介紹
vue在國內的前端地位可謂是如日中天,由於目前主流的前后端分離式開發,讓許多前端小伙伴不太了解服務器操作特別是Linux,而許多后台開發人員雖然精通服務器,卻不懂前端框架如何發布。本篇將詳細介紹vue構建靜態文件發布至Linux並配置Nginx服務代理https,在發布前我們先需要准備以下環境:
- Linux服務器:CentOS、Ubuntu
- 域名:雲服務商處購買域名
- SSL證書:雲服務商購買或Open SSL
配置服務器
下面以阿里雲服務為例,介紹Linux服務搭建過程,購買過程省略
安裝Nginx
使用SSH工具進入服務器(推薦XShell),安裝Nginx:
CentOS使用以下命令:
yum update
yum install nginx
Ubuntu使用命令:
sudo apt update
sudo apt install nginx
安裝完成后啟動nginx並配置開機自動啟動
sudo systemctl start nginx
sudo systemctl enable nginx
瀏覽器輸入服務IP查看nginx是否成功啟動,出現以下界面說明安裝成功(Ubuntu有差異),需要先開啟80端口,參考下面端口配置
發布vue靜態文件
在vue項目目錄下輸入npm run build:prod,復制dist打包文件上傳至Linux服務器,上傳成功后復制文件所在路徑,最后配置nginx服務
輸入以下命令進入配置nginx
vi /etc/nginx/nginx.conf
nginx配置大致如下:
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
配置文件較長,主要配置server節點的內容,其他給中配置都是默認不需要修改,將第一個server節點中的root路徑改為復制的dist路徑
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /home/dist;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
修改完成后退出vi並保存,然后刷新瀏覽器IP訪問頁面,可以看到nginx服務已經使用http成功代理vue發布文件
圖中可以看到http代理下chrome自動提示連接不安全
域名配置
域名配置以阿里雲域名服務為例,其他供應商均大同小異,購買過程省略。
注:域名服務最好和雲服務使用同一供應商,如阿里雲域名代理會對其服務器進行優化,速度更優,域名購買后需要實名認證才能使用。
域名解析
1. 進入阿里雲域名管理控制台-域名列表,選擇你需要解析的域名
2. 在解析設置中添加一條IPV4記錄
保存成功后域名解析配置完成
SSL證書配置
SSL證書同樣以阿里雲為例,購買過程省略,開發者可以選擇購買個人免費證書。
SSL證書下載
1. 進入阿里雲SSL證書管理控制台-證書列表,選擇你購買的證書並按步驟提交申請-審核驗證。
2. 審核通過后在證書列表下載項中選擇Nginx服務器下載
3. 下載完成后上傳至Linux服務器並解壓
解壓文件后復制文件路徑,可以根據需要修改文件名,如文件名太長。
Nginx配置
修改Nginx默認配置
進入nginx按照目錄並修改nginx.conf默認配置
cd /etc/nginx
vi nginx.conf
1. 開啟nginx 443端口監聽
將nginx.conf中http節點第二個server配置注釋解除,也就是開啟nginx 443端口監聽。
2. 將ssl_certificate、ssl_certificate_key配置更換為上傳的SSL證書
3. 修改https代理根目錄文件
將root替換發布的vue靜態文件目錄
4. 配置http請求自動跳轉https
在nginx 80端口配置中,也就是第一個server節點配置添加一行自動跳轉
rewrite ^(.*)$ https://$host$1 permanent;
完整配置如下
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name xucz.vip;
rewrite ^(.*)$ https://$host$1 permanent;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# Settings for a TLS enabled server.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name xucz.vip;
root /home/doc;
ssl_certificate "/var/lib/nginx/xucz.vip.pem";
ssl_certificate_key "/var/lib/nginx/xucz.vip.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
error_page 497 301 =307
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
端口配置
1. 以上配置完成后需要開發端口才能正常訪問,阿里雲中端口不能在服務器防火牆中配置,只能在雲服務管理控制台-實例中添加安全組
2. 在安全組配置規則中選擇快速添加,並將http和https加入安全組
完成
在瀏覽器中使用域名進行訪問
可以看到連接自動啟用https,如果將連接改為http同樣會自動跳轉至https
注:使用域名訪問80端口需要進行備案,我的域名暫時沒有備案所有使用端口進行訪問,效果同80端口訪問一致