一.IDEA配置
在后端开发中对于idea这款软件相信大家都离不开,也正是因为他比其他的编程软件使用更流畅,生态更完善它不仅支持后端的开发,它也支持前端项目的开发深受IT程序员的喜爱,下面是本项目用到的几个小知识点。
配置服务器SSH连接
- 进入 Settings -> Tools -> SSH Configurations 点击加号创建SSH连接配置
- 填写 服务器IP 用户名 密码 端口号 点击 Test Connection 测试连接
配置服务器FTP连接
- 进入 Settings -> Build-> Deployment 点击加号 选择SFTP 创建 FTP 连接配置
- 选择之前创建好的SSH配置 点击 Test Connection 测试连接
配置Docker连接
可操作远程docker与构建上传docker镜像(代替原来maven docker插件)
- tcp连接需要开放服务器2375端口(不建议很容易被攻击服务变成挖矿机)
- ssh需要使用上方的SSH连接配置
- 建议使用SSH连接
运行看板
Springboot看板
- 这样可以很好的管理聚合项目,多个模块的启停
Docker看板
- 这一在这里看到Docker镜像、容器的运行状态,以及查看运行日志等功能
- 最终的样子
常见问题
- Docker链接时候要求是Key pari 秘钥的方式链接
- 密码链接后频繁的断开
解决方案 privateKey登录 SSH 服务器
二.服务器环境
服务器环境的搭建,目前我推荐运行配置 CentOS 7.9+版本,推荐4G+内存。
Docker环境安装
这里以CentOS 8.+为例
- CentOS 安装Docker:CentOS 安装Docker教程
确保执行docker version 可以看到版本号
Docker-compose环境安装
安装 Docker-compose :CentOS 安装Docker教程
确保执行
docker-compost version可以看到版本号
三.基础服务安装
安装项目基础需要的服务
- mysql
- redis
- nginx
- 将docker文件夹上传到服务器更路径:
https://gitee.com/mmsAdmin/mms/tree/master/script/docker
这里可以用 idea的 FTP 工具直接拖入
教程 IDEA使用ftp连接
本地文件上传到服务器:从左侧 拖到右侧 服务器文件下载到本地:从右侧 拖到左侧
双击服务文件,IDEA打开文件可以直接编辑,最后要 点击右上角提交按钮
- 给docker分配文件夹权限
重点注意: 一定要确保目录 /docker 及其所有子目录 具有写权限 如果后续出现权限异常问题 重新执行一遍分配权限
shell
chmod -R 777 /docker如果后期新建文件夹也要记得授予 777 的读写权限保证数据的正常访问写入例如
shell
`chmod 777 /docker/redis/data`- docker-compose.yml 文件解读
docker-compose.yml 是 Docker Compose 的配置文件,用于定义和运行多容器的 Docker 应用程序。这个文件使用 YAML 格式来描述应用程序的服务、网络、卷以及其他 Docker 对象.
shell
# 使用哪个版本的规范来解析文件
version: '3'shell
services:
# 容器1
mysql:
# 容器2
mms-admin:shell
mysql: # 容器名称
# 容器使用的镜像
image: mysql:8.0.31
# 容器名称和上面的名称保持一致即可
container_name: mysql
environment:
# 时区上海
TZ: Asia/Shanghai
# root 密码 设置一个数据库的初始密码
MYSQL_ROOT_PASSWORD: 123456
# 初始化数据库(后续的初始化sql会在这个库执行)
MYSQL_DATABASE: sxpcwlkj_mms
ports: #将主机上的端口 5000 映射到容器内部的 5000 端口
- "3306:3306"
volumes:
# 数据挂载
- /docker/mysql/data/:/var/lib/mysql/
# 配置挂载
- /docker/mysql/conf/:/etc/mysql/conf.d/
command:
# 将mysql8.0默认密码策略 修改为 原先 策略 (mysql8.0对其默认策略做了更改 会导致密码无法匹配)
--default-authentication-plugin=mysql_native_password
--character-set-server=utf8mb4
--collation-server=utf8mb4_general_ci
--explicit_defaults_for_timestamp=true
--lower_case_table_names=1
privileged: true
network_mode: "host"进行安装:
shell
# 首先进入docker文件下找到 docker-compose.yml文件
cd /docker
docker-compose up -d mysql nginx-web redis构建JAR包
调整项目环境
记得调整项目对应的配置文件内的 数据库和redis参数配置
执行Maven打包
得到最新的jar包
制作镜像并推送服务器
idea配置Docker-file
找到项目中的 mmsAdmin 下的 Dockerfile 文件
添加打包
添加文件
选择Dockerfile
定义镜像tag
sxpcwlkj/mms-admin:1.0.0取消 Run build image 这个选项(不进行,制作镜像后启动)
运行面板 添加 Docker
- 选择对应的服务器 Docker 后 执行命令制作并上传到服务器docker中
四.后端管理模块部署
- 启动
shell
# 首先进入docker文件下找到 docker-compose.yml文件
cd /docker
docker-compose up -d mms-admin
- 查看日志
shell
# 首先进入docker文件下找到 docker-compose.yml文件
cd /docker
docker-compose logs -f mms-admin
- 面板查看日志
可以直观的查看服务器Docker容器的运行日志,也可以启动、停止容器
查看端口已在运行状态
shell
netstat -ntulp |grep 8080
五.前端管理系统部署
注意
先按照前面的 前端启动 顺利启动项目.
检查配置
- 检查
.env.production文件配置
shell
# 生产环境接口地址
VITE_APP_BASE_API='/prod-api'我们的生产环境的项目路径为:prod-api 此路径在后面的 nginx 进行映射访问。
打包项目
shell
yarn build
# 或者
npm build- 下载依赖
<img src="https://sxpcwlkj.oss-cn-beijing.aliyuncs.com/doc/202406/iShot_2024-06-03_21.22.13.png" width="80%"alt="" />
- 打包
得到 dist 文件夹
- 上传dist 文件夹下所有文件上传到服务器
如果文件过多请打成压缩包整体上传压缩包然后再解压,避免一些问题
shell
/docker/nginx/html/demo/
六.Nginx 配置
双击打开 /docker/nginx/conf/nginx.conf nginx的配置文件
shell
# 反向代理映射主机列表
upstream server {
ip_hash;
server 127.0.0.1:8080;
#server 127.0.0.1:8081;
}- 常见的几种负载均衡配置
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务,如果后端某台服务器死机,自动剔除故障系统,使用户访问不受影响。
2、weight(轮询权值)
weight的值越大分配到的访问概率越高,主要用于后端每台服务器性能不均衡的情况下。或者仅仅为在主从的情况下设置不同的权值,达到合理有效的地利用主机资源。
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
shell
upstream bakend {
server 192.168.0.1 weight=10;
server 192.168.0.2 weight=10;
}3、ip_hash
每个请求按访问IP的哈希结果分配,使来自同一个IP的访客固定访问一台后端服务器,并且可以有效解决动态网页存在的session共享问题。
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
shell
upstream bakend {
ip_hash;
server 192.168.0.1:88;
server 192.168.0.2:80;
}4、fair(第三方)
比 weight、ip_hash更加智能的负载均衡算法,fair算法可以根据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间 来分配请求,响应时间短的优先分配。Nginx本身不支持fair,如果需要这种调度算法,则必须安装upstream_fair模块。
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
shell
upstream backend {
server 192.168.0.1:88;
server 192.168.0.2:80;
fair;
}5、url_hash(第三方)
按访问的URL的哈希结果来分配请求,使每个URL定向到一台后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身不支持url_hash,如果需要这种调度算法,则必须安装Nginx的hash软件包。
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
注意:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法。
shell
upstream backend {
server 192.168.0.1:88;
server 192.168.0.2:80;
hash $request_uri;
hash_method crc32;
}- Nginx负载均衡调度状态
在Nginx upstream模块中,可以设定每台后端服务器在负载均衡调度中的状态,常用的状态有:
down,表示当前的server暂时不参与负载均衡 weight 默认为1,weight越大,负载的权重就越大。 backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的访问压力最低 max_fails,允许请求失败的次数,默认为1,当超过最大次数时,返回proxy_next_upstream模块定义的错误。 fail_timeout,请求失败超时时间,在经历了max_fails次失败后,暂停服务的时间。max_fails和fail_timeout可以一起使用。
shell
upstream bakend{
ip_hash;
server 192.168.0.1:90 down;
server 192.168.0.1:80 weight=2;
server 192.168.0.2:90;
server 192.168.0.2:80 backup;
}- 演示站
demo.sxpcwlkj.com配置
shell
upstream mms-admin {
ip_hash;
server 127.0.0.1:8080;
}
upstream mms-gen {
ip_hash;
server 127.0.0.1:8088;
}
upstream mms-job-server {
server 127.0.0.1:7700;
}
upstream mms-mobile {
server 127.0.0.1:8089;
}
server {
listen 80;
server_name demo.sxpcwlkj.com;
# 强制将http的URL重写成https
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
#listen 80;
#server_name demo.sxpcwlkj.com;
# https配置参考 start
listen 443 ssl;
server_name demo.sxpcwlkj.com;
#ssl on; #如果使用listen 443 ssl,删除ssl on就行了
ssl_certificate /etc/nginx/cert/demo.sxpcwlkj.com_cert.pem;
ssl_certificate_key /etc/nginx/cert/demo.sxpcwlkj.com_key.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# https配置参考 end
# 域名 所有路径配置指向 root 文件夹访问
location / {
root /usr/share/nginx/html/demo/dist;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
# 域名 所有路径/prod-api/ 格式匹配指向 mms-admin 服务地址列表
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://mms-admin/;
}
# 同理上面配置,指向 代码生产服务端口地址
location /maku-generator/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://mms-gen/maku-generator/;
}
# 同理上面配置,指向 定时任务服务端口地址
location /mms-job/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://mms-job-server/;
}
# 同理上面配置,指向 移动端服务端口地址
location /mms-mobile/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://mms-mobile/;
}
# 解决 powerjob 代理之后静态文件无法访问的问题 请勿修改乱动
location ~ ^/(js|img|fonts)/ {
proxy_pass http://mms-job-server;
}
}七.访问前端
- 可以看到登录页面的验证码接口 就是
# /prod-api/ 格式将反向代理到 8080端口
https://demo.sxpcwlkj.com/prod-api/visitor/e5cd7e4891bf95d1d19206ce24a7b32e?t=1717428431115
八.域名配置免费的HTTPS证书
- 开放443端口 防火墙教程
shell
firewall-cmd --permanent --add-port=443/tcp # 开放443端口
firewall-cmd --reload # 重启防火墙(修改配置后要重启防火墙)- 安装ACME
shell
# 安装acme
curl https://get.acme.sh | sh -s email=你的邮箱地址
# 别名
alias acme.sh=~/.acme.sh/acme.sh前往网站【选用免费的域名证书即可】FreeSsl
ACME 自动化 域名授权 按要求添加自己的域名
申请证书,选择域名
获取专属域名的部署代码:
ACME.sh 申请证书命令
shell
acme.sh --issue -d mmsadmin.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/df58je8bb58222bqn4bf --forcetext
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[2025年 02月 04日 星期二 12:38:25 CST] Your cert is in: /root/.acme.sh/mmsadmin.cn_ecc/mmsadmin.cn.cer
[2025年 02月 04日 星期二 12:38:25 CST] Your cert key is in: /root/.acme.sh/mmsadmin.cn_ecc/mmsadmin.cn.key
[2025年 02月 04日 星期二 12:38:25 CST] The intermediate CA cert is in: /root/.acme.sh/mmsadmin.cn_ecc/ca.cer
[2025年 02月 04日 星期二 12:38:25 CST] And the full chain certs is there: /root/.acme.sh/mmsadmin.cn_ecc/fullchain.cer- 创建存放证书文件夹
shell
mkdir -p /docker/nginx/cert/申请证书的域名- 复刻pem证书
shell
acme.sh --install-cert -d 申请证书的域名 --key-file /docker/nginx/cert/申请证书的域名/key.pem --fullchain-file /docker/nginx/cert/申请证书的域名/cert.pem- nginx配置文件
text
########启用支持websocket连接########
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
#############禁止IP地址访问###########
server {
listen 80 default_server;
server_name _;
# 拒绝所有直接通过 IP 地址的访问
deny all;
# 可选的日志记录,记录被拒绝的请求
access_log /var/log/nginx/denied_by_ip.log;
}
#############禁止IP地址访问###########
#############站点01###########
# 1.反向代理的目标服务器
upstream mms-admin {
ip_hash;
server 127.0.0.1:8080;
}
# 2.此站点域名 的HTTP服务器块(重定向到HTTPS和www)
server {
listen 80;
server_name 域名;
# 将所有HTTP请求重定向到HTTPS、或者带www(https://www.$host$request_uri;)
return 301 https://$host$request_uri;
}
# 3.HTTP服务器块域名 、www.域名(重定向到HTTPS)
server {
listen 80;
server_name 域名 www.域名;
# Redirect all HTTP requests to HTTPS
return 301 https://$host$request_uri;
}
# 4.HTTP服务器块 域名
server {
listen 443 ssl;
server_name 域名;
# 证书直接存放 /docker/nginx/cert/ 目录下即可 可直接挂载到容器中的:/etc/nginx/cert 路径下;
# 【重要】这里使用的docker,则需要填写docker容器证书的绝对路径,具体看docker 对nginx的文件挂载路径,这里的路径是:/etc/nginx/cert
#ssl on;
ssl_certificate /etc/nginx/cert/域名/cert.pem; # /etc/nginx/cert/ 为docker映射路径 不允许更改
ssl_certificate_key /etc/nginx/cert/域名/key.pem; # /etc/nginx/cert/ 为docker映射路径 不允许更改
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# https配置参考 end
# 访问某个文件夹下面的文件,可以是html,jsp,php等服务器语言文件
location / {
root /usr/share/nginx/html/mms-admin/dist;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
# 域名 所有路径/prod-api/ 格式匹配指向 mms-admin 服务地址列表
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 启用支持websocket连接
# 页面头部添加 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
#proxy_set_header Upgrade $http_upgrade;
#proxy_set_header Connection "upgrade";
#反向代理指向服务器
proxy_pass http://mms-admin/;
}
# 其他匹配规则~
}
#############站点01###########- 最后一步重启nginx加载SSL
shell
docker restart nginx-web- 证书续签
shell
acme.sh --renew -d 续签的域名 --force续签后重复第5步骤。