10分钟搭建ubuntu+nodejs+pm2自动部署+nginx+永久免费SSL证书+mongodb自动部署环境

如果你对nodejskoa2vuejs等感兴趣,请加QQ群:732189938
或者直接点击链接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...

准备

全新ubuntu请先执行以下命令安装常用工具

sudo apt-get install git vim wget curl openssl build-essential libssh-dev

1.安装nodejs

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
sudo apt-get install -y nodejs

2.安装pm2

npm install pm2 -g

3.安装nginx

如果服务器已经安装了apache需要先卸载掉,因为apache占用80端口会导致nginx无法启动
依次执行以下命令

sudo service apache2 stop
update-rc.d -f apache2 remove
sudo apt-get remove apache2

更新包列表

sudo apt-get update

安装

sudo apt-get install nginx

4.nginx添加虚拟机配置

cd /etc/nginx/conf.d

创建绑定域名的虚拟机配置文件,例如:你所绑定的域名是 fuck.baidu.net 项目所在的node端口是6661

vi fuck-baidu-net-6661.conf

将以下配置内容粘贴进去,根据实际情况自行修改

server {
    listen 80;
    listen [::]:80;

    server_name baidu.com;
    root /var/www/baidu.com/;

    # logging
    access_log /var/log/nginx/baidu.com.access.log;
    error_log /var/log/nginx/baidu.com.error.log warn;

    # reverse proxy
    location / {
        proxy_pass http://127.0.0.1:3000;
    }
}

重启之前,可以先检测一下配置规则

sudo nginx -t

执行上面的命令如果出现下面的提示

sudo: unable to resolve host XXX

则执行

vi /etc/hosts

修改 127.0.1.1 hostname 为 127.0.1.1 XXX
重启nginx

sudo nginx -s reload

5.安装mongoDB

官网安装说明 https://docs.mongodb.com/manu...
根据安装说明执行完第一步。将第二步中的安装源换成阿里云的镜像安装会比较快,如下:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

将上面的部分替换如下

echo "deb [ arch=amd64,arm64 ] https://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

更新源

sudo apt-get update

正式安装

sudo apt-get install -y mongodb-org

常用命令

sudo service mongod start
sudo service mongod stop
sudo service mongod restart

6.本地和服务器使用ssh 公钥 免密访问git仓库

在使用SSH协议访问项目仓库之前,需要先配置好账户/项目的SSH公钥。本地和服务器均执行

你可以按如下命令来生成 sshkey:
这一步请慎重,如果你已经生成过并且有在使用的key这一步就不要再执行了,否则会覆盖之前生成的key导致你其它需要使用这个key的无法访问

ssh-keygen -t rsa -C "[email protected]"

按照提示完成三次回车,即可生成 ssh key。通过查看 ~/.ssh/id_rsa.pub 文件内容,获取到你的 public key

cat ~/.ssh/id_rsa.pub

将ssh key复制添加到git仓库中 码云官方说明见这里 https://gitee.com/help/articl...

测试是否成功
github

ssh -T [email protected]

码云

ssh -T [email protected]

7.本地环境免密访问服务器

  • 如果使用pm2的一键自动部署,需要先将本地生成的ssh key添加到服务器,在本地实现免密连接服务器的情况下才可以使用pm2的一键自动部署,执行下面的命令来讲ssh公钥添加到服务器上
  • A 服务器使用密码登陆的情况下
ssh-copy-id username@ip-address

按提示输入服务器密码,完成后会有如下提示

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

使用如下命令测试是否可以连接服务器成功

ssh '[email protected]'
  • B 服务器使用密钥对登陆连接的情况下

(比如阿里云服务器在创建实例的时候可以设置密钥对连接,阿里云会自动生成密钥文件并下载提供给你保存)

先创建ssh代理,执行如下命令

eval $(ssh-agent -s)

将阿里云下载的密钥文件添加进来,下面的密钥文件路径修改为你自己的

ssh-add ~/.ssh/aliyun-ssh-key.pem

这样就可以实现本地终端免密码登陆连接服务器了

8.使用pm2在本地使用命令进行一键部署了(本地执行)

  • 首先执行 pm2 init 生成一个 ecosystem.config.js 模版,并对相关参数进行配置

在本地终端执行下面的命令来进行第一次部署并填充远程路径

pm2 deploy production setup

每次本地git提交代码后在本地终端执行下面的名来实现自动拉取git仓库中的代码并部署

pm2 deploy production

9.将当前pm2进程设置为开机自启动(服务器端执行)

pm2 startup
pm2 save

10.启用SSL证书(Let's Encrypt证书)

不得不说Let's Encrypt证书做的简直太方便了,几个命令全自动搞定,无需手动做任何修改配置
依次执行下面的命令( 其它操作系统请自行在官方查看使用方法 https://certbot.eff.org/lets-... )

sudo apt-get update 
sudo apt-get install software-properties-common 
sudo add-apt-repository ppa:certbot / certbot 
sudo apt-get update 
sudo apt-get install python-certbot-nginx

安装

sudo certbot --nginx

执行上面的命令后会提示你输入你的邮箱,会检测到你nginx配置的域名,选择你要生成证书的域名序号即可;还会提示你是否在用户使用http访问的时候自动跳转到https访问,序号1是不跳转,序号2是自动跳转,建议选2

每次生成的证书有效期是90天,到期后需要重新申请,如果你想在证书到期前自动续订可以执行

sudo certbot renew --dry-run

这样certbot会在证书到期时自动帮你续订证书,这就相当于你有了永久的免费SSL证书了

pm2常用的命令

$ pm2 list               # 显示所有进程状态
$ pm2 monit              # 监视所有进程
$ pm2 logs               # 显示所有进程日志
$ pm2 stop all           # 停止所有进程
$ pm2 restart all        # 重启所有进程
$ pm2 reload all         # 0 秒停机重载进程 (用于 NETWORKED 进程)
$ pm2 stop 0             # 停止指定的进程
$ pm2 restart 0          # 重启指定的进程
$ pm2 startup            # 产生 init 脚本 保持进程活着
$ pm2 web                # 运行健壮的 computer API endpoint (http://localhost:9615)
$ pm2 delete 0           # 杀死指定的进程
$ pm2 delete all         # 杀死全部进程

相关推荐