centos7环境配置(防火墙,git,nodejs,redis,nginx)

一台新的云服务器,如何配置基础环境:

0. 更新软件包和存储库

sudo yum update -y

1. 防火墙设置

# 启动防火墙
systemctl start firewalld
# 查看防火墙状态
sudo firewall-cmd --state
# 开放9000端口
sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
# 关闭9000端口
sudo firewall-cmd --zone=public --remove-port=9000/tcp --permanent

# 重新加载防火墙
sudo firewall-cmd --reload 
# 展示已开放的端口
sudo firewall-cmd --zone=public --list-ports

2. 安装git

sudo yum install git -y
git --version

# 配置用户名/邮箱
git config --global user.name "xingkong"
git config --global user.email "xingkong@orange.com"

# 生成公钥/私钥
ssh-keygen -t rsa -C "xingkong@orange.com"  
# 切换到秘钥目录
cd /root/.ssh/
# 查看公钥内容,配置到仓库(github,gitee, gitlab等)
cat ~/.ssh/id_rsa.pub 
# clone代码
git clone https://gitee.com/xingkong/happyDrunk.git

3. 安装nodeJS

sudo yum install epel-release
sudo yum install nodejs
node --version

sudo yum install npm --enablerepo=epel
sudo npm install -g express
sudo npm install -g express-generator
npm --version

# 国内npm install比较卡,推荐安装yarn
npm install -g yarn
yarn install

4. 安装redis

# 安装依赖gcc,因为redis是c语言开发的
yum install -y gcc
# 下载安装包,并解压
wget https://download.redis.io/releases/redis-7.0.2.tar.gz
tar -zxf redis-7.0.2.tar.gz
# 进入目录
cd redis-7.0.2
# 编译并且安装
make && make install

# 备份原始配置
cp redis.conf redis.conf.bck
# 开始修改配置
vim redis.conf
# 输入/xxx 可以进行搜索,i进行编辑,wq保存退出

# 开启守护进程,redis可以后台运行
daemonize yes
# 设置redis密码(建议开启密码)
requirepass LOVE1993love=
# 开启远程访问
bind 127.0.0.1 -::1  注释掉
# 保存配置退出vim
:wq!

# 用修改后的配置启动redis
redis-server redis.conf
# 进入客户端,查看redis状态,看到ok就连上了
redis-cli
auth LOVE1993love=

5. 安装配置nginx

# 安装nginx
sudo yum install nginx

# 修改nginx配置
vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名或IP地址,如果要填两个用.隔开即可

    location / {
        root /path/to/your/files;   # 替换为文件所在的绝对路径
        autoindex on;               # 开启目录列表显示
        autoindex_exact_size on;    # 对文件大小进行精准计算
        autoindex_localtime on;     # 显示文件信息
        index index.html index.htm; # 设置默认索引页面
    }
}
# 修改nginx权限,搜索user,后面nginx改为当前用户或者root,保存退出vim
# 修改文件权限
chmod -R 755 /path/to/your/files
# 重启nginx服务
sudo systemctl restart nginx

6.配置Nginx(http转https,https反向代理http,wss)

server {
    listen 80;
    server_name     xingkong666.asia;
    return 301      https://$host$request_uri;
}


server {
    listen 443 ssl;
    server_name xingkong.asia;

    ssl_certificate /etc/nginx/conf.d/cert/cert.pem;
    ssl_certificate_key /etc/nginx/conf.d/cert/cert.key;

    # 访问静态文件的路径
    location / {
        root /root/nginxResp/www;
        index index.html;
    }

    # 配置
    location /happyDrunk {
        root /root/nginxResp;
        autoindex on;
    }

    # 配置 http
    location /api {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Connection '';
        proxy_buffering off; 
        client_max_body_size 0;
        proxy_read_timeout 36000s;
        proxy_redirect off;
    }

    # 配置 WebSocket
    location /wss {
        proxy_pass http://localhost:9000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}


# https://xingkong666.asia/api  进行http访问
# wss://xingkong666.asia/wss    进行websocket访问
posted @ 2024-02-04 10:30  Mike丶  阅读(13)  评论(0编辑  收藏  举报