📄 linux 部署单体版本
内部资料,请刷新扫码登录
pigcloud
# Linux 环境初始化
此步骤安装 JDK、MYSQL 等完全和微服务版本一致,注意参考相关文档
# 配置 NGINX
vim /etc/nginx/conf.d/pigx-ui.conf
server {
listen 80;
server_name localhost;
gzip on;
gzip_static on; # 需要http_gzip_static_module 模块
gzip_min_length 1k;
gzip_comp_level 4;
gzip_proxied any;
gzip_types text/plain text/xml text/css;
gzip_vary on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
# 前端打包好的dist目录文件
root /data/;
# 若新增后端路由前缀注意在此处添加(|新增)
location ^~/api/ {
proxy_pass http://pigx-gateway:9999/; #注意/后缀
proxy_connect_timeout 60s;
proxy_read_timeout 120s;
proxy_send_timeout 120s;
# 删除 from 头
proxy_set_header from "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
# 屏蔽所有敏感路径,不用改代码配置开关,双重保护
location ~* ^/(actuator|swagger-ui|v3/api-docs|swagger-resources|webjars|doc.html) {
return 403; # 禁止访问
}
}
# 前端 pigx-ui 构建
npm run build
复制 dist 文件下的资源 上传到 NGINX 配置文件指定的文件目录
# 服务端代码部署
# 5.5 + 版本
注意打包命令,需要在服务端根目录执行
mvn clean install -Pboot
上传 pigx-boot.jar 到服务器,直接运行即可
nohup java -Dfile.encoding=utf-8 -jar pigx-boot.jar > /dev/null 2>&1 &
# 低版本部署
mvn clean install
上传 pigx-upms-biz.jar 到服务器,直接运行即可
nohup java -Dfile.encoding=utf-8 -jar pigx-upms-biz.jar > /dev/null 2>&1 &
# 安全建议
安全建议
生产条件下关闭 swagger、actuator 端点
- pigx-boot/application.yml
# 配置安全属性:关闭端点、关闭swagger
management:
endpoints:
enabled-by-default: false
springdoc:
api-docs:
enabled: false
- 生成环境不建议部署 pigx-codegen.jar,此针对开发过程的代码生成器