端部署地址下的发布目录名称
  12. */
  14. const config = {
  15.   ssh: {
  16.     host: 'nllcoder.com',
  17.     port: '22',
  18.     username: 'root',
  19.     password: '123@xxxx'
  20.   },
  21.   targetDir: '../vue3-demo/dist', // 目标压缩目录(可使用相对地址)
  22.   targetFile: 'dist.zip', // 目标文件
  23.   openCompress: true, // 是否开启压缩
  24.   openBackUp: false, // 是否开启远端备份
  25.   deployDir: '/home/', // 远端目录
  26.   releaseDir: 'www' // 发布目录
  27. }
  29. module.exports = config

nginx配置缓存

  • memory cache(内存缓存)
  • disk cache(硬盘缓存)
  • 强缓存
    • <- cache-control: max-age=600 —— no-store 不缓存 no-cache 不使用强缓存
    • <- expires: Mon, 14 Sep 2020 09:02:20 GMT
  • 协商缓存
    • <- last-modified: Fri, 07 Aug 2020 02:35:59 GMT
    • -> if-modified-since: Fri, 07 Aug 2020 02:35:59 GMT
    • <- etag: W/“5f2cbe0f-2382”
    • -> if-none-match: W/“5f2cbe0f-2382” ```html http {

      开启gzip

      gzip on;

      启用gzip压缩的最小文件;小于设置值的文件将不会被压缩

      gzip_min_length 1k;

      gzip 压缩级别 1-10

      gzip_comp_level 2;

      进行压缩的文件类型。

      gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

      是否在http header中添加Vary: Accept-Encoding,建议开启

      gzip_vary on;

etag on; }

  1. 强缓存配置
  2. ```html
  3. server {
  5.   location ~* \.(html)$ {
  6.   access_log off;
  7.   add_header  Cache-Control  max-age=no-cache;
  8. }
  10. location ~* \.(css|js|png|jpg|jpeg|gif|gz|svg|mp4|ogg|ogv|webm|htc|xml|woff)$ {
  11.   access_log off;
  12.   add_header    Cache-Control  max-age=360000;
  13. }
  14. }
  1. ## HTTPS 配置
  2. - https://buy.cloud.tencent.com/ssl
  3. - **HTTPS 域名还需要配置!!**

ssl_certificate “/etc/pki/nginx/server.crt”; ssl_certificate_key “/etc/pki/nginx/private/server.key”;

  1. - 安全组规则里打开 443 端口
  2. - HTTP/2 演示
  3.   - https://http2.akamai.com/demo
  4.   - 链路复用
  5.   - 压缩请求头
  6.   - 必须配置 HTTPS

return 301 https://www.nllcoder.com$request_uri;

  1. ```bash
  2. server {
  3.         listen       443 ssl http2 default_server;
  4.         # listen       [::]:443 ssl http2 default_server;
  5.         server_name  www.nllcoder.com;
  6.         root         /usr/share/nginx/html;
  7.         ssl_certificate "/etc/pki/nginx/www.nllcoder.com_bundle.crt";
  8.         ssl_certificate_key "/etc/pki/nginx/private/www.nllcoder.com.key";
  9.         ssl_session_cache shared:SSL:1m;
  10.         ssl_session_timeout  10m;
  11.         ssl_ciphers PROFILE=SYSTEM;
  12.         ssl_prefer_server_ciphers on;
  13.         # Load configuration files for the default server block.
  14.         include /etc/nginx/default.d/*.conf;
  15.         location / {
  16.         }
  17.         error_page 404 /404.html;
  18.             location = /40x.html {
  19.         }
  20.         error_page 500 502 503 504 /50x.html;
  21.             location = /50x.html {
  22.         }
  23.     }

反向代理配置

  1. location /api/ {
  2.     proxy_pass http://realworld.api.fed.lagounews.com/api/;
  3. }
  4. # ^~ 以/开头的内容
  5. location ^~ / {
  6.     # 注意这里末尾要有 /,会把请求的路径拼接过来
  7.     proxy_pass http://127.0.0.1:3000/;
  8. }
  1. location /api/ {
  2.   add_header Access-Control-Allow-Credentials true;
  3.   add_header Access-Control-Allow-Origin $http_origin;
  4.   add_header Access-Control-Allow-Methods 'GET, POST, PUT, PATCH, DELETE, OPTIONS';
  5.   add_header Access-Control-Allow-Headers 'Authorization, Content-Type, Accept, Origin, User-Agent, DNT, Cache-Control, X-Mx-ReqToken, X-Requested-With';
  6.   add_header Access-Control-Max-Age 86400;
  7.   proxy_pass http://realworld.api.fed.lagounews.com/api/;
  8. }