はじめに#
以前に Mix Space のデプロイ方法について説明しましたが、今はより便利な方法があるので、共有します。
ここではデプロイに関する内容のみを含みます。詳細については 以前 の記事をご覧ください。
Docker のインストール#
もしあなたのサーバーが国内にある場合、阿里云のミラー加速を使用することをお勧めします。インストールコマンドは以下の通りです:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
海外では、公式スクリプトを直接使用してインストールできます:
curl -fsSL https://get.docker.com | bash -s docker
Docker と Docker-Compose を正常にインストールした場合、以下のコマンドでバージョンを確認できます:
docker -v
docker compose version
Mix Space Core のデプロイ#
- 設定ファイルを取得
cd && mkdir -p $HOME/mix-space/core && cd $_ # docker-compose.yml ファイルを取得
wget https://fastly.jsdelivr.net/gh/mx-space/core@master/docker-compose.yml
- 環境変数を作成
vi .env
- 以下の内容を入力した後、
ESC
キーを押し、:wq
と入力して保存して終了します。
JWT_SECRET= #JWT 秘密鍵:16文字以上32文字以下の文字列を入力する必要があります。ユーザーの JWT を暗号化するために使用されます。自分の秘密鍵を必ず保存し、他人に漏らさないでください。
ALLOWED_ORIGINS= #許可されたドメイン:許可されたドメインを入力する必要があります。通常はフロントエンドのドメインです。複数のドメインを許可する場合は、カンマで区切ります。
ENCRYPT_ENABLE= #暗号化を有効にする場合は、false を true に変更します。暗号化を有効にした後、下に暗号化キーを入力する必要があります。
ENCRYPT_KEY= #これが何かわからない場合は、この機能を有効にしないことをお勧めします。具体的な内容は https://mx-space.js.org/usage/security.html を参照してください。
- バックエンドを起動
docker compose up -d
フロントエンドのデプロイ#
- 設定ファイルを取得
cd && mkdir -p $HOME/mix-space/core && cd $_ # docker-compose.yml ファイルを取得
wget https://raw.githubusercontent.com/Innei/Shiro/main/docker-compose.yml
- 環境変数を取得し、内容を変更
wget https://raw.githubusercontent.com/Innei/Shiro/main/.env.template .env
- バックエンドを起動
docker compose up -d
Nginx リバースプロキシ#
-
ドメインをサーバーに解決します。
-
証明書を取得
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt ~/.acme.sh/acme.sh --issue -d xxu.do --standalone -k ec-256 --force --insecure mkdir -p /etc/pki/xxu.do ~/.acme.sh/acme.sh --installcert -d xxu.do --key-file /etc/pki/xxu.do/server.key --fullchain-file /etc/pki/xxu.do/server.crt service postfix reload;service dovecot reload;service nginx reload #サービスをリロード
-
リバースプロキシを設定:
vi /etc/nginx/nginx.conf
下記の例のドメインと証明書のパスを変更し、設定ファイルに追加します:
クリックして例を取得
server {
listen 80;
rewrite ^(.*)$ https://$host$1 permanent;
server_name xxu.do;
index index.html;
location /socket.io {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2333/socket.io;
}
location /api/v2 {
proxy_pass http://127.0.0.1:2333/api/v2;
}
location /render {
proxy_pass http://127.0.0.1:2333/render;
}
location / {
proxy_pass http://127.0.0.1:2323;
}
location /qaqdmin {
proxy_pass http://127.0.0.1:2333/qaqdmin;
}
location /proxy {
proxy_pass http://127.0.0.1:2333/proxy;
}
location ~* \/(feed|sitemap|atom.xml) {
proxy_pass http://127.0.0.1:2333/$1;
}
location /.well-known/ {
root /var/www/html;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name xxu.do;
index index.html;
ssl_certificate /etc/pki/xxu.do/server.crt;
ssl_certificate_key /etc/pki/xxu.do/server.key;
# *SSL証明書の自動化に関する詳細は「SSL(Certbot)」を参照してください
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
error_page 497 https://$host$request_uri;
# limit_conn perserver 300;
# limit_conn perip 25;
# limit_rate 512k;
location /socket.io {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2333/socket.io;
}
location /api/v2 {
proxy_pass http://127.0.0.1:2333/api/v2;
}
location /render {
proxy_pass http://127.0.0.1:2333/render;
}
location / {
proxy_pass http://127.0.0.1:2323;
}
location /qaqdmin {
proxy_pass http://127.0.0.1:2333/qaqdmin;
}
location /proxy {
proxy_pass http://127.0.0.1:2333/proxy;
}
location ~* \/(feed|sitemap|atom.xml) {
proxy_pass http://127.0.0.1:2333/$1;
}
location /.well-known/ {
root /var/www/html;
}
}
更新#
core またはフロントエンドがあるフォルダに移動し、次のコマンドを実行します。
docker compose pull && docker compose up -d
この記事は Mix Space によって xLog に同期更新されました。元のリンクは https://xxu.do/posts/geek/deploy-Mix-Space-with-Docker-Compose