10分钟搭建ubuntu+nodejs+pm2自动部署+nginx+永久免费SSL证书+mongodb自动部署环境

若是你对nodejskoa2vuejs等感兴趣，请加QQ群:732189938
或者直接点击连接加入群聊【Node.js/Koa2/vuejs】：https://jq.qq.com/?_wv=1027&k...

准备

全新ubuntu请先执行如下命令安装经常使用工具

sudo apt-get install git vim wget curl openssl build-essential libssh-dev

1.安装nodejs

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
sudo apt-get install -y nodejs

2.安装pm2

npm install pm2 -g

3.安装nginx

若是服务器已经安装了apache须要先卸载掉，由于apache占用80端口会致使nginx没法启动
依次执行如下命令

sudo service apache2 stop
update-rc.d -f apache2 remove
sudo apt-get remove apache2

更新包列表

sudo apt-get update

安装

sudo apt-get install nginx

4.nginx添加虚拟机配置

cd /etc/nginx/conf.d

建立绑定域名的虚拟机配置文件,例如:你所绑定的域名是 fuck.baidu.net 项目所在的node端口是6661

vi fuck-baidu-net-6661.conf

将如下配置内容粘贴进去,根据实际状况自行修改

server {
    listen 80;
    listen [::]:80;

    server_name baidu.com;
    root /var/www/baidu.com/;

    # logging
    access_log /var/log/nginx/baidu.com.access.log;
    error_log /var/log/nginx/baidu.com.error.log warn;

    # reverse proxy
    location / {
        proxy_pass http://127.0.0.1:3000;
    }
}

重启以前，能够先检测一下配置规则

sudo nginx -t

执行上面的命令若是出现下面的提示

sudo: unable to resolve host XXX

则执行

vi /etc/hosts

修改 127.0.1.1 hostname 为 127.0.1.1 XXX
重启nginx

sudo nginx -s reload

5.安装mongoDB

官网安装说明 https://docs.mongodb.com/manu...
根据安装说明执行完第一步。将第二步中的安装源换成阿里云的镜像安装会比较快，以下：

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

将上面的部分替换以下

echo "deb [ arch=amd64,arm64 ] https://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

更新源

sudo apt-get update

正式安装

sudo apt-get install -y mongodb-org

经常使用命令

sudo service mongod start
sudo service mongod stop
sudo service mongod restart

6.本地和服务器使用ssh 公钥 免密访问git仓库

在使用SSH协议访问项目仓库以前，须要先配置好帐户/项目的SSH公钥。本地和服务器均执行

你能够按以下命令来生成 sshkey:
这一步请慎重，若是你已经生成过而且有在使用的key这一步就不要再执行了，不然会覆盖以前生成的key致使你其它须要使用这个key的没法访问

ssh-keygen -t rsa -C "xxxxx@xxxxx.com"

按照提示完成三次回车，便可生成 ssh key。经过查看 ~/.ssh/id_rsa.pub 文件内容，获取到你的 public key

cat ~/.ssh/id_rsa.pub

将ssh key复制添加到git仓库中 码云官方说明见这里 https://gitee.com/help/articl...

测试是否成功
github

ssh -T git@github.com

码云

ssh -T git@gitee.com

7.本地环境免密访问服务器

• 若是使用pm2的一键自动部署，须要先将本地生成的ssh key添加到服务器，在本地实现免密链接服务器的状况下才可使用pm2的一键自动部署，执行下面的命令来说ssh公钥添加到服务器上

• A 服务器使用密码登录的状况下

ssh-copy-id username@ip-address

按提示输入服务器密码，完成后会有以下提示

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@114.xxx.xxx.xx'"
and check to make sure that only the key(s) you wanted were added.

使用以下命令测试是否能够链接服务器成功

ssh 'root@114.xxx.xxx.xx'

• B 服务器使用密钥对登录链接的状况下

(好比阿里云服务器在建立实例的时候能够设置密钥对链接,阿里云会自动生成密钥文件并下载提供给你保存)

先建立ssh代理，执行以下命令

eval $(ssh-agent -s)

将阿里云下载的密钥文件添加进来,下面的密钥文件路径修改成你本身的

ssh-add ~/.ssh/aliyun-ssh-key.pem

这样就能够实现本地终端免密码登录链接服务器了

8.使用pm2在本地使用命令进行一键部署了(本地执行)

• 首先执行 pm2 init 生成一个 ecosystem.config.js 模版，并对相关参数进行配置

在本地终端执行下面的命令来进行第一次部署并填充远程路径

pm2 deploy production setup

每次本地git提交代码后在本地终端执行下面的名来实现自动拉取git仓库中的代码并部署

pm2 deploy production

9.将当前pm2进程设置为开机自启动(服务器端执行)

pm2 startup
pm2 save

10.启用SSL证书（Let's Encrypt证书）

不得不说Let's Encrypt证书作的简直太方便了，几个命令全自动搞定，无需手动作任何修改配置
依次执行下面的命令( 其它操做系统请自行在官方查看使用方法 https://certbot.eff.org/lets-... )

sudo apt-get update 
sudo apt-get install software-properties-common 
sudo add-apt-repository ppa：certbot / certbot 
sudo apt-get update 
sudo apt-get install python-certbot-nginx

安装

sudo certbot --nginx

执行上面的命令后会提示你输入你的邮箱，会检测到你nginx配置的域名，选择你要生成证书的域名序号便可；还会提示你是否在用户使用http访问的时候自动跳转到https访问，序号1是不跳转，序号2是自动跳转，建议选2

每次生成的证书有效期是90天，到期后须要从新申请，若是你想在证书到期前自动续订能够执行

sudo certbot renew --dry-run

这样certbot会在证书到期时自动帮你续订证书，这就至关于你有了永久的免费SSL证书了

pm2经常使用的命令

$ pm2 list               # 显示全部进程状态
$ pm2 monit              # 监视全部进程
$ pm2 logs               # 显示全部进程日志
$ pm2 stop all           # 中止全部进程
$ pm2 restart all        # 重启全部进程
$ pm2 reload all         # 0 秒停机重载进程 (用于 NETWORKED 进程)
$ pm2 stop 0             # 中止指定的进程
$ pm2 restart 0          # 重启指定的进程
$ pm2 startup            # 产生 init 脚本 保持进程活着
$ pm2 web                # 运行健壮的 computer API endpoint (http://localhost:9615)
$ pm2 delete 0           # 杀死指定的进程
$ pm2 delete all         # 杀死所有进程