博客展示页面已经完成了,现在需要把它从从本地的3000端口,通过Nginx部署到远程服务器,通过访问域名即可打开我们的应用,同时开启压缩、https访问、www域名和顶级域名访问重定向等配置。
Nginx反向代理
第一步需要做的就是将我们在服务器访问80端口,nginx需要帮助我们转发到3000端口,这一步比较简单。
1
2
3
4
5
6
7
8
9
10
11
12
| server {
location / {
proxy_pass http://127.0.0.1:3000;
proxy_redirect off;
proxy_set_header Host $host:10001;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
|
完成这一步后重启我们的nginx服务器,浏览器访问http://www.xshellv.com 即可正常访问。下面加上我们的域名证书,实现https加密访问。
https访问配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| server {
listen 443 default_server ssl;
server_name www.xshellv.com;
ssl_certificate www.xshellv.com.crt;
ssl_certificate_key www.xshellv.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
|
开启压缩
专业的事情交给专业的工具去做,这里文件压缩没有使用next的配置,而是开启Nginx压缩配置。
1
2
3
4
5
6
7
| http {
gzip on;
gzip_min_length 1k;
gzip_comp_level 6;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
|
重定向配置
我们的目的很明确,就是通过访问http://www.xshellv.com和xshellv.com可以重定向到我们的https://www.xshellv.com。(因为忘记配置xshellv.com导致我捣鼓半天硬是不知道哪里出问题了。)
前提
在阿里云提前对www和@的主机记录配置。
配置
1
2
3
4
5
6
7
8
9
10
11
12
13
| server {
listen 80;
server_name xshellv.com,www.xshellv.com;
return 301 https://www.xshellv.com$request_uri;
}
server {
listen 443;
server_name xshellv.com;
return 301 https://www.xshellv.com$request_uri;
}
|
