宝塔配置node项目（nginx下）

在使用宝塔配置node项目的时候碰到了一些雷区，本文就是对nginx下的node项目在宝塔如何配置做一个基本介绍和记录，对于项目的上传发布就不再赘述。

1. 域名管理

配合外网映射，对实际项目端口进行访问

例如node项目实际端口是5000，但我们却可以通过nginx对该域名下的80端口进行访问，当然这个访问本质上还是nginx占用80端口，还是一端口对应一应用的。

A：域名哪里来？当然是去阿里云自己买一个再生成子域名啦。需要注意的是，域名的备案周期比较长，我当初备案了近两周。

2. 外网映射

如上

外网映射就是将本不属于项目的端口一并进行监听，反代理到实际端口

3. 伪静态

还没有用到

4. SSL

可以对项目进行ssl证书配置

推荐去阿里云申请证书（那个申请的周期比较长也比较可靠），再粘贴过来。也可以选择let’s encrypt，更快速

5. 配置文件

这里的配置文件是指nginx

Q：使用了node服务，这里是对node服务服务进行配置（误区）？

A：不是，这里是nginx的配置文件，需要通过nginx来对服务反代理到node服务端口。例如node项目停掉了nginx就无法访问https了，因为宝塔是通过nginx来配置ssl的。

这个配置一般不需要改动，是自动生成的，详细配置如下

server
{
    listen 80;
    listen 443 ssl http2;
    server_name server.guet.link;
    index index.html index.htm default.htm default.html;
    #root /www/wwwroot/pengpeng_server;
    
    #SSL-START SSL相关配置
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/砰砰即时通讯server/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/砰砰即时通讯server/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
    #SSL-END
    
    #ERROR-PAGE-START  错误页相关配置
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    
    #REWRITE-START 伪静态相关配置
    include /www/server/panel/vhost/rewrite/node_砰砰即时通讯server.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|package.json|package-lock.json|\.env|node_modules) {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location /.well-known/ {
        root  /www/wwwroot/pengpeng_server;
    }

    # HTTP反向代理相关配置开始 >>>
    location ~ /purge(/.*) {
        proxy_cache_purge cache_one $host$request_uri$is_args$args;
    }

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        add_header X-Cache $upstream_cache_status;

        proxy_connect_timeout 30s;
        proxy_read_timeout 86400s;
        proxy_send_timeout 30s;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    # HTTP反向代理相关配置结束 <<<
    
    access_log  /www/wwwlogs/砰砰即时通讯server.log;
    error_log  /www/wwwlogs/砰砰即时通讯server.error.log;
}

注意事项

node项目实际的启动端口不要设置80，因为nginx要用

node项目实际的启动端口不要和域名绑定端口（请求端口）相同，因为nginx要用