因为蚂蚁笔记是作为后台程序运行在特定端口上的,需要自己做反向代理,现在记录一下。

web服务配置

nginx

vhost目录下虚拟主机配置文件,找到自己解析的conf文件,写入如下配置。
因为用宝塔添加了证书,所以一些配置看着改就行,一些证书选项宝塔会自动生成。

    server
    {
        listen  443 ssl;
    server_name  www.denry.cn;
    ssl_certificate    /etc/letsencrypt/live/xxxxx/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/xxxxxx/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 1d;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000;
        location / {
            proxy_pass        http://localhost:9000;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/note.denry.cn.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    #需要设置图片反向代理,要不然图片路径不对不会显示
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
         proxy_pass http://127.0.0.1:8848;
        error_log off;
        access_log off;
    }
    #同理如上
   location ~ .*\.(js|css)$ {
             proxy_pass http://127.0.0.1:8848;
         }
}

Apache

配置文件

安装证书的

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName  www.denry.cn
    ServerAlias  www.denry.cn
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://localhost:9000/
    ProxyPassReverse / http://localhost:9000/
 ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
RewriteEngine on
SSLCertificateFile /etc/letsencrypt/live/www.denry.cn/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.denry.cn/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

未安装证书

<VirtualHost *:80>
    ServerName  www.denry.cn
    ServerAlias  www.denry.cn
    ProxyPreserveHost On
    ProxyRequests Off
    <Proxy *>      
    Order Deny,Allow
    Allow from all
    </Proxy>
    ProxyPass / http://localohost:9527/
    ProxyPassReverse / http://localhost:9527/
    ErrorLog /var/log/apache2/noteerror.log
    CustomLog /var/log/apache2/noteaccess.log combined
                         
    RewriteEngine on
    RewriteCond %{SERVER_NAME} = www.denry.cn
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>

配置完成之后,把蚂蚁笔记的app.conf改一下,改成site.url=https://www.denry.cn即可。

mongodb配置

mongodb初始是没有用户的,需要给mongodb添加一个用户,不添加的话,你的数据库就是在裸奔,你如果不加外部访问的措施的话,随便一个人连接上都可以进行删库。

建立用户

# 首先切换到leanote数据库下
> use leanote;
# 添加一个用户root, 密码是abc123
> db.createUser({
    user: 'root',
    pwd: 'abc123',
    roles: [{role: 'dbOwner', db: 'leanote'}]
});
# 测试下是否正确
> db.auth("root", "abc123");
1 # 返回1表示正确
然后使用$> mongod --dbpath /home/user1/data --auth运行

如果是使用宝塔,authorization改成enabled即可
还要修改配置文件 : 修改 leanote/conf/app.conf:


db.host=localhost
db.port=27017
db.dbname=leanote # required
db.username=root # if not exists, please leave blank
db.password=abc123 # if not exists, please leave blank
最后修改:2019 年 11 月 10 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏