莱莱 发表于 2025-2-21 03:49:45

记录一次部署PC端网址全过程

当我检察我之前写的文章时、顿时惊奇发出感慨:啥时间写的?是我写的么?迷惑重重…
所以说,好记性不如烂笔头。


部署PC端网址分是三步:

第一步:申请域名并映射到外网IP (通过域名辨认到需要访问的电脑)

以阿里云为例:申请注册的域名如下、点击剖析-映射到服务器外网IP (添加两条记录) 。
一个域名、设置两个子域名、分别为前端与后端。 好比:box.xxxx.cn cert.xxxx.cn
https://i-blog.csdnimg.cn/direct/d7f5ad761b7e4f1fa174a3a14d25cdab.png
https://i-blog.csdnimg.cn/direct/f95dc984a2fc44e4865fffc0cb43e446.png
https://i-blog.csdnimg.cn/direct/48dc546f57864860b011fdcb80254e84.png
第二步:通过前端域名映射到前端服务 (通过前端域名返回所需要访问的界面)

https://i-blog.csdnimg.cn/direct/6516015c997f40ea89beee83142727d6.png
设置https SSL证书最底下有链接
第三步:通过后端域名映射到后端服务 (通过后端域名返回所需要访问的数据)

https://i-blog.csdnimg.cn/direct/7299b43deb13435a8e63c529bed5e776.png
完备NGINX设置文件
worker_processes1;

events {
    worker_connections1024;
}

http {
    include       mime.types;
    default_typeapplication/octet-stream;
    sendfile      on;
    keepalive_timeout65;
       
       
        # xxx管理系统-前后端配置
        # 前端-界面配置 box.xxxx.cn
        server {
                listen 443 ssl http2;
      server_name box.xxxx.cn;
               
                # SSL相关配置
                ssl_certificate      /home/sslcert/multiple-fullchain.pem;
                ssl_certificate_key/home/sslcert/multiple-cert.key;
                ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
                ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
                ssl_prefer_server_ciphers on;
                ssl_session_cache shared:SSL:10m;
                ssl_session_timeout 10m;
                add_header Strict-Transport-Security "max-age=31536000";
                error_page 497https://$host$request_uri;
               
                # 前端域名映射
      location / {
            root /var/www/box-html;
            index index.html index.htm;
                        try_files $uri $uri/ /index.html;
      }

      error_page   500 502 503 504/50x.html;
      location = /50x.html {
            root   html;
      }
    }
       
        # cert.xxxx.cn ==> http://localhost:9000;
        server {
                listen 443 ssl http2;
      server_name cert.xxxx.cn;
               
                # SSL相关配置
                ssl_certificate      /home/sslcert/multiple-fullchain.pem;
                ssl_certificate_key/home/sslcert/multiple-cert.key;
                ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
                ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
                ssl_prefer_server_ciphers on;
                ssl_session_cache shared:SSL:10m;
                ssl_session_timeout 10m;
                add_header Strict-Transport-Security "max-age=31536000";
                error_page 497https://$host$request_uri;
               
                location ^~ /
                {
                        proxy_pass http://localhost:9000;
                        proxy_set_header Host localhost;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header REMOTE-HOST $remote_addr;
                }
    }
       
}
设置https申请SSL证书
Linux上部署Java项目-通过sh脚本启动

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 记录一次部署PC端网址全过程