Next.js 项目服务器部署指南
| 序号 | 程序 | 版本 or 作用 |
|---|---|---|
| 1 | Trojan | Trojan for linux |
| 2 | proxychains | shell /命令行 代理 |
| 3 | mongodb | MongoDB 4.4.4 Community Edition |
| 4 | mongodump、mongorestore | 数据备份工具,本地安装或服务器安装 |
| 5 | nodejs | JavaScript 服务器端运行环境 |
| 6 | pm2 | 进程守护、自动化部署项目 |
| 7 | ssh | 通过ssh协议远程连接 |
| 8 | nginx | 80端口反向代理到3000端口 |
1.Trojan客户端
1.1 下载客户端
1 | cd /usr/src && wget https://github.com/trojan-gfw/trojan/releases/download/v1.15.1/trojan-1.15.1-linux-amd64.tar.xz |
1.2 解压
1 | tar xvf trojan-1.15.1-linux-amd64.tar.xz |
1.3 配置代理
打开配置文件:
1 | sudo vim /usr/src/trojan/config.json |
修改如下:
1 | "run_type": "client", # 修改为 client |
1.4 新增 trojan.service
1 | cat > /etc/systemd/system/trojan.service <<-EOF |
1.5 启动 trojan
1 | sudo systemctl start trojan |
1.6 查看是否启动成功
1.6.1 方法1—systemctl
1 | sudo systemctl status trojan |
1.6.2 方法2—ps
1 | ps aux | grep trojan | grep -v grep |
1.6.3 方法3—curl
1 | curl ip.sb --socks5 127.0.0.1:1080 |
看是否为代理服务器的 IP
1.7 设置开机启动
1 | sudo systemctl enable trojan |
2. proxychains
2.1 安装
1 | sudo apt-get install proxychains |
2.2 配置
编辑配置文件,
1 | sudo vim /etc/proxychains.conf |
修改如下:
1 | socks4 127.0.0.1 9050 # 注释掉 |
2.3 测试是否成功安装
2.3.1 测试本地 IP
1 | curl -4 ip.sb |
将显示本地的IP;
2.3.2 测试代理 IP
1 | proxychains curl -4 ip.sb |
将显示Trojan代理的 IP。
2.4 shell 中使用代理
shell 中需要代理时,只需要在前面加上 proxychains 即可,如:
1 | proxychains npm install |
3.MongDB
3.1 Ubuntu安装
MongoDB 版本:4.4.4
Ubuntu 版本:20.04 LTS (“Focal”)
查看 Ubuntu 版本命令:lsb_release -dc
3.1.1 添加 MongoDB public GPG Key
1 | wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add - |
3.1.2 创建MongoDB安装源列表
1 | echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list |
3.1.3 重新加载包数据库
1 | sudo apt-get update |
3.1.4 安装 MongoDB 包
1 | sudo apt-get install -y mongodb-org=4.4.4 mongodb-org-server=4.4.4 mongodb-org-shell=4.4.4 mongodb-org-mongos=4.4.4 mongodb-org-tools=4.4.4 |
3.1.5 固定版本信息
避免自动更新,执行:
1 | echo "mongodb-org hold" | sudo dpkg --set-selections |
3.2 常用命令
3.2.1 启动、停止、状态、重启
1 | sudo systemctl start mongodsudo systemctl stop mongodsudo systemctl status mongodsudo systemctl restart mongod |
3.2.2 设置开机启动
1 | sudo systemctl enable mongod |
3.2.3 查看日志
1 | sudo vim /var/log/mongodb/mongod.log |
3.2.4 开启一个 mongo shell连接以使用 MongoDB
1 | mongo "mongodb://domain:port" -u user -p password |
3.3 添加超级管理员
3.3.1 添加超级管理员
1 | use admin |
设置完成,可以输入 show users 查看是否设置成功
3.3.2 开启验证
找到 mongod 配置文件:/etc/mongod.conf,设置 security如下:
1 | security: authorization: enabled |
3.3.3 重启 MongoDB
1 | sudo systemctl restart mongod |
4.MongoDB数据从本地备份至服务器
4.1 备份工具 mongodump 与 mongorestore
4.2 备份代码——从本地备份至服务器
1 | # 只能在 命令行 中执行,因为sys.stdout在vscode ipyhon交互模式中与再命令行中是不同的,前者没有fileno属性 |
注意事项:
- 远程服务器 mongod的bindIP要修改为
0.0.0.0才能允许外部访问,需在腾讯云控制台开放指定端口,且不能为27017(腾讯限制)。 - 本地与服务器端的MongoDB版本应一致
- 服务器MongoDB启动错误处理 [Failed To Unlink Socket File Error When Start Mongo DB、code=exited, status=14]: 删除
mongodb-27017.sock文件。
5.Node.js
5.1 安装
服务器与本地版本应保持一致,Ubuntu 服务器安装代码:
1 | Using Ubuntu |
其他版本的Node.js安装说明与地址
6.PM2
6.1 安装
1 | npm install pm2 -g |
6.2 配置文件
运行:
1 | pm2 ecosystem |
生成模板文件 ecosystem.config.js,配置文件参考如下:
1 | module.exports = { |
其中,通过 server.js 作为入口文件,而非采用 pm2 start npm --name "app name" -- start 命令,因后者在Windows上无法顺利运行。server.js内容如下:
1 | var exec = require('child_process').exec; |
6.3 部署
部署前要求:(1) 服务器能访问GitHub; (2)本地能免密访问服务器
(Windows通过 git bash 执行部署命令)
6.3.1 初次部署
1 | pm2 deploy production setup |
将代码从仓库克隆至服务器
6.3.2 部署
1 | pm2 deploy production |
初次部署后及后续每次更新仓库后,均通过此命令更新服务器代码并重启在线项目。
注意:每次更新服务器线上项目前,须将本地开发所做修改通过:
1 | git add . |
使GitHub仓库为修改后的最新状态,之后才进行pm2 deploy production。
6.3.3 部署之后
运行:
1 | pm2 startup |
使 PM2 能开机重启,运行:
1 | pm2 save |
使当前运行列表的中项目能开机重启。
6.4 常用命令
1 | pm2 list # 查看当前项目列表 |
7.SSH
所谓”公钥登录”,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。阮一峰:SSH原理与运用(一):远程登录
7.1 生成公钥和私钥
在 windows 或 Ubuntu 的 home 目录下,执行:
1 | ssh-keygen |
生成 id_rsa 和 id_rsa.pub 密钥文件
7.2 拷贝公钥至 GitHub
执行:
1 | cat ~/.ssh/id_rsa.pub |
将结果复制粘贴至仓库SSH设置中
7.3 设置本地无密码访问服务器
7.3.1 首次访问
ssh user@host , 第一次访问需输入密码,会将服务器的公钥保存到本地 ~/.ssh/known_hosts里。
7.3.2 将本地公钥提交至服务器
1 | ssh-copy-id user@host |
此命令将本地公钥提交至服务器,保存至服务器 /home/user/.ssh/authorized_keys 文件里,如此,便可实现无密码访问服务器。
8.Nginx
8.1 安装
1 | apt-get install nginx |
8.2 配置文件
参考:Deploy Next.js App With Nginx, Let’s Encrypt and PM2
8.2.1 新建配置文件
1 | sudo vim /etc/nginx/sites-available/example.com |
8.2.2 添加硬链接
通过绝对路径添加硬链接至 /etc/nginx/sites-enabled/目录:
1 | sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/ |
使配置文件在两个目录下保持同步更新,之后只更新 sites-available下的文件即可,注意使用绝对路径,否则会生成空文件
8.2.3 每次更新 nginx 配置文件后执行:
测试配置文件是否有误:
1
sudo nginx -t
重启 nginx :
1
2
3sudo service nginx restart
或者
sudo systemctl reload nginx
8.3 设置通过域名访问
1 | server { |
8.4 配置HTTPS访问
参考:How To Secure Nginx with Let’s Encrypt on Ubuntu 20.04
8.4.1 安装 Certbot 和对应的 Nginx 插件:
1 | sudo apt install certbot python3-certbot-nginx |
8.4.2 申请证书
1 | sudo certbot --nginx -d example.com -d www.example.com |
按提示输入邮箱、同意服务条款、选择强制跳转至 HTTPS
8.4.3 确定自动更新证书
Let’s Encrypt 证书申请一次有效期是90天。Certbot 提供了自动更新证书的脚本,默认每天查询两次,并在证书到期前30天内更新证书。
查看自动更新程序的运行状态
1
sudo systemctl status certbot.timer
1
2
3
4
5
6Output
● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago
Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left
Triggers: ● certbot.service进一步通过验证:
1
sudo certbot renew --dry-run
执行无报错,即说明自动更新证书服务运行正确。
8.4.4 最终配置
安装证书后, Certbot 自动添加https相关配置,此外,我添加了额外的跳转指令,将来自 www.example.com 的访问重定向至 example.com。完整配置如下:
1 | server { |
重启 Nginx 后便可通过 https 访问域名。
8.5 关于 /_next/static 无法访问的问题
“If the app works fine when you run
next buildandnext starton your local machine, then it should work on the live server as well without making any extra changes to Next.js code.”
一般情况下,如果本地运行正常,服务器的生产环境中运行也应该正常,不需要改变 next.js 的默认设置。
要注意检查是否所引用文件不存在。