Ubuntu 및 Nginx에서 Laravel 7에 애플리케이션 배포

저는 Laravel 7을 사용하여 포트폴리오를 만들기로 결정했습니다. 메인 페이지를 랜딩 페이지로 만들고, 그 안의 모든 정보를 관리자 패널에서 변경할 수 있도록 했습니다. 요점이 아닙니다. 배포까지 왔습니다. 모든 문제가 있는 본격적인 서버에서 이 작업을 수행하는 방법에 대한 몇 가지 좋은 튜토리얼을 찾았습니다. 나는 배포 능력이 그다지 뛰어나지 않으며 일반적으로 풀 스택보다 더 앞쪽에 있습니다. 그리고 아직 PHP로 작성하고 테스트할 수 있다면 서버 등을 관리하기 전에 나는 아직 성장하지 않았습니다. 하지만 나는 그것을 알아내야 했어요.

이제 SSH를 통한 실행부터 작업 사이트까지 모든 단계를 살펴보겠습니다. 우리는 모든 함정을 피하려고 노력할 것입니다.

온라인에서도 유사한 지침을 찾을 수 있습니다. 결국, 드디어 찾았습니다. 사실, StackOverflow의 도움 없이는 한 곳도 아니고 러시아어도 거의 없습니다. 나는 힘들었다. 그래서 나는 당신의 삶을 단순화하기로 결정했습니다.

우리는 DigitalOcean에서 물방울로 모든 것을 할 것입니다. 물론 이것은 필요하지 않습니다. 호스팅을 선택하십시오. Ubuntu에서 작동 중인 서버에 도달하면 다시 돌아오세요. 여전히 DigitalOcean에서 도메인을 설정하기로 결정한 사람들을 위해 도메인 설정에 대한 추가 팁이 있습니다. 그리고 $100 추천 링크.

모든 DigitalOcean 관련 단계는 다음과 같은 각주에 제공됩니다.

시작합시다.

TL;DR(기본 명령만 해당)

사용자 생성

• ssh root@[IP-адрес вашего дроплета]
• adduser laravel
• usermod -aG sudo laravel
• su laravel

SSH를 추가하세요.

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys
• 공개 키 삽입
• chmod 600 ~/.ssh/authorized_keys

방화벽

• sudo ufw allow OpenSSH
• sudo ufw enable
• sudo ufw status

Nginx에

• sudo apt update
• sudo apt install -y nginx
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

MySQL의

• sudo apt install -y mysql-server
• sudo mysql_secure_installation, NYNNY
• sudo mysql
• ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';
• SELECT user,authentication_string,plugin,host FROM mysql.user;
• FLUSH PRIVILEGES;
• exit

PHP

• sudo apt update

• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https

• sudo apt-add-repository ppa:ondrej/php

• sudo apt update

• 7.3 : sudo apt install -y php7.3-fpm php7.3-mysql

• 7.4 : sudo apt install -y php7.4-fpm php7.4-mysql

• sudo vim /etc/nginx/sites-available/<Ваш домен>

기본 설정:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

Laravel에 대한 HTTP 설정만:

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

Laravel의 HTTPS 설정:

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

• sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• sudo unlink /etc/nginx/sites-enabled/default
• sudo nginx -t
• sudo systemctl reload nginx

Laravel

• 7.3 : sudo apt install -y php7.3-mbstring php7.3-xml composer unzip

• 7.4 : sudo apt install -y php7.4-mbstring php7.4-xml composer unzip

• mysql -u root -p

• CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• sudo mkdir -p <Имя проекта>

• sudo chown laravel:laravel <Имя проекта>

• cd ./<Имя проекта>

• git clone <ссылка на проект> . / git clone -b <имя ветки> --single-branch <ссылка на проект> .

• composer install

• vim .env

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

• php artisan migrate

• php artisan key:generate

• sudo chown -R $USER:www-data storage

• sudo chown -R $USER:www-data bootstrap/cache

• chmod -R 775 storage

• chmod -R 775 bootstrap/cache

HTTPS

• sudo add-apt-repository ppa:certbot/certbot

• sudo apt install -y python-certbot-nginx

• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

• sudo nginx -t

• sudo ufw allow 'Nginx HTTPS'

• sudo ufw status

• sudo systemctl reload nginx

DigitalOcean에서 드롭릿을 생성하고 새 SSH 키를 등록하세요.

저는 귀하가 DigitalOcean에 등록하는 방법을 직접 알아낼 것이라고 진심으로 믿습니다. 많은 검증과 기타 사항으로 인해 쉽지 않습니다. 문서를 사용하여 인증할 때 지속적으로 네트워크 오류가 발생하는 경우 VPN을 통해 모든 작업을 수행해 보십시오. 도움이 될 것입니다.

상단 메뉴에서 다음을 클릭하세요. 만들기->물방울. 선택하다 Ubuntu.

등록하자마자 귀하의 계좌로 $100가 지급됩니다. 그러나 속지 마십시오. 60일만 투자하면 됩니다. 그리고 이것은 매우 적습니다. 나처럼 더 비싼 요금제를 사용하고 싶을 수도 있으므로 나중에 실제 돈이 흐르기 시작하면 더 저렴한 요금제로 전환할 수 있습니다. 그러면 안 된다고 바로 말씀드릴게요. 늘릴 수는 있지만 줄일 수는 없습니다. 그래서 간다. 나는 선택한다 ㅁㄴㅇㄹ->$5.

나는 우리와 가장 가까운 지역을 선택합니다 프랑크푸르트. VPC 네트워크->기본-fra1

즉시 SSH를 통해 인증을 진행하겠습니다. 딸깍 하는 소리 새 SSH 키. SSH가 없는 경우 오른쪽에 매우 간단한 지침이 있습니다. Bash 터미널을 열고 붙여넣기 ssh-keygen. 그런 다음 공개 키가 있는 파일로 이동합니다. /Users/<Ваше имя пользователя>/.ssh/id_rsa.pub (또는 간단히 cat ~/.ssh/id_rsa.pub) 내용을 복사하여 왼쪽 창에 붙여넣으세요. 어떤 이름.

우리는 드롭릿의 호스트 이름을 생각해냅니다.

딸깍 하는 소리 물방울 만들기

새 사용자 만들기

• ssh root@[IP-адрес вашего дроплета]
• 계속 연결하시겠습니까(예/아니요/[지문])? yes
• SSH 비밀번호를 입력하세요
• 사용자 생성 laravel: adduser laravel
• 비밀번호 및 기타정보를 입력하세요. (저는 Full Name만 입력합니다.)
• sudo 그룹에 사용자를 추가합니다. usermod -aG sudo laravel

새로운 사용자를 위한 SSH

• 새 사용자로 전환합니다. su laravel

우리는 laravel 사용자를 대신하여 기사가 끝날 때까지 모든 작업을 추가로 수행합니다. 그러니 갑자기 접속이 끊기면 다시 로그인해서 들어가세요 su laravel

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys

Vim에서 파일을 열었습니다. 전혀 익숙하지 않다면 Nano에서 작업할 수 있습니다..

가장 기본적인 Vim 명령

기사 전체에서 Vim 편집기를 사용하려면 다음 사항만 알면 됩니다.

• Vim에는 다양한 모드가 있습니다. 명령을 입력하고 모드 등을 선택하는 일반 모드입니다.
• 모든 모드를 종료하고 일반 모드로 돌아가려면 다음을 누르십시오. Esc
• 이동: 화살표만 사용할 수 있습니다.
• 저장하지 않고 종료 <Normal mode>: :q!
• 종료 및 저장 <Normal mode>: :wq
• 텍스트 입력 모드로 전환 <Normal mode>: i (영어에서. 삽입하다)

• 공개 키를 삽입합니다(위에서 수행함).
• 우리는 변경으로부터 보호합니다: chmod 600 ~/.ssh/authorized_keys

방화벽 설치

• 사용 가능한 모든 설정을 살펴보겠습니다. sudo ufw app list
• OpenSSH 허용(그렇지 않으면 잠김): sudo ufw allow OpenSSH
• 방화벽을 실행해 보겠습니다. sudo ufw enable, y
• 우리는 다음을 확인합니다. sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

괜찮아.

Nginx 설치

설치하는 동안 "확실합니까?"라는 질문이 가끔 표시됩니다. 답변 y (글쎄, 당신이 확신하는 경우에만).

• sudo apt update
• sudo apt install nginx

방화벽 설정에 Nginx 추가

• sudo ufw app list
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

귀하의 IP로 이동하십시오. 모든 것이 잘 진행되면 다음이 표시됩니다.

MySQL 설치

• sudo apt install mysql-server
• 자동 보호 스크립트 실행 sudo mysql_secure_installation

질문에 답하십시오. 무엇에 대답해야 할지 모르겠다면 다음과 같은 몇 가지 옵션을 추천해 드립니다.

• 비밀번호 확인 플러그인 - N

• 익명 사용자를 삭제하시겠습니까? — Y

• 원격으로 루트 로그인을 허용하지 않으시겠습니까? — N

• 테스트 데이터베이스를 삭제하고 이에 액세스하시겠습니까? — N

• 지금 권한 테이블을 다시 로드하시겠습니까? — Y

• MySQL로 가보자: sudo mysql

• 액세스 방법을 살펴보겠습니다. SELECT user,authentication_string,plugin,host FROM mysql.user;

• 루트의 비밀번호를 설정하십시오: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';

• 액세스 방법을 다시 살펴보겠습니다. SELECT user,authentication_string,plugin,host FROM mysql.user;

• 변경 사항을 적용하고 MySQL을 종료합니다. FLUSH PRIVILEGES; и exit

• 이제 MySQL에 로그인하려면 다음을 사용해야 합니다. mysql -u root -p 그리고 비밀번호를 입력하세요

PHP 설치

타사 저장소를 사용해 보겠습니다. 온드제이 수리

• sudo apt update
• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https
• sudo apt-add-repository ppa:ondrej/php
• sudo apt update

이제 선택해 봅시다. Laravel 7의 경우 PHP 7.3 또는 7.4를 선택할 수 있습니다. 유일한 차이점은 숫자 3과 4에 있습니다.

• 7.3 : sudo apt install -y php7.3-fpm php7.3-mysql
• 7.4 : sudo apt install -y php7.4-fpm php7.4-mysql

PHP FastCGI 프로세스 관리자(fpm)는 PHP 요청과 함께 작동합니다. 물론 mysql은 MySQL과 함께 작업하기 위한 것입니다.

이제부터 7.4에서 모든 작업을 수행하겠습니다.

Nginx 설정

• sudo vim /etc/nginx/sites-available/<Ваш домен>

"<귀하의 도메인>" 대신 도메인을 입력하세요(예: mysite.ru) 앞으로 사용하고 싶은 것입니다. 아직 도메인이 없다면 도메인을 작성한 다음 도메인을 선택할 때 해당 도메인에 대해 이 장의 단계를 반복하세요.

다음을 입력:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

대신 버전 7.3을 선택한 경우 php7.4-fpm.sock 쓰다 php7.4-fpm.sock.

포트 80을 듣습니다. server_name루트 요청에 도달하면 /var/www/html 인덱스 파일을 가져옵니다. 이후라면 server_name 뭔가가 있습니다. 그런 파일을 찾고 있습니다. 찾지 못하면 404를 버립니다. .php, 허비하다 fpm. 있을 경우 .ht, 금지(403).

• 다음에서 링크 만들기 sites-available в sites-enabled: sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• 링크 제거 default: sudo unlink /etc/nginx/sites-enabled/default
• 오류 확인 중: sudo nginx -t
• 재부팅: sudo systemctl reload nginx

작업 확인:

• sudo vim /var/www/html/info.php
• 우리는 쓴다: <?php phpinfo();
• 가자 <Ваш IP>/info.php

다음과 같은 내용이 표시됩니다.

이제 이 파일을 삭제할 수 있습니다: sudo rm /var/www/html/info.php

라라벨 설치

• 7.3 : sudo apt install php7.3-mbstring php7.3-xml composer unzip

• 7.4 : sudo apt install php7.4-mbstring php7.4-xml composer unzip

• MySQL로 가보자: mysql -u root -p

• 이름으로 데이터베이스를 생성합니다. laravel: CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• 우리는 다음에 대한 루트 액세스를 제공합니다. laravel: GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• 프로젝트용 폴더를 만듭니다. sudo mkdir -p <Имя проекта>

• 우리는 사용자에게 제공합니다 laravel 프로젝트에 대한 권리: sudo chown laravel:laravel <Имя проекта>

다음으로 프로젝트를 전송해야 합니다. 예를 들어 Github에서 복제합니다.

• cd ./<Имя проекта>
• git clone <ссылка на проект> .

정적 파일을 저장하지 않은 경우(예: /public) Github에서는 당연히 해당 항목을 가질 수 없습니다. 예를 들어 이 문제를 해결하기 위해 별도의 스레드를 만들었습니다. deploy, 이미 복제한 내용: git clone -b <имя ветки> --single-branch <ссылка на проект> ..

• 종속성 설치: composer install
• .env 생성: vim .env

기본 버전은 다음과 같습니다.

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

.env를 복사하는 경우 APP_ENV를 프로덕션으로, APP_DEBUG를 false로 바꾸고 MySQL에 대한 올바른 설정을 입력하십시오.

• 데이터베이스 마이그레이션: php artisan migrate
• 코드 생성: php artisan key:generate

권한 변경:

• sudo chown -R $USER:www-data storage
• sudo chown -R $USER:www-data bootstrap/cache
• chmod -R 775 storage
• chmod -R 775 bootstrap/cache

마지막으로 남은 일은 Laravel용 Nginx를 재구성하는 것입니다.

sudo vim /etc/nginx/sites-available/<Ваш домен>

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

지난번처럼 버전 7.3을 선택하셨다면 php7.4-fpm.sock 쓰다 php7.4-fpm.sock.

DigitalOcean에서 도메인 설정

실제로 모든 것이 매우 간단합니다. 어디서나 도메인을 구입하고 다음에서 DigitalOcean으로 전환하세요. 만들기->도메인/DNS... 현장에서 도메인 추가 이 도메인을 입력하고 추가를 클릭하세요. 그런 다음 도메인 설정 및 필드로 이동하십시오. 호스트 이름 입력하다 @. 프로젝트를 선택하고 클릭하세요. 기록 생성.
이제 도메인을 구입한 사이트로 이동하여 "DNS 서버"(또는 이와 유사한 것)를 찾은 다음 DigitalOcean 서버(즉, ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com). 이제 이러한 설정이 승인될 때까지 조금(또는 많이) 기다려야 합니다. 준비가 된!
유일한 문제는 사이트가 HTTP로만 열린다는 것입니다. HTTPS를 사용하려면 다음 부분으로 이동하세요.

HTTPS 설정

certbot을 설치하고 도메인 이름(형식)을 전달합니다. mysite.ru) 및 www가 포함된 도메인 이름(www.mysite.ru).

• sudo add-apt-repository ppa:certbot/certbot
• sudo apt install python-certbot-nginx
• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

이제 Nginx를 재구성해야 합니다(값을 대체하는 것을 잊지 마세요).

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

나는 당신이 PHP 7.3에서 무엇이 바뀌어야 하는지 이미 이해하고 있다고 생각합니다.

실제로 모든 것이 간단합니다. 모든 요청을 HTTP(포트 80)에서 HTTPS(포트 443)로 리디렉션하기만 하면 됩니다. 그리고 우리는 이전과 동일하게 모든 작업을 수행하지만 암호화를 사용합니다.

남은 것은 방화벽에서 권한을 설정하는 것뿐입니다.

• sudo nginx -t
• sudo ufw app list
• sudo ufw allow 'Nginx HTTPS'
• sudo ufw status
• sudo systemctl reload nginx

이제 모든 것이 정상적으로 작동할 것입니다.

[고급] Node.js 설치

갑자기 서버에서 직접 npm 명령을 실행해야 한다면 Node.js를 설치해야 합니다.

• sudo apt update
• sudo apt install -y nodejs npm
• nodejs -v

그렇군요, 이 단계에서 멈췄습니다. 원칙적으로 결과에 만족합니다. 아마도 나는 DigitalOcean에서 러시아에 더 가깝고 더 저렴한 곳으로 전환할 것입니다. 하지만 이미 사이트에서 모든 검증 단계를 거쳐 모든 작업을 수행했기 때문에 예를 들어 보여주었습니다. 게다가, 그들의 시작 $100는 훈련을 위한 훌륭한 발판입니다.

PS 작성자에게 특별히 감사드립니다. 이 요점, 이는 위의 모든 작업의 ​​기초가 되었습니다. 어떤 경우에는 Laravel 7에서 작동하지 않는 경우가 있어서 이를 수정했습니다.

PPS 만약 당신이 bash 명령으로 생각하는 최고의 엔지니어라면, 가혹하게 판단하지 마십시오. 이 글이 수준이 낮다고 느끼실 수도 있지만, 필요할 때 찾아보시면 좋을 것 같습니다. 개선을 위한 제안이 있으면 기꺼이 받아들이겠습니다.

출처 : habr.com