:
一、前言
前段时间部署node项目的时候,出现了一个小问题,就是宝塔https一直打不开,并且开启了显示超时。最终的解决方案很简单,改成443来监听即可,但是不忍心加一句张图完成了一篇文章,所以给大家带来宝塔中部署node项目的过程,并开启https访问。
:
二、防火墙设置
下面两步缺一不可,宝塔防火墙应该说又多了一层防护
:
1.服务器防火墙设置
这个需要在服务器端设置,一般需要设置以下端口
80端口是一般网站访问的端口,必须设置
443端口开放https访问端口,必须设置开放ssl验证
22端口这是Linux远程客户端默认的访问端口,必须设置,端口号也可以修改,根据自己的设置
3306端口这是mysql数据库访问的默认端口,具体取决于你网站使用的数据库需要开放哪个端口
8080端口这是tomcat访问的外部端口,也可以修改
8888端口是外部访问宝塔的默认端口,也可以自定义修改
自定义端口这是你自己项目的端口号
阿里云服务器具体界面入口见下图。其他服务器类似。
:
2.宝塔防火墙设置
这个配置和服务器一样,就不写了。需要注意的一件事就是检查时要小心。只要两者之一不开启防火墙,该端口就无法访问
:
三、DNS解析设置
有了域名和服务器后,需要输入URL,依靠DNS解析进行响应。这就需要服务器进行备案。记录的内容我这里就不多说了。虽然麻烦,但并不困难。时间是一周左右。对应的服务商就可以处理,只需添加解析部署网站访问域名即可
:
四、SSL证书部署
使用百塔内置Let’s Encrypt直接续签合约。您还可以从各大云服务器厂商获取免费证书并进行部署。这部分主要需要复制两个文件,密钥(KEY)和证书(PEM格式),获取后复制到宝塔的证书文件夹下,然后记得开启强制https,保证默认访问浏览器也是https
:
五、node项目的参数设置
这部分是重点,域名管理这里填写443端口的域名信息,完成https的开放和访问
还需要启用外网映射
其他配置都比较简单,这里放一张简单的图
:
六、启动node项目
最后启动node项目,完成项目的最终部署
:
七、总结
这个部署看起来很简单(实际上真的很简单),主要是我踩了一个坑,这部分没有找到有用的信息,所以这里记录一下踩坑的文章,希望可以对后来者会有帮助