开始
这篇文章的最终目标如下:
- 不考虑网站内容,网页只显示 hello world
- 强制 https 访问
- 用 golang 构建并将其部署在以 Nginx 作为反向代理的 Ubuntu 18.04 服务器上
前期需要准备的内容如下:
- 一个可用的域名
- 一台可用的 Ubuntu 服务器(这里推荐使用 Vultr 的服务器)
- 在自己的 PC 上安装 Xshell 和 Xftp
ubuntu 上安装 golang
使用 Xshell 登录到 Ubuntu 服务器,具体使用方法本文不再赘述。登陆完成之后可以使用 Xftp 图形化操作整个服务器目录。若使用 Vultr 主机登录之后,用户身份即为root,GOPATH的位置即为/root。
只要在 Xshell 中输入下方代码即可在 ubuntu 上安装 golang:
sudo apt-get install golang-go看一下安装成功没?
go version查看 GOPATH 位置:
go env输入上方代码即可查看GOPATH的位置,在该位置下添加、新建文件夹、新建项目,则无需修改环境变量。如果想改变自己项目的位置,则需要修改。
上传 go 文件
- 查看完
GOPATH的位置后,在该路径下方新建文件夹:~/go/go-web(~代表了GOPATH)。 - 在自己的 PC 上创建一个文件,将其命名为
main.go,并使用编辑器(这里推荐使用 Visual Studio Code)进行编辑。代码如下:
package main //编译成可执行文件
import ( //导入包
"fmt"
"net/http"
)
func main() {
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello World")
}) //建立路由,即当访问:“主域名” 时即返回“hello world”
http.HandleFunc("/greet/", func(w http.ResponseWriter, r *http.Request) {
name := r.URL.Path[len("/greet/"):]
fmt.Fprintf(w, "Hello %s\n", name)
}) //建立路由,即当访问:“主域名/greet/自定义” 时即返回“hello 自定义”
http.ListenAndServe(":9990",nil)
}- 保存完上述文件后,将文件使用 Xftp 上传至
~/go/go-web - 使用 Xshell 打开该文件夹
~/go/go-web
cd /root/go/go-web #前方的root应当根据GOPATH而变- 输入下方代码进行编译:
go build main.go创建 Systemd Unit 文件
- 在自己的 PC 上创建一个文件,将其命名为
goweb.service,并使用编辑器(这里推荐使用 Visual Studio Code)进行编辑。代码如下:
[Unit]
Description=goweb
[Service]
Type=simple
Restart=always
RestartSec=5s
ExecStart=/root/go/go-web/main
[Install]
WantedBy=multi-user.target注意上方的/root路径应当根据自己的GOPATH进行改变。
- 使用 Xftp 在 Ubuntu 服务器中找到
/lib/systemd/system路径,将goweb.service放入此处。 - 在 Xshell 中回到根目录:
cd- 启动网络服务
sudo service goweb start- 查看服务状态
sudo service goweb status如果显示状态为Active: active (running),即为启动成功。
安装 Nginx
在 Ubuntu 下安装 Nginx:
sudo apt-get install nginx域名添加解析
在你的域名提供商处进行域名的解析,域名解析到 Ubuntu 服务器的 ip 地址上。一般来说,域名提供商会提供快速的域名解析操作,比如阿里云的新手引导啊等等。不同的域名提供商操作可能不同,详情可以参阅各个域名提供商的帮助页面。
配置 ssl 证书
搞一个真实的 ssl 证书
一般来说现在的域名提供商处都会提供免费的 ssl 证书申请。这里推荐一个我一直使用的免费 ssl 证书提供商:freessl.cn。在其官网上经过简单的操作即可获得域名的 ssl 证书。
将该网站所提供的证书下载下来备用,具体步骤可以查看这篇文章。
一些准备工作
- 将 ssl 证书进行转换,具体步骤可以查看这篇文章。
- 将转换完成的 ssl 证书(
.crt和.key文件)分别放置到和main.go同级的目录中(其实放到其他目录也没有关系,只要在下方的配置文件中指明路径即可)
修改 Nginx 配置文件
- 在自己的 PC 上创建一个文件,将其命名为
你的域名,比如xd.sh.cn,没有后缀名。使用编辑器(这里推荐使用 Visual Studio Code)进行编辑。代码如下(需要根据自己的情况进行更改,如域名),这里展示三种情况:
下方代码仅配置了 http,无法使用 https 访问网站。
server {
server_name xd.sh.cn www.xd.sh.cn;
location / {
proxy_pass http://localhost:9990;
}
}下方代码仅配置了 https,无法使用 http 访问网站。
server {
listen 443 ssl;
## listen 80; ##加上这句http和https均能访问
server_name xd.sh.cn www.xd.sh.cn;
ssl on;
ssl_certificate /root/go/go-web/server.crt;
ssl_certificate_key /root/go/go-web/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:9990;
}
}下方代码会将 http 强制跳转至 https,查了有挺多种方法。这里使用了return 301这个方法,$server_name$指代了上方的域名,request_uri意味着域名后方的链接不管怎么变,都会进行跳转 https。
server {
listen 80;
server_name xd.sh.cn www.xd.sh.cn;
return 301 https://$server_name$request_uri;
location / {
proxy_pass http://localhost:9990;
}
}
server {
listen 443 ssl;
server_name xd.sh.cn www.xd.sh.cn;
ssl on;
ssl_certificate /root/go/go-web/server.crt;
ssl_certificate_key /root/go/go-web/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:9990;
}
}- 保存该文件,并上传至
/etc/nginx/sites-available文件夹。 - 在 Xshell 中,执行以下命令,目的是在
/etc/nginx/ sites-enabled中建立一个该文件的快捷方式:
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/your_domain- 重新加载 Nginx
sudo nginx -s reload大功告成
- 打开浏览器,输入你的域名
https://your_domain,例如https://xd.sh.cn,即能访问。页面将出现Hello World字样。 - 如果输入
https://your_domain/greet/your_name。页面将出现Hello your_name字样。 - 即使不输入
https://,网站也会自动跳转至 https。
