10分钟搭建ubuntu+nodejs+pm2自动部署+nginx+永久免费SSL证书+mongodb自动部署环境
如果你对nodejskoa2vuejs等感兴趣,请加QQ群:732189938
或者直接点击链接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...
准备
全新ubuntu请先执行以下命令安装常用工具
sudo apt-get install git vim wget curl openssl build-essential libssh-dev
1.安装nodejs
curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash - sudo apt-get install -y nodejs
2.安装pm2
npm install pm2 -g
3.安装nginx
如果服务器已经安装了apache需要先卸载掉,因为apache占用80端口会导致nginx无法启动
依次执行以下命令
sudo service apache2 stop update-rc.d -f apache2 remove sudo apt-get remove apache2
更新包列表
sudo apt-get update
安装
sudo apt-get install nginx
4.nginx添加虚拟机配置
cd /etc/nginx/conf.d
创建绑定域名的虚拟机配置文件,例如:你所绑定的域名是 fuck.baidu.net 项目所在的node端口是6661
vi fuck-baidu-net-6661.conf
将以下配置内容粘贴进去,根据实际情况自行修改
server {
listen 80;
listen [::]:80;
server_name baidu.com;
root /var/www/baidu.com/;
# logging
access_log /var/log/nginx/baidu.com.access.log;
error_log /var/log/nginx/baidu.com.error.log warn;
# reverse proxy
location / {
proxy_pass http://127.0.0.1:3000;
}
}重启之前,可以先检测一下配置规则
sudo nginx -t
执行上面的命令如果出现下面的提示
sudo: unable to resolve host XXX
则执行
vi /etc/hosts
修改 127.0.1.1 hostname 为 127.0.1.1 XXX
重启nginx
sudo nginx -s reload
5.安装mongoDB
官网安装说明 https://docs.mongodb.com/manu...
根据安装说明执行完第一步。将第二步中的安装源换成阿里云的镜像安装会比较快,如下:
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
将上面的部分替换如下
echo "deb [ arch=amd64,arm64 ] https://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
更新源
sudo apt-get update
正式安装
sudo apt-get install -y mongodb-org
常用命令
sudo service mongod start sudo service mongod stop sudo service mongod restart
6.本地和服务器使用ssh 公钥 免密访问git仓库
在使用SSH协议访问项目仓库之前,需要先配置好账户/项目的SSH公钥。本地和服务器均执行
你可以按如下命令来生成 sshkey:
这一步请慎重,如果你已经生成过并且有在使用的key这一步就不要再执行了,否则会覆盖之前生成的key导致你其它需要使用这个key的无法访问
ssh-keygen -t rsa -C "[email protected]"
按照提示完成三次回车,即可生成 ssh key。通过查看 ~/.ssh/id_rsa.pub 文件内容,获取到你的 public key
cat ~/.ssh/id_rsa.pub
将ssh key复制添加到git仓库中 码云官方说明见这里 https://gitee.com/help/articl...
测试是否成功
github
ssh -T [email protected]
码云
ssh -T [email protected]
7.本地环境免密访问服务器
- 如果使用pm2的一键自动部署,需要先将本地生成的ssh key添加到服务器,在本地实现免密连接服务器的情况下才可以使用pm2的一键自动部署,执行下面的命令来讲ssh公钥添加到服务器上
- A 服务器使用密码登陆的情况下
ssh-copy-id username@ip-address
按提示输入服务器密码,完成后会有如下提示
Number of key(s) added: 1 Now try logging into the machine, with: "ssh '[email protected]'" and check to make sure that only the key(s) you wanted were added.
使用如下命令测试是否可以连接服务器成功
ssh '[email protected]'
- B 服务器使用密钥对登陆连接的情况下
(比如阿里云服务器在创建实例的时候可以设置密钥对连接,阿里云会自动生成密钥文件并下载提供给你保存)
先创建ssh代理,执行如下命令
eval $(ssh-agent -s)
将阿里云下载的密钥文件添加进来,下面的密钥文件路径修改为你自己的
ssh-add ~/.ssh/aliyun-ssh-key.pem
这样就可以实现本地终端免密码登陆连接服务器了
8.使用pm2在本地使用命令进行一键部署了(本地执行)
- 首先执行 pm2 init 生成一个 ecosystem.config.js 模版,并对相关参数进行配置
在本地终端执行下面的命令来进行第一次部署并填充远程路径
pm2 deploy production setup
每次本地git提交代码后在本地终端执行下面的名来实现自动拉取git仓库中的代码并部署
pm2 deploy production
9.将当前pm2进程设置为开机自启动(服务器端执行)
pm2 startup pm2 save
10.启用SSL证书(Let's Encrypt证书)
不得不说Let's Encrypt证书做的简直太方便了,几个命令全自动搞定,无需手动做任何修改配置
依次执行下面的命令( 其它操作系统请自行在官方查看使用方法 https://certbot.eff.org/lets-... )
sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot / certbot sudo apt-get update sudo apt-get install python-certbot-nginx
安装
sudo certbot --nginx
执行上面的命令后会提示你输入你的邮箱,会检测到你nginx配置的域名,选择你要生成证书的域名序号即可;还会提示你是否在用户使用http访问的时候自动跳转到https访问,序号1是不跳转,序号2是自动跳转,建议选2
每次生成的证书有效期是90天,到期后需要重新申请,如果你想在证书到期前自动续订可以执行
sudo certbot renew --dry-run
这样certbot会在证书到期时自动帮你续订证书,这就相当于你有了永久的免费SSL证书了
pm2常用的命令
$ pm2 list # 显示所有进程状态 $ pm2 monit # 监视所有进程 $ pm2 logs # 显示所有进程日志 $ pm2 stop all # 停止所有进程 $ pm2 restart all # 重启所有进程 $ pm2 reload all # 0 秒停机重载进程 (用于 NETWORKED 进程) $ pm2 stop 0 # 停止指定的进程 $ pm2 restart 0 # 重启指定的进程 $ pm2 startup # 产生 init 脚本 保持进程活着 $ pm2 web # 运行健壮的 computer API endpoint (http://localhost:9615) $ pm2 delete 0 # 杀死指定的进程 $ pm2 delete all # 杀死全部进程