Nginx 配置(新服务器无 NPM 时使用)
域名:yuheng.yuxindazhineng.com,强制 HTTPS,SSL 证书按域名单独存放。
1. 证书目录(按域名命名)
在服务器上创建专门存放 SSL 的目录,以域名为子目录名:
sudo mkdir -p /etc/ssl/yh_web/yuheng.yuxindazhineng.com
将证书文件放入该目录(Let's Encrypt 或自有证书均可):
- fullchain.pem — 证书链(或你的
fullchain.crt,需在配置里改扩展名) - privkey.pem — 私钥(或你的
privkey.key)
一键脚本自动同步:也可把证书放在项目 nginx/ 下,运行 ./pull-and-restart.sh 或 ./restart.sh 会自动复制到系统目录。支持两种命名方式:
nginx/yuheng.yuxindazhineng.com.pem+nginx/yuheng.yuxindazhineng.com.key(按域名命名)nginx/fullchain.pem+nginx/privkey.pem
示例(若用 certbot):
# certbot 默认路径,可复制到统一目录或做软链接
sudo cp /etc/letsencrypt/live/yuheng.yuxindazhineng.com/fullchain.pem /etc/ssl/yh_web/yuheng.yuxindazhineng.com/
sudo cp /etc/letsencrypt/live/yuheng.yuxindazhineng.com/privkey.pem /etc/ssl/yh_web/yuheng.yuxindazhineng.com/
sudo chown -R root:root /etc/ssl/yh_web/yuheng.yuxindazhineng.com
sudo chmod 600 /etc/ssl/yh_web/yuheng.yuxindazhineng.com/privkey.pem
2. 部署 Nginx 配置
# 复制项目内配置到 Nginx 配置目录(按实际路径调整)
sudo cp /www/yh_web/nginx/yuheng.yuxindazhineng.com.conf /etc/nginx/conf.d/
# 检查配置
sudo nginx -t
# 重载
sudo systemctl reload nginx
若 Nginx 使用其他路径(如 sites-enabled),请把上述 conf 放到对应目录并 include 到主配置。
3. 两种部署方式(二选一)
方式 A:仅 compose 占 443(默认)
docker-compose.yml中 nginx 映射443:443,请求直接进 compose 内 Nginx,再反代到 api/web/admin。- 宿主机不要为本站点单独起 Nginx(不要用本目录的
yuheng.yuxindazhineng.com.conf占 443),否则会与 compose 抢 443 或反代到已废弃的 9528/9529/8088,导致 /api/、/admin/ 404。
方式 B:宿主机 Nginx 占 443,反代到 compose
- 若宿主机已有 Nginx 监听 443(多站点),则把 compose 中 nginx 端口改为 8443:443,宿主机用本目录的
yuheng.yuxindazhineng.com.conf(已配置为整站反代到127.0.0.1:8443)。 - 复制 conf 到
/etc/nginx/conf.d/后nginx -t && systemctl reload nginx。
/api/health 或 /admin/ 返回 404 时:在服务器执行 ss -tlnp | grep 443,看 443 是宿主机 nginx 还是 docker。若是宿主机 nginx,要么停用该站点配置让 compose 独占 443(方式 A),要么改为方式 B(compose 用 8443,宿主机反代到 8443)。
4. 新服务器首次安装 Nginx
# CentOS / RHEL / 阿里云
sudo dnf install -y nginx
# 或
sudo yum install -y nginx
# 开机自启并启动
sudo systemctl enable nginx
sudo systemctl start nginx
然后再按上面步骤创建证书目录、放入证书、复制 conf 并重载。