在linux上通过nginx配置微信小程序服务器
1. 云服务器准备:
可在阿里云购买轻量应用服务器或者ECS服务器,系统镜像选择CentOS 目前用的比较多的免费Linux系统,和ubuntu基本一样,可以根据自己需要购买
图1.1:阿里云首页的ECS服务器购买
2. 域名准备:
域名购买后,添加域名解析到前面购买的服务器IP地址上,然后需要申请ssl证书,如果大家安装的不是纯净的centos环境,阿里云配套安装的软件不是很好用,可以重置系统(这里使用centos7.3)
3. 使用ssh工具连接服务器,安装需要的环境:(node.js、nginx、mysql5.7)
(1) 安装node.js
- 新建目录www
mkdir /www
cd /www
- 下载nodejs
wget https://npm.taobao.org/mirrors/node/v8.2.1/node-v8.2.1-linux-x64.tar.xz
- 解压
tar -xvf node-v8.2.1-linux-x64.tar.xz
- 测试是否安装成功
进入解压目录下的 bin 目录,执行 ls 命令:
cd node-v8.2.1-linux-x64/bin && ls
有node 和 npm 测试 ./node -v 安装成功,现在 node 和 npm 还不能全局使用,做个链接,就可以全局使用了
[root@joyitsai bin]# ln -s /www/node-v8.2.1-linux-x64/bin/node /usr/local/bin/node
[root@joyitsai bin]# ln -s /www/node-v8.2.1-linux-x64/bin/npm /usr/local/bin/npm
[root@joyitsai bin]# cd ~
[root@joyitsai ~]# npm -v
5.3.0
[root@joyitsai ~]# node -v
v8.2.1
(2) 安装nginx
Node.js 是单进程的,我们可以通过多开 Node.js 并配合 Nginx 来实现多进程 Node.js 负载均衡,并且一些静态文件我们也可以直接通过 Nginx 代理,提高性能。其中第一步就是安装 Nginx。 通过 SSH 连接上云服务器,直接使用包管理工具 yum 安装 Nginx 即可:yum -y install nginx,安装完成之后会显示 Complete!,可以通过如下命令检查 Nginx 是否安装成功: nginx -v
(3) 安装mysql5.7
配置YUM源:
- 下载mysql源安装包
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
- 安装mysql源
yum localinstall mysql57-community-release-el7-8.noarch.rpm
- 检查mysql源是否安装成功
yum repolist enabled | grep "mysql.*-community.*"
- 安装MySQL
yum install mysql-community-server
- 启动MySQL服务
systemctl start mysqld
- 查看MySQL的启动状态
systemctl status mysqld
图3.1: 查看mysql运行状态
- 开机自启动mysql服务
systemctl enable mysqld
systemctl daemon-reload
-
修改Mysql的root本地登录密码
mysql安装完成之后,在/var/log/mysqld.log文件中给root生成了一个默认密码。通过下面的方式找到root默认密码,然后登录mysql进行修改:
grep 'temporary password' /var/log/mysqld.log
2018-12-07T03:59:27.284766Z 1 [Note] A temporary password is generated for root@localhost: hy&dw(Tsp0GY
- 登录并修改默认密码
通过上面获取的本地默认密码进行初始登录
mysql -u root -p
mysql>ALTER USER 'root'@'localhost' IDENTIFIED BY 'yournewpassword';
在设置密码时,可能会报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements这是 mysql 初始化时,使用临时密码,修改自定义密码时,由于自定义密码比较简单,就出现了不符合密码策略的问题。
解决办法:
(1)、查看 mysql 初始的密码策略:
输入语句 SHOW VARIABLES LIKE 'validate_password%';进行查看:
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| validate_password_dictionary_file | |
| validate_password_length | 8 |
| validate_password_mixed_case_count | 2 |
| validate_password_number_count | 1 |
| validate_password_policy |MEDIUM |
| validate_password_special_char_count | 1 |
+--------------------------------------+-------+
6 rows in set (0.00 sec)
上面的语句可能会报错,因为你还没有设置自己的密码,不过我们知道有这样一个默认的密码策略就好。
(2)、然后需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,
输入设值语句 set global validate_password_policy=LOW;进行设置:
mysql> set global validate_password_policy=LOW;
Query OK, 0 rows affected (0.00 sec)
(3)、当前密码长度为 8 ,如果不介意的话就不用修改了,按照通用的来讲,设置为 6 位的密码,设置 validate_password_length为全局参数为 6 即可,输入设值语句 set global validate_password_length=6;进行设置:
(4)、现在可以为 mysql 设置简单密码了,只要满足六位的长度即可,
set password = '123456';
可以看到修改成功,表示密码策略修改成功了!
- 新建一个数据库名为 cAuth,排序规则为 utf8mb4_unicode_ci,小程序后台会用到
mysql>CREATE DATABASE IF NOT EXISTS cAuth DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_unicode_ci;
-
服务端使用的工具软件已经安装好了,下面导入ssl证书
去阿里云官方,查看你的域名:
图3.2:查看域名
然后点击域名,进入域名基本信息页面:
图3.3:域名基本信息
点击免费开启SSL证书:
图3.4:申请免费的SSL证书
申请时需填写相关申请信息,通过验证即可下发SSL证书,下载已下发的SSL证书:
图3.5:下载SSL证书
新建/data/release/nginx
使用sftp软件(FileZilla)或者用WinSCP软件连接服务器,把ssl证书放到/data/release/nginx目录下:
注意:可以将.pem证书文件重命名为.crt文件,二者都可在nginx.conf配置文件中配置ssl安全证书。
图3.6:将ssl安全证书上传到服务器
4.开始配置nginx:
上传完证书以后,可以开始配置 Nginx,修改/etc/nginx/nginx.conf,写入如下配置(请将配置里www.joyitsai.com修改为你自己的域名,包括证书文件,关于Nginx的基本功能和原理,请查看文档《Nginx基本功能及其原理》)
upstream app_weapp {
server localhost:5757;
keepalive 8;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.joyitsai.com;
root /usr/share/nginx/html;
rewrite ^(.*)$ https://$server_name$1 permanent;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
location /images/ {
root /data/release/weapp/uploadFiles/;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# Settings for a TLS enabled server.
server {
listen 443;
# listen[::]: 443 ssl http2 default_server;
server_name www.joyitsai.com;
root /data/release/weapp /uploadFiles;
ssl on;
ssl_certificate /data/release/nginx/ 1535530361992.pem;
ssl_certificate_key /data /release/nginx / 1535530361992.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://app_weapp;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
location /images/ {
autoindex on;
}
location ~ \.(png|jpg) {
root /data/release/weapp/uploadFiles;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
- 然后在 ssh 中输入:nginx -t
如果显示如下信息,则配置成功:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
配置成功之后,输入 nginx回车,即可启动 Nginx。
如果访问 http://你的域名/weapp/a 会自动跳转到 HTTPS 上,并显示 502 Bad Gateway,则表示配置成功。
如果没有成功,使用netstat -ntpl查看下 nginx的https监听是否启动(443端口)
[root@joyitsai nginx]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23909/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4126/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 23909/nginx: master
tcp6 0 0 :::3306 :::* LISTEN 19158/mysqld
tcp6 0 0 :::80 :::* LISTEN 23909/nginx: master
至此,微信小程序服务端的环境已经完全搭建好了。
5. 上传小程序demo服务端源码并测试
登陆小程序官网,注册账号,获取AppID(小程序ID),AppSecret(小程序密钥),配置服务器域名,域名需要备案后才能填写,备案全部操作可以在阿里云网上进行,大概2周左右。
使用开发工具打开demo源码。
编辑server中的config.js(先在服务器上创建一下目录/data/release/weapp,也就是下面的rootPathname):
const CONF = {
port: '5757',
rootPathname: '/data/release/weapp',
// 微信小程序 App ID
appId: 'wx8...',
// 微信小程序 App Secret
appSecret: '7......',
// 是否使用腾讯云代理登录小程序
useQcloudLogin: true,
/**
* MySQL 配置,用来存储 session 和用户信息
* 服务器将通过MySQL配置参数与MySQL数据库进行连接
*/
mysql: {
host: '127.0.0.1', // 指定mysql主机在本地
port: 3306, // 指定要连接的端口
user: 'root', // 指定连接mysql的用户身份
db: 'cAuth', // 数据库名
userdb: 'test', // 数据库表名
pass: 'yourmysqlpassword', // 数据库连接密码
char: 'utf8mb4' // 数据库类型
},
cos: {
// 地区简称
region: 'ap-guangzhou',
// Bucket 名称
fileBucket: 'qcloudtest',
// 文件夹
uploadFolder: ''
},
// 微信登录态有效期
wxLoginExpires: 7200,
// 其他配置 ...
serverHost: 'https://www.joyitsai.cn',
tunnelServerUrl: 'https://tunnel.ws.qcloud.la',
tunnelSignatureKey: '27fb7d1c161b7ca52d73cce0f1d833f9f5b5ec89',
// 腾讯云相关配置可以查看云 API 秘钥控制台:https://console.qcloud.com/capi
qcloudAppId: '1257399680',
qcloudSecretId: 'AKID3zkLp9xL9nFdp2MyfCaFl6Tjz4yhNuKc',
qcloudSecretKey: 'HOK7i8MTWP6e4Zq471lKix868zgEcqto',
wxMessageToken: 'weixinmsgtoken',
networkTimeout: 30000
}
// 通过module.exports = CONF将接口暴露出去,require(../js文件名)调用接口
// 在其他js文件中,通过const config = require('../config') 可将CONF的接口赋给config
module.exports = CONF
修改好server后,修改下client中的host:"你申请的域名":
/**
* 小程序配置文件
*/
// 此处主机域名修改成你服务器的域名
var host = 'https://www.joyitsai.com';
var config = {
// 下面的地址配合云端 Demo 工作
service: {
host,
// 登录地址,用于建立会话
loginUrl: `${host}/weapp/login`,
// 测试的请求地址,用于测试会话
requestUrl: `${host}/weapp/user`,
// 测试的信道服务地址
tunnelUrl: `${host}/weapp/tunnel`,
// 上传图片接口
uploadUrl: `${host}/weapp/upload`
}
};
module.exports = config;
都配置好以后,现在需要将server端的代码上传的服务器上的/data/release/weapp目录下:
图3.4:将server端源码上传到服务器
server代码上传后,cd 到/data/release/weapp,查看目录下的文件:
[root@joyitsai weapp]# ll
total 48
-rw-r--r-- 1 root root 509 Dec 11 2017 app.js
-rw-r--r-- 1 root root 983 Dec 11 2017 config.js
drwxr-xr-x 2 root root 4096 Dec 9 21:56 controllers
drwxr-xr-x 2 root root 4096 Dec 9 21:56 middlewares
-rw-r--r-- 1 root root 311 Dec 11 2017 nodemon.json
-rw-r--r-- 1 root root 946 Dec 11 2017 package.json
-rw-r--r-- 1 root root 240 Dec 11 2017 process.prod.json
-rw-r--r-- 1 root root 1023 Dec 11 2017 qcloud.js
-rw-r--r-- 1 root root 3771 Dec 11 2017 README.md
drwxr-xr-x 2 root root 4096 Dec 9 21:56 routes
drwxr-xr-x 2 root root 4096 Dec 9 21:56 tools
-rw-r--r-- 1 root root 926 Dec 11 2017 tools.md
代码传完后做如下操作:
- 输入以下命令切换npm 源到淘宝镜像,防止官方镜像下载失败:
npm config set registry https://registry.npm.taobao.org
- 使用npm安装全局依赖
npm install -g pm2
- 然后安装本地依赖:
npm install
- 接着使用 Demo 代码里的 tools/initdb.js 工具初始化数据库:
node tools/initdb.js
初始化成功则会提示“数据库初始化成功!” 。
顺利完成以上操作,就完成了微信小程序在自己服务器上的部署。直接访问 https://你的域名/weapp/login,会提示: {"code":-1,"error":"ERR_HEADER_MISSED"} 则表示配置成功。你现在可以使用开发者工具来进行联调测试啦!
