Deploy With Nginx
Nginx是一個非潮剑快速深浮,便于測試,易于配置的HTTP服務器和代理服務器眠冈。 雖然Vapor支持使用或不使用TLS的HTTP請求飞苇,但在Nginx代理下可以提高性能,更加安全蜗顽、易用布卡。
注意: 我們推薦在
Nginx服務器下部署我們的Vapor HTTP服務器。
Overview
HTTP代理服務器什么意思雇盖? 簡而言之忿等,代理就像是公共互聯網和你的HTTP服務器之間的中間人。 請求發(fā)到代理崔挖,然后代理再發(fā)送到Vapor贸街。
代理的一個重要特征就是它可以改變,甚至重定向請求狸相。 例如薛匪,代理可以要求客戶端使用TLS(https),限制請求速率脓鹃,甚至可以在不與你的Vapor應用程序通信的情況下提供公共文件逸尖。
More Detail
用于接收HTTP請求的默認端口是80(對于HTTPS是443)。 當將Vapor服務器綁定到端口80時将谊,它將直接接收并響應到服務器的HTTP請求冷溶。 當添加像Nginx這樣的代理時,將Vapor綁定到內部端口尊浓,如端口8080逞频。
Note:大于1024的端口不需要
sudo綁定。
當Vapor綁定到除了80或443之外的端口時栋齿,外部互聯網將無法訪問苗胀。然后襟诸,將Nginx綁定到端口80,并為其配置請求路由到端口8080(或您選擇的任何端口)的Vapor服務器基协。
就是如此歌亲,如果Nginx配置正確,你會看到你的Vapor應用程序能夠響應端口80上的請求澜驮。Nginx隱形的代理著這些請求和響應陷揪。
Install Nginx
第一步是安裝Nginx。 Nginx的一個巨大優(yōu)勢就是社區(qū)資源和文檔非常多杂穷。 因此悍缠,我們不會在這里詳細介紹如何安裝Nginx,因為絕對有一個針對你的的操作系統(tǒng)的安裝教程耐量。
可參考的文檔舉例:
- How To Install Nginx on Ubuntu 14.04 LTS
- How To Install Nginx on Ubuntu 16.04
- How to Deploy Nginx on Heroku
- How To Run Nginx in a Docker Container on Ubuntu 14.04
ATP
通過ATP安裝Nginx:
sudo apt-get update
sudo apt-get install nginx
在瀏覽器中訪問服務器的IP地址飞蚓,檢查Nginx是否正確安裝:
http://server_domain_name_or_IP
Service
啟動或停止服務器:
sudo service nginx stop
sudo service nginx start
sudo service nginx restart
Booting Vapor
Nginx可以使用sudo service nginx ...啟動或停止。 你也可以使用類似的指令啟動和停止你的Vapor服務器廊蜒。
有很多方法可以做到這一點趴拧,這取決于你要部署的平臺。 查看Supervisor文檔的說明山叮,添加啟動和停止Vapor應用程序的命令著榴。
Configure Proxy
/etc/nginx/sites-enabled/中可以找到啟用站點的配置文件。
從創(chuàng)建一個新文件或者復制/etc/nginx/sites-available/的示例模板開始聘芜。
下面Home目錄下名為Hello的配置文件示例:
server {
server_name hello.com;
listen 80;
root /home/vapor/Hello/Public/;
location @proxy {
proxy_pass http://127.0.0.1:8080;
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Server;
proxy_connect_timeout 3s;
proxy_read_timeout 10s;
}
}
這個例子是假設在生產環(huán)境下啟動時兄渺,Hello項目綁定到了8080端口。
Serving Files
Nginx也可以提供公共配置文件汰现,而不用在Vapor應用程序中配置挂谍。 這可以通過在負載較大時為其他任務釋放Vapor程序來提高性能。
server {
...
# Serve all public/static files via nginx and then fallback to Vapor for the rest
try_files $uri @proxy;
location @proxy {
...
}
}
TLS
只要生成了正確的證書瞎饲,添加TLS就非常簡單口叙。想要生成免費的TLS證書趟济,可以查看Let's Encrypt贞言。
server {
...
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/hello.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hello.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security max-age=15768000;
...
location @proxy {
...
}
}
上面的配置是使用Nginx的TLS相對嚴謹的設置。 有一些設置不是必需的绳矩,但可以提高安全性驮捍。
