Intro#
此前已经讲过如何部署 Mix Space,现在有了更为方便的方法,分享一下。
这里只包括部署的内容,可到 此前 的文章中查看更为详细的内容。
安装 Docker#
如果你的服务器在国内,建议使用阿里云的镜像加速,安装命令如下:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
在国外,可以直接使用官方脚本安装:
curl -fsSL https://get.docker.com | bash -s docker
如果您成功安装了 Docker 和 Docker-Compose,可以通过以下命令查看版本:
docker -v
docker compose version
Mix Space Core 部署#
- 拉取配置文件
cd && mkdir -p $HOME/mix-space/core && cd $_ # 拉取 docker-compose.yml 文件
wget https://fastly.jsdelivr.net/gh/mx-space/core@master/docker-compose.yml
- 创建环境变量
vi .env
- 填入以下内容后,按
ESC键,输入:wq保存退出
JWT_SECRET= #JWT 密钥:需要填写长度不小于 16 个字符,不大于 32 个字符的字符串,用于加密用户的 JWT,务必保存好自己的密钥,不要泄露给他人。
ALLOWED_ORIGINS= #被允许的域名:需要填写被允许的域名,通常是前端的域名,如果允许多个域名访问,用英文逗号,分隔。
ENCRYPT_ENABLE= #如果你确定要开启加密,将 false 改为 true,开启加密后,你需要在下方填写加密密钥。
ENCRYPT_KEY= #如果你不知道这是什么,那么不建议开启此功能,具体内容可参考 https://mx-space.js.org/usage/security.html
- 启动后端
docker compose up -d
前端部署#
- 拉取配置文件
cd && mkdir -p $HOME/mix-space/core && cd $_ # 拉取 docker-compose.yml 文件
wget https://raw.githubusercontent.com/Innei/Shiro/main/docker-compose.yml
- 拉取环境变量,并更改内容
wget https://raw.githubusercontent.com/Innei/Shiro/main/.env.template .env
- 启动后端
docker compose up -d
Nginx 反向代理#
-
将域名解析至服务器。
-
申请证书
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt ~/.acme.sh/acme.sh --issue -d xxu.do --standalone -k ec-256 --force --insecure mkdir -p /etc/pki/xxu.do ~/.acme.sh/acme.sh --installcert -d xxu.do --key-file /etc/pki/xxu.do/server.key --fullchain-file /etc/pki/xxu.do/server.crt service postfix reload;service dovecot reload;service nginx reload #重载服务 -
设置反向代理:
vi /etc/nginx/nginx.conf修改下面示例中的域名及证书路径,添加到配置文件中:
点击获得示例
server {
listen 80;
rewrite ^(.*)$ https://$host$1 permanent;
server_name xxu.do;
index index.html;
location /socket.io {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2333/socket.io;
}
location /api/v2 {
proxy_pass http://127.0.0.1:2333/api/v2;
}
location /render {
proxy_pass http://127.0.0.1:2333/render;
}
location / {
proxy_pass http://127.0.0.1:2323;
}
location /qaqdmin {
proxy_pass http://127.0.0.1:2333/qaqdmin;
}
location /proxy {
proxy_pass http://127.0.0.1:2333/proxy;
}
location ~* \/(feed|sitemap|atom.xml) {
proxy_pass http://127.0.0.1:2333/$1;
}
location /.well-known/ {
root /var/www/html;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name xxu.do;
index index.html;
ssl_certificate /etc/pki/xxu.do/server.crt;
ssl_certificate_key /etc/pki/xxu.do/server.key;
# *See "With SSL (Certbot)" below for details on automating ssl certificates
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
error_page 497 https://$host$request_uri;
# limit_conn perserver 300;
# limit_conn perip 25;
# limit_rate 512k;
location /socket.io {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2333/socket.io;
}
location /api/v2 {
proxy_pass http://127.0.0.1:2333/api/v2;
}
location /render {
proxy_pass http://127.0.0.1:2333/render;
}
location / {
proxy_pass http://127.0.0.1:2323;
}
location /qaqdmin {
proxy_pass http://127.0.0.1:2333/qaqdmin;
}
location /proxy {
proxy_pass http://127.0.0.1:2333/proxy;
}
location ~* \/(feed|sitemap|atom.xml) {
proxy_pass http://127.0.0.1:2333/$1;
}
location /.well-known/ {
root /var/www/html;
}
}
更新#
进入 core 或是前段所在文件夹,然后
docker compose pull && docker compose up -d
此文由 Mix Space 同步更新至 xLog
原始链接为 https://xxu.do/posts/geek/deploy-Mix-Space-with-Docker-Compose