Nginx 部署指南
前置条件
- 域名已解析到服务器 IP
- 服务器已安装 Docker、docker-compose、nginx 和 certbot
完整部署流程
0. 配置环境变量
# 复制示例配置
cp .env.example .env
# 编辑配置(设置密码和域名)
vim .env
.env 示例:
POSTGRES_PASSWORD=your_secure_password
JWT_SECRET=$(openssl rand -base64 32)
BASE_URL=https://notify.example.com
NEXT_PUBLIC_API_URL=https://notify.example.com
0.1 启动服务
# 使用生产配置启动
docker-compose -f docker-compose.prod.yml up -d --build
部署步骤
1. 安装 nginx 和 certbot
# Ubuntu/Debian
sudo apt update
sudo apt install -y nginx certbot python3-certbot-nginx
# CentOS/RHEL
sudo yum install -y nginx certbot python3-certbot-nginx
2. 复制配置文件
# 将配置文件复制到 nginx 配置目录
sudo cp notify.conf /etc/nginx/sites-available/notify.conf
# 创建软链接启用配置
sudo ln -s /etc/nginx/sites-available/notify.conf /etc/nginx/sites-enabled/
# 删除默认配置(可选)
sudo rm /etc/nginx/sites-enabled/default
3. 修改域名
编辑 /etc/nginx/sites-available/notify.conf,将 notify.example.com 替换为你的实际域名。
4. 获取 SSL 证书
方法一:先用 HTTP 获取证书
先注释掉 HTTPS server 块,只保留 HTTP 配置:
sudo nginx -t && sudo systemctl reload nginx
# 获取证书
sudo certbot certonly --webroot -w /var/www/certbot -d notify.example.com
然后取消注释 HTTPS 配置并重新加载。
方法二:使用 certbot nginx 插件(推荐)
# 先使用简化的 HTTP 配置
sudo certbot --nginx -d notify.example.com
5. 测试并启动
# 测试配置
sudo nginx -t
# 重新加载配置
sudo systemctl reload nginx
# 确保 nginx 开机自启
sudo systemctl enable nginx
6. 证书自动续期
Certbot 默认会创建定时任务自动续期,可以测试:
sudo certbot renew --dry-run
端口说明
| 服务 | 内部端口 | 说明 |
|---|---|---|
| frontend | 3000 | Next.js 前端 |
| backend | 4000 | Rust API 服务 |
| postgres | 5432 | 数据库(不对外暴露) |
防火墙配置
# Ubuntu (ufw)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# CentOS (firewalld)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
故障排查
# 查看 nginx 错误日志
sudo tail -f /var/log/nginx/error.log
# 查看 nginx 访问日志
sudo tail -f /var/log/nginx/access.log
# 检查服务状态
docker-compose ps
sudo systemctl status nginx