feat: Nginx 反代配置、证书与 server/.env.example（证书日后可删或改由服务器单独放）

Made-with: Cursor

nginx/README.md

@@ -0,0 +1,70 @@
+# Nginx 配置（新服务器无 NPM 时使用）
+
+域名：**yuheng.yuxindazhineng.com**，强制 HTTPS，SSL 证书按域名单独存放。
+
+## 1. 证书目录（按域名命名）
+
+在服务器上创建专门存放 SSL 的目录，以域名为子目录名：
+
+```bash
+sudo mkdir -p /etc/ssl/yh_web/yuheng.yuxindazhineng.com
+```
+
+将证书文件放入该目录（Let's Encrypt 或自有证书均可）：
+
+- **fullchain.pem** — 证书链（或你的 `fullchain.crt`，需在配置里改扩展名）
+- **privkey.pem** — 私钥（或你的 `privkey.key`）
+
+**一键脚本自动同步**：也可把证书放在项目 **`nginx/`** 下，运行 `./pull-and-restart.sh` 或 `./restart.sh` 会自动复制到系统目录。支持两种命名方式：
+- **`nginx/yuheng.yuxindazhineng.com.pem`** + **`nginx/yuheng.yuxindazhineng.com.key`**（按域名命名）
+- **`nginx/fullchain.pem`** + **`nginx/privkey.pem`**
+
+示例（若用 certbot）：
+
+```bash
+# certbot 默认路径，可复制到统一目录或做软链接
+sudo cp /etc/letsencrypt/live/yuheng.yuxindazhineng.com/fullchain.pem /etc/ssl/yh_web/yuheng.yuxindazhineng.com/
+sudo cp /etc/letsencrypt/live/yuheng.yuxindazhineng.com/privkey.pem /etc/ssl/yh_web/yuheng.yuxindazhineng.com/
+sudo chown -R root:root /etc/ssl/yh_web/yuheng.yuxindazhineng.com
+sudo chmod 600 /etc/ssl/yh_web/yuheng.yuxindazhineng.com/privkey.pem
+```
+
+## 2. 部署 Nginx 配置
+
+```bash
+# 复制项目内配置到 Nginx 配置目录（按实际路径调整）
+sudo cp /www/yh_web/nginx/yuheng.yuxindazhineng.com.conf /etc/nginx/conf.d/
+
+# 检查配置
+sudo nginx -t
+
+# 重载
+sudo systemctl reload nginx
+```
+
+若 Nginx 使用其他路径（如 `sites-enabled`），请把上述 conf 放到对应目录并 `include` 到主配置。
+
+## 3. 路由对应关系
+
+| 访问路径 | 后端端口 | 说明 |
+|----------|----------|------|
+| `https://yuheng.yuxindazhineng.com/` | 9528 | 前台 |
+| `https://yuheng.yuxindazhineng.com/admin/` | 9529 | 管理后台 |
+| `https://yuheng.yuxindazhineng.com/api/` | 9527 | API |
+
+确保 `docker compose` 已启动，且本机 9527、9528、9529 已监听。
+
+## 4. 新服务器首次安装 Nginx
+
+```bash
+# CentOS / RHEL / 阿里云
+sudo dnf install -y nginx
+# 或
+sudo yum install -y nginx
+
+# 开机自启并启动
+sudo systemctl enable nginx
+sudo systemctl start nginx
+```
+
+然后再按上面步骤创建证书目录、放入证书、复制 conf 并重载。