פריסת אפליקציה ל-Laravel 7 ב-Ubuntu & Nginx

החלטתי לעשות את תיק העבודות שלי באמצעות Laravel 7. כך שהעמוד הראשי יהיה דף נחיתה, וכל המידע עליו ניתן יהיה לשנות באמצעות פאנל הניהול. לא הנקודה. זה הגיע לפריסה. מצאתי כמה מדריכים טובים כיצד לעשות זאת בשרת מן המניין עם כל הצרות. אני לא חזק במיוחד בפריסה; אני בדרך כלל יותר קדמי מאשר מלא. ואם אני עדיין יכול לכתוב ולבדוק ב-PHP, אז לפני ניהול השרת וכו'. עוד לא התבגרתי. אבל הייתי חייב להבין את זה.

כעת נעבור על כל השלבים, החל מהשקה דרך SSH וכלה באתר העבודה. ננסה להימנע מכל המלכודות.

ייתכן שתוכל למצוא הוראות דומות באינטרנט. אחרי הכל, סוף סוף מצאתי את זה. נכון, לא במקום אחד, לא בלי עזרה של StackOverflow, ובקושי ברוסית. סבלתי. זו הסיבה שהחלטתי לפשט את חייך.

אנחנו נעשה הכל עם טיפה ב-DigitalOcean. זה, כמובן, לא הכרחי; בחר כל אירוח. כאשר אתה מגיע לשרת עובד באובונטו, חזור. למי שבכל זאת מחליט לעשות זאת ב-DigitalOcean, יהיו טיפים נוספים להגדרת דומיין. ו קישור הפניה של $100.

כל השלבים הספציפיים ל-DigitalOcean יינתנו בהערות שוליים כמו אלה.

בואו נתחיל.

TL;DR (פקודות בסיסיות בלבד)

צור משתמש

• ssh root@[IP-адрес вашего дроплета]
• adduser laravel
• usermod -aG sudo laravel
• su laravel

הוסף לזה SSH

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys
• הכנס את המפתח הציבורי
• chmod 600 ~/.ssh/authorized_keys

חומת אש

• sudo ufw allow OpenSSH
• sudo ufw enable
• sudo ufw status

nginx

• sudo apt update
• sudo apt install -y nginx
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

MySQL

• sudo apt install -y mysql-server
• sudo mysql_secure_installation, NYNNY
• sudo mysql
• ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';
• SELECT user,authentication_string,plugin,host FROM mysql.user;
• FLUSH PRIVILEGES;
• exit

PHP

• sudo apt update

• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https

• sudo apt-add-repository ppa:ondrej/php

• sudo apt update

• 7.3: sudo apt install -y php7.3-fpm php7.3-mysql

• 7.4: sudo apt install -y php7.4-fpm php7.4-mysql

• sudo vim /etc/nginx/sites-available/<Ваш домен>

הגדרה בסיסית:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

הגדרת HTTP בלבד עבור Laravel:

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

הגדרת HTTPS עבור Laravel:

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

• sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• sudo unlink /etc/nginx/sites-enabled/default
• sudo nginx -t
• sudo systemctl reload nginx

Laravel

• 7.3: sudo apt install -y php7.3-mbstring php7.3-xml composer unzip

• 7.4: sudo apt install -y php7.4-mbstring php7.4-xml composer unzip

• mysql -u root -p

• CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• sudo mkdir -p <Имя проекта>

• sudo chown laravel:laravel <Имя проекта>

• cd ./<Имя проекта>

• git clone <ссылка на проект> . / git clone -b <имя ветки> --single-branch <ссылка на проект> .

• composer install

• vim .env

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

• php artisan migrate

• php artisan key:generate

• sudo chown -R $USER:www-data storage

• sudo chown -R $USER:www-data bootstrap/cache

• chmod -R 775 storage

• chmod -R 775 bootstrap/cache

HTTPS

• sudo add-apt-repository ppa:certbot/certbot

• sudo apt install -y python-certbot-nginx

• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

• sudo nginx -t

• sudo ufw allow 'Nginx HTTPS'

• sudo ufw status

• sudo systemctl reload nginx

צור טיפה ב-DigitalOcean ורשום מפתח SSH חדש

אני באמת מאמין שתבין איך להירשם ל-DigitalOcean בעצמך. זה לא קל, עם הרבה אימותים ודברים אחרים. אם אתה מקבל כל הזמן שגיאת רשת בעת אימות באמצעות מסמכים, נסה לעשות הכל דרך VPN, זה אמור לעזור.

בתפריט למעלה, לחץ צור->טיפות. בחר אובונטו.

ברגע שתירשם, תקבל 100$ לחשבון שלך. אבל אל תלך שולל. יש לך רק 60 יום לבזבז אותו. וזה מעט מאוד. אולי תרצו, כמוני, להשתמש בתכנית יקרה יותר, כך שבהמשך, כשהכסף האמיתי יתחיל לזרום, תוכלו לעבור לזולה יותר. אני אגיד לך מיד שזה לא יעבוד. אתה יכול להגדיל אותו, אבל אתה לא יכול להקטין אותו. כך זה ממשיך. אני בוחר תֶקֶן->$5.

אני בוחר את האזור הקרוב אלינו פרנקפורט. רשת VPC->default-fra1

מיד נבצע אימות באמצעות SSH. נְקִישָׁה מפתח SSH חדש. אם אין לך SSH, יש הוראות פשוטות מאוד בצד ימין. פתח מסוף bash והדבק ssh-keygen. לאחר מכן נעבור לקובץ עם המפתח הציבורי /Users/<Ваше имя пользователя>/.ssh/id_rsa.pub (או בפשטות cat ~/.ssh/id_rsa.pub), העתק את התוכן והדבק אותו בחלון משמאל. כל שם.

אנחנו מצאנו שם מארח עבור הטיפה.

לחץ כאן צור טיפה

צור משתמש חדש

• ssh root@[IP-адрес вашего дроплета]
• האם אתה בטוח שברצונך להמשיך להתחבר (כן/לא/[טביעת אצבע])? yes
• הזן את סיסמת ה-SSH שלך
• צור משתמש laravel: adduser laravel
• הזן את הסיסמה שלך ומידע נוסף (אני מזין רק את השם המלא)
• הוסף את המשתמש לקבוצת sudo: usermod -aG sudo laravel

SSH למשתמש חדש

• עבור למשתמש החדש: su laravel

אנו מבצעים את כל הפעולות הלאה, עד סוף הכתבה, בשם המשתמש Laravel. לכן, אם אתה נקטע פתאום, התחבר מחדש והיכנס su laravel

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys

פתחנו את הקובץ ב-Vim. אם אתה לא מכיר את זה בכלל, אתה יכול לעבוד בננו, זכותך.

פקודות Vim הבסיסיות ביותר

כדי להשתמש בעורך Vim לאורך המאמר, אתה רק צריך לדעת את הדברים הבאים.

• ל-Vim יש מצבים שונים: מצב רגיל, בו מכניסים פקודות ובוחרים מצבים ואחרים.
• כדי לצאת מכל מצב ולחזור למצב רגיל, פשוט לחץ Esc
• להסתובב: אתה יכול פשוט להשתמש בחצים
• יציאה ללא שמירה <Normal mode>: :q!
• צא ושמור <Normal mode>: :wq
• עבור למצב קלט טקסט <Normal mode>: i (מהאנגלית. להכניס)

• אנו מכניסים את המפתח הציבורי שלנו (מה שעשינו למעלה)
• אנו מגנים מפני שינויים: chmod 600 ~/.ssh/authorized_keys

התקנת חומת אש

• בואו נסתכל על כל ההגדרות הזמינות: sudo ufw app list
• אפשר OpenSSH (אחרת זה ינעל אותנו): sudo ufw allow OpenSSH
• בואו נפעיל את חומת האש: sudo ufw enable, y
• אנו בודקים: sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

הכל בסדר.

התקנת Nginx

במהלך ההתקנה ישאלו אותך לפעמים "האם אתה בטוח?" תשובה y (טוב, רק אם אתה בטוח).

• sudo apt update
• sudo apt install nginx

הוספת Nginx להגדרות חומת האש

• sudo ufw app list
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

עבור אל ה-IP שלך. אם הכל הולך כשורה, אתה אמור לראות את הדברים הבאים.

התקנת MySQL

• sudo apt install mysql-server
• הפעלת סקריפט הגנה אוטומטי sudo mysql_secure_installation

ענו על השאלות שנשאלו. אם אינך יודע מה לענות, הנה כמה אפשרויות מוצעות:

• תוסף אימות סיסמה - N

• להסיר משתמשים אנונימיים? — Y

• לא לאפשר כניסה לשורש מרחוק? — N

• להסיר את מסד הנתונים של הבדיקה ולגשת אליו? — N

• לטעון מחדש טבלאות הרשאות עכשיו? — Y

• בוא נלך ל-MySQL: sudo mysql

• בואו נסתכל על שיטות הגישה: SELECT user,authentication_string,plugin,host FROM mysql.user;

• הגדר סיסמה לשורש: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';

• בואו נסתכל שוב על שיטות הגישה: SELECT user,authentication_string,plugin,host FROM mysql.user;

• החל את השינויים וצא מ-MySQL: FLUSH PRIVILEGES; и exit

• כעת, כדי להיכנס ל-MySQL אתה צריך להשתמש mysql -u root -p והזן את הסיסמה

התקנת PHP

בואו נשתמש במאגר של צד שלישי מ אונדריי סורי

• sudo apt update
• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https
• sudo apt-add-repository ppa:ondrej/php
• sudo apt update

עכשיו בואו נבחר. עבור Laravel 7, אתה יכול לבחור PHP 7.3 או 7.4. ההבדל היחיד יהיה במספרים 3 ו-4.

• 7.3: sudo apt install -y php7.3-fpm php7.3-mysql
• 7.4: sudo apt install -y php7.4-fpm php7.4-mysql

PHP FastCGI Process Manager (fpm) עובד עם בקשות PHP. mysql, כמובן, לעבודה עם MySQL.

מעכשיו אני אעשה הכל ב-7.4.

הגדרת Nginx

• sudo vim /etc/nginx/sites-available/<Ваш домен>

במקום "<הדומיין שלך>" הזן את הדומיין (לדוגמה, mysite.ru) שבו תרצה להשתמש בעתיד. אם אין לך עדיין אחד כזה, כתוב אחד, ואז פשוט חזור על השלבים בפרק זה עבור הדומיין שלך כשאתה בוחר בו.

הזן את הפרטים הבאים:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

אם בחרת במקום זאת בגרסה 7.3 php7.4-fpm.sock לכתוב פנימה php7.4-fpm.sock.

האזן ליציאה 80 server_nameכאשר אנו מגיעים לבקשת השורש /var/www/html קח את קובץ האינדקס. אם אחרי server_name יש משהו, אנחנו מחפשים קובץ כזה. אם אנחנו לא מוצאים את זה, אנחנו זורקים את 404. אם זה נגמר עם .php, לרוץ דרך fpm... אם יש .ht, לאסור (403).

• יצירת קישור מ sites-available в sites-enabled: sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• הסרת הקישור ל default: sudo unlink /etc/nginx/sites-enabled/default
• בודק שגיאות: sudo nginx -t
• לְאַתחֵל: sudo systemctl reload nginx

בדיקת העבודה:

• sudo vim /var/www/html/info.php
• אנחנו כותבים: <?php phpinfo();
• בוא נלך ל <Ваш IP>/info.php

אתה אמור לראות משהו כזה:

כעת ניתן למחוק את הקובץ הזה: sudo rm /var/www/html/info.php

התקן את Laravel

• 7.3: sudo apt install php7.3-mbstring php7.3-xml composer unzip

• 7.4: sudo apt install php7.4-mbstring php7.4-xml composer unzip

• בוא נלך ל-MySQL: mysql -u root -p

• צור מסד נתונים עם השם laravel: CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• אנו מספקים גישת שורש ל laravel: GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• צור תיקיה עבור הפרויקט: sudo mkdir -p <Имя проекта>

• אנו מספקים למשתמש laravel זכויות על הפרויקט: sudo chown laravel:laravel <Имя проекта>

בשלב הבא אתה צריך להעביר את הפרויקט. לדוגמה, שיבוט מ-Github.

• cd ./<Имя проекта>
• git clone <ссылка на проект> .

כדאי לקחת בחשבון שאם לא שמרת קבצים סטטיים (לדוגמה, מ /public) ב- Github, אז כמובן שלא יהיו לך אותם. לדוגמה, יצרתי שרשור נפרד כדי לפתור את זה deploy, שממנו כבר שיבטתי: git clone -b <имя ветки> --single-branch <ссылка на проект> ..

• התקנת תלות: composer install
• צור ‎.env: vim .env

הגרסה הבסיסית שלו נראית כך:

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

אם תעתיק את ה-.env שלך, החלף את APP_ENV ב-Production, APP_DEBUG ב-false והזן את ההגדרות הנכונות עבור MySQL.

• העברת מסד הנתונים: php artisan migrate
• יצירת הקוד: php artisan key:generate

שינוי הרשאות:

• sudo chown -R $USER:www-data storage
• sudo chown -R $USER:www-data bootstrap/cache
• chmod -R 775 storage
• chmod -R 775 bootstrap/cache

הדבר האחרון שנותר הוא להגדיר מחדש את Nginx עבור Laravel:

sudo vim /etc/nginx/sites-available/<Ваш домен>

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

כמו בפעם הקודמת, אם בחרת במקום זאת בגרסה 7.3 php7.4-fpm.sock לכתוב פנימה php7.4-fpm.sock.

הגדרת דומיין ב-DigitalOcean

הכל בעצם מאוד פשוט. אתה קונה דומיין (בכל מקום), עובר ל-DigitalOcean ב- צור->דומיינים/DNS... בשטח הוסף דומיין אתה מזין את הדומיין הזה ולחץ על הוסף. לאחר מכן עבור אל הגדרות הדומיין ואל השדה שם מארח להיכנס @. בחר פרויקט ולחץ צור רשומה.
כעת עבור לאתר בו קנית את הדומיין, מצא שם "שרתי DNS" (או משהו דומה) והיכנס לשרתי DigitalOcean (כלומר ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com). כעת עליך להמתין מעט (או הרבה) עד שההגדרות הללו יתקבלו. מוּכָן!
הבעיה היחידה היא שהאתר שלך ייפתח רק כ-HTTP. כדי לקבל HTTPS, עברו לחלק הבא.

הגדרת HTTPS

התקן את certbot והעביר לו את שם הדומיין (פורמט mysite.ru) ושם דומיין עם www (www.mysite.ru).

• sudo add-apt-repository ppa:certbot/certbot
• sudo apt install python-certbot-nginx
• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

כעת עליך להגדיר מחדש את Nginx (אל תשכח להחליף את הערכים שלך):

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

אני חושב שאתה כבר מבין מה צריך לשנות עבור PHP 7.3.

כאן, למעשה, הכל פשוט. אנו פשוט מפנים את כל הבקשות מ-HTTP (יציאה 80) ל-HTTPS (יציאה 443). ושם אנחנו עושים הכל כמו קודם, אבל עם הצפנה.

כל מה שנותר הוא להגדיר את ההרשאות בחומת האש:

• sudo nginx -t
• sudo ufw app list
• sudo ufw allow 'Nginx HTTPS'
• sudo ufw status
• sudo systemctl reload nginx

עכשיו הכל אמור לעבוד כמו שצריך.

[מתקדם] התקנת Node.js

אם אתה פתאום צריך להפעיל פקודות npm ישירות על השרת, אתה צריך להתקין את Node.js.

• sudo apt update
• sudo apt install -y nodejs npm
• nodejs -v

זהו, הפסקתי בשלב הזה. עקרונית, אני מרוצה מהתוצאה. אולי אעבור מ-DigitalOcean במקום קרוב יותר לרוסיה וזול יותר. אבל מכיוון שכבר עברתי את כל סבבי האימות באתר ועשיתי שם הכל, הראיתי אותם בדוגמה. בנוסף, 100$ מתחילים שלהם הם קרש קפיצה מצוין לאימון.

נ.ב תודה מיוחדת למחבר התמצית הזו, ששימשה בסיס לכל הפעולות הנ"ל. במקרים מסוימים זה לא עובד עבור Laravel 7, תיקנתי את זה.

PPS אם אתה במקרה מהנדס מוביל שחושב בפקודות bash, בבקשה אל תשפוט בחומרה. ייתכן שתמצא את המאמר הזה ברמה נמוכה, אבל הייתי שמח למצוא אחד כשהייתי צריך אותו. אם יש הצעות לשיפור, אני בעד.

מקור: www.habr.com