Nginx 入门

以上命令会部署一个 nginx 容器， 各参数含义：

部署成功后，访问 IP:8099 ，即可看到 nginx 的默然欢迎页。

Nginx 容器的默认配置文件位于 /etc/nginx/confd/defaultconf ，其默认配置的地址为 /usr/share/nginx/html/indexhtml

为了更加直观地看到是否成功挂载目录，我们新建一个 html 文件代替 Nginx 的默然欢迎页。

首先在宿主中新建目录 mkdir /nginx-demo/html/ ，并在该目录下新建一个 html 文件 vim indexhtml ，输入 <h1>Hello World</h1> 并保存。重新运行一下容器：

现在访问 IP:8099 应该就可以看到 hello world 了。 -v 宿主目录:容器目录 命令即可实现目录挂载。

把容器 mynginx 的 /etc/nginx 拷贝到宿主 /nginx-demo/conf 目录

可以把配置修改后再挂载到容器中，已解决 Nginx 容器中无法使用 vim 命令的问题。

连接容器 --link tomcat001:t01

-–link 表示当前命令启动的容器要和另一个名叫 tomcat001 的容器建立连接， tomcat001:t01 中的 t01 表示 t01 是连接建立后 tomcat001 的别名，或者可以理解为容器启动后，在容器的 /etc/hosts 文件中加入了一条记录，ip 是 tomcat001 的 ip，name 是 t01。

我们输入 docke exec -it mynginx /bin/bash 登录 mynginx，再输入 cat /etc/hosts 即可看到 t01 指代的 ip 地址。

另外在容器内使用 env 可查看环境变量

修改 /etc/nginx/conf/defaultconf 配置文件

重新运行一下容器

这时访问 IP:8099 已不再指向原来的 hello world 页面，而是反向代理到了 tomcat 的主页。

可能是浏览器缓存

一番 *** 作后突然想到，直接在部署 nginx 时映射主机的 80 端口不就可以了 (:з」∠) 。

阮一峰 Nginx 容器教程 等等

上图告诉我们两个信息

登陆自己的服务器，等待一会儿就出现了宝塔面板地址，账户密码

一键安装LNMP(linux + nginx + mysql + php)

上图修改两个地方

配置好nginx就可以在浏览器访问配置中的server_name： test-kreditocom(随便写的未备案)访问wordpress初始化页面了。
注意：随便写的域名，记得在本地hosts文件中加ip映射

首次输入 test-kreditocom 会 跳转到 配置页面 >

你购买腾讯云服务器的时候，应该已经选择好 *** 作系统的类型了，希望你选择的是Linux云服务器。

配置服务器环境，我推荐你使用“宝塔Linux面板”，只要在腾讯云服务器上安装上宝塔，剩下的环境配置就是傻瓜化 *** 作了。

步骤一：安装宝塔

Centos安装命令：

yuminstall-ywget&&wget-Oinstallsh

install/install_60sh&&shinstallsh

Ubuntu/Deepin安装命令：

wget-Oinstallsh

install/install-ubuntu_60sh&&sudobashinstallsh

步骤二：使用宝塔配置服务器环境

安装好宝塔以后，你就可以访问登录后台管理了。

主界面如图：

左下方软件区域的Nginx、MySQL、PHP等就是你想要LNMP服务器环境了。那么它们是如何被安装的呢？

在左侧的导航窗格中选中“软件商店”，切换到“运行环境”标签页，你就可以看到Nginx、MySQL、PHP、Apache、phpMyAdmin等服务器软件了。如图：

点击右侧的安装即可一键安装。

选中“首页显示”即可在前面宝塔面板首页的软件区域显示，方便日后设置。

下面放大一下首页的软件区域。如图：

你可以看到还可以安装有Memcached缓存插件，那么它是怎么安装的呢？也是非常简单！

点击PHP即可打开管理界面。如图：

切换到“安装扩展”，即可安装Memcached了。

同样的道理，点击其他软件，例如MySQL也可打开相应的管理界面。如图：

怎么样？从以上示例 *** 作中，你就可以感受到使用宝塔配置和管理服务器环境是小菜一碟了吧？

快试试吧，祝你顺利！

一般的 Spring Boot 项目打包完是 jar 文件，已内嵌了 Tomcat 服务器，但是当我们部署到生产环境的时候一般用的是 war 包，这次我们使用宝塔面板来完成项目的环境搭建和部署。

此教程所使用的环境：

首先，我们需要构建 war 包，需要对项目构建进行一些设置，以 Maven 为例，修改 pomxml 。
修改打包方式为 war ，注意最后一行：

加入这一项依赖设置：

在包的根目录新建一个 ServletInitializer 类（比如在我的项目里，与 BaotatestApplication 类同级），内容类似如下：

然后再回到项目根目录（有 pomxml 的目录），进行编译：

如果要跳过测试，就输入：

编译完成之后就能在 target/ 目录下找到我们的 war 包，比如我是 baotatest-001-SNAPSHOTwar 。

接下来配置服务器环境，首先宝塔面板的安装不再赘述，到其“软件商店”安装好：

安装完 Tomcat 后记得放行 8080 端口（Tomcat 默认端口）。再把我们的 war 包放进 / 看看日志文件）。此时再访问 >问题解决非常简单，在宝塔服务器站点配置中，对nginx站点配置增加如下配置信息：

1、location 后面的/api是匹配本地url中带有指定目录所用；
2、 rewrite ^/api/()$ /$1 break; 这一段是用来进行匹配修改的，意思是去除掉后面的api
3、 proxy_pass >Nginx是一个高性能的>

1、创建SSL证书

11生产私钥，openssl genrsa -des3 -out xn2lqbcomkey 2048。此命令将生成2048位的RSA私钥，使用DES3算法，私钥文件名可任意命名，在Nginx配置中指定文件路径即可，会提示设定私钥密码，请设置密码，并牢记。

[root@Monitorssl]#opensslgenrsa-des3-outxn2lqbcom2048 GeneratingRSAprivatekey,2048bitlongmodulus ……………………………+++ ………………………………………………+++ eis65537(0x010001) Enterpassphraseforxn2lqbcom: Verifying-Enterpassphraseforxn2lqbcom:

12以上生产的key是有密码的，如果把密码去除，执行如下命令openssl rsa -in xn2lqbcom -out xn2lqbcom_nopwdkey

[root@Monitorssl]#ls xn2lqbcom [root@Monitorssl]#opensslrsa-inxn2lqbcom-outxn2lqbcom_nopwdkey Enterpassphraseforxn2lqbcom: writingRSAkey

13由已生产的私钥生成证书请求文件CSR。openssl rsa -in xn2lqbcom -out xn2lqbcom_nopwdkey

[root@Monitorssl]#opensslrsa-inxn2lqbcom-outxn2lqbcom_nopwdkey Enterpassphraseforxn2lqbcom: writingRSAkey [root@Monitorssl]#opensslreq-new-keyxn2lqbcom-outxn2lqbcomcsr Enterpassphraseforxn2lqbcom: Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’’,thefieldwillbeleftblank —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:xn2lqbcom OrganizationalUnitName(eg,section)[]:IT CommonName(egserverFQDNorYOURname)[]:xn2lqbcom EmailAddress[]:2223344@qqcom Pleaseenterthefollowing’extra’attributes tobesentwithyourcertificaterequest Achallengepassword[]: Anoptionalcompanyname[]: [root@Monitorssl]#ls xn2lqbcomxn2lqbcomcsrxn2lqbcom_nopwdkey

14证书请求文件CSR文件必须有CA的签名才能形成证书，可以将此CSR发给StartSSL(可免费)、verisign(一大笔钱)等地方由他来验证。也可以自己做CA，自己给自己颁发证书。创建一个自己签署的CA证书。openssl req -new -x509 -days 3650 -key xn2lqbcom -out xn2lqbcomcrt

[root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2lqbcom-outxn2lqbcomcrt xn2lqbcomxn2lqbcomcsrxn2lqbcom_nopwdkey [root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2lqbcom_nopwdkey-outxn2lqbcomcrt Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’’,thefieldwillbeleftblank —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:Shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:lqbcom OrganizationalUnitName(eg,section)[]:IT CommonName(egserverFQDNorYOURname)[]:xn2lqbcom EmailAddress[]: [root@Monitorssl]#ls xn2lqbcomxn2lqbcomcrtxn2lqbcomcsrxn2lqbcom_nopwdkey

2、配置nginx虚拟主机文件

[root@Monitorssl]#vim/serverconf server{ listen80; server_namexn2lqbcom; root/html/xn2; #rewrite^/()$>