搭建linux服务器详解

前言

作为一个全栈工程师，不仅需要掌握前端技术、后端技术、测试相关、美工技术等，对于运维方面的知识也是必须掌握的技能。最近自己在做一个点单的项目（商户端是微信小程序，用户端是h5），第一版基础功能已接近尾声，这时便到了部署上线的时候了。自己在虚拟机上安装centos8实验之后，购买了阿里云的云服务器来使用。在此记录下搭建linux服务器的整个过程，方便以后自己查看，更为了方便后来者可以参考借鉴，少走弯路。
一般情况我们通过ssh连接linux进行操作，所以需要安装相关的软件，此处我选择的是NetSarang公司开发的xshell和xftp，下载安装请移步我的百度云进行下载xshell+xftp（提取码hja4）,下载解压之后点击 绿化.bat 进行绿化和创建快捷方式即可。通过连接xshell进行操作，连接之后通过窗口-传输新建文件打开xftp，用来进行文件的传输。
通过xshell连接之后，创建相关的文件夹，方便后期查找使用。如果以root登录，直接在root下创建相关文件夹（或者也可以在根目录创建一个文件夹）， 输入命令 mkdir natapp tomcat redis，其中，natapp文件夹是用来存放natapp的相关文件，如果不需要进行内网穿透，则忽略此步骤。
服务器正式投入使用之后，基本都是需要使用域名进行访问的（natapp内网穿透适用于开发测试阶段）。如果需要配置域名进行访问，则忽略natapp安装配置的步骤，使用nginx配置域名访问(https)。

java安装配置

1. 使用命令一键安装jdk—yum -y install java
2. 查看是否安装成功—java -version
   

tomcat配置

1. 下载tomcat：到tomcat官网选择合适的版本进行下载，需要下载后缀为tar.gz的包
2. 把安装包复制到/root/tomcat/目录下
3. 解压文件—tar -xzvf apache-tomcat-9.0.35.tar.gz
   
4. 删除安装包、修改名称
   
5. 进入bin目录下，获取startup.sh的读写权限，再执行命令—./startup.sh即可启动tomcat
6. 通过浏览器访问自己的域名，如果出现如下图所示的界面，则natapp和tomcat配置没有问题
   

mysql安装配置

1. 安装mysql—yum -y install mysql-server
   
2. 启动mysql服务—service mysqld start
3. 设置mysql服务开机启动—chkconfig mysqld on
4. 设置root账户密码—mysqladmin -u root password 'root’
5. 登入—mysql -u root -p
6. 开启远程连接（步骤繁琐且风险大，如无必要，不建议开启）
   use mysql;
   update user set host=’%’ where user=‘root’;
   GRANT ALL PRIVILEGES ON . TO ‘root’@’%'WITH GRANT OPTION;
   flush privileges;
   firewall-cmd --zone=public --add-port=3306/tcp --permanent
   firewall-cmd --reload
   
   

redis安装配置

1. 通过yum命令查找并安装redis—yum -y install redis
   
2. 将redis配置文件redis.conf复制到/root/redis/下—cp /etc/redis.conf /root/redis/
3. 将redis-server复制到/root/redis/下—cp /usr/bin/redis-server /root/redis/
4. 进入redis目录下，修改redis.conf，将daemonize no修改为daemonize yes
5. 指定配置文件为/root/redis/redis.conf启动redis—./redis-server redis.conf
   

natapp安装配置

若不需要进行内网穿透，直接跳过此步骤，了解natapp，请移步官网进行了解。natapp官网

购买natapp

如果进行微信小程序开发，后台接口只能通过域名访问，这时候进行内网穿透就会带来很多方便。若你已经在使用natapp，则跳过此步骤。
访问natapp官网，注册登录。购买一个隧道（免费型无法绑定域名），我选择的是vip-1型。然后购买购买注册一个域名，此处我购买的域名是后缀为mynatapp.cc（之前购买一个后缀nat300.top，后面由于什么原因不可使用）。隧道和域名购买好之后进行绑定（我的隧道-配置）即可。

linux下配置natapp

1. 下载natapp linux版文件
2. 把natapp文件复制到/root/natapp/下
3. 在/root/natapp/下创建文件startup.sh（方便以后使用）—vim startup.sh，文件内容为 nohup ./natapp -authtoken=0b37e48a0c8cbd55 -log=stdout &
4. 获取文件的读写权限—chmod 777 startup.sh natapp
5. 启动natapp—./startup.sh
   

nginx配置域名访问(https)

网站备案

注：购买的服务器和域名最好在同一家（我的云服务器和域名都是阿里云上面），方便后续的备案。
如果需要使用域名进行访问，前提当然是先有一个域名，而且是一个经过备案的域名（服务器在香港或海外无需备案）。

• 注册域名
  注册域名基本不需要多说了，去阿里云或者腾讯云等地方，最好选一个比较常见的域名后缀（com、cn等），一般就是几十元一年。域名注册成功之后记得实名认证，方便后续的网站备案。
• 备案
  网站的备案确是一个漫长而艰辛的过程，我备案时被阿里云初审退回过一次，总耗时大概20天左右。填写信息时需要注意，主体为个人的域名，备案时的网站用途不可乱填，我当时填写的是线下点餐平台，就被退回了。后面修改为展示一些个人的作品或源码等，就通过了。总之一句话，个人网站只能填写干个人事情的功能，不可提供其他服务。阿里云初审通过之后，就是漫长的等待了，大概需要十多天。收到备案成功的提醒之后，就可以进行后续操作了。

域名解析

域名解析的作用就是让域名指向服务器

nginx安装配置

• 安装
  使用命令yum -y install nginx进行安装即可
• 配置
  编辑配置文件 vim /etc/nginx/nginx.conf，把server_name修改为自己的域名，location映射到本地端口即可
  
• 添加端口
  修改云服务器安全组规则，添加80端口
  
• 访问域名
  通过命令nginx -s reload重新加载配置，使修改生效。通过浏览器访问域名（http）或ping域名进行测试。

配置https

注：本人的服务器和域名均是阿里云上购买的，其他代理方可能略有不同

• 购买证书
  在阿里云的ssl证书控制台购买免费的ssl证书（在luinux下也可通过命令生成证书，但是生成的证书存在问题，浏览器访问的时候会提示不安全）
  
• 下载证书
  证书购买成功之后等待签发（一般比较快的），签发成功就可以下载了，下载之后把证书复制到服务器上。我是放在/root/ssl/目录下面，记住这个路径，等下会用到。
• 配置nginx
  
• 配置wss
  如果项目使用了websocket编程，需要添加wss的配置，直接在上面的location下增加代码

location /wss/ {
        proxy_pass  http://localhost:8080/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
}

• 添加443端口（方法同80端口的添加）
• 通过https访问

部署项目

将打包好的war包（如果是jar包直接命令启动）和h5端代码放到/tomcat/tomcat9/webapps/下，查看下tomcat是否启动，如果没有则启动下。去浏览器中或者小程序里访问你的项目吧！（发布到服务器的代码注意修改相关配置，例如mysql数据库连接密码等）