在阿里云服务器上部署 .net core 程序过程全记录

前几天一个朋友叫我帮忙做了个小程序，功能听起来非常简单，就是一个分类管理+一个图片管理。我想都没想就答应了，后台用.net core开发，基于我们团队的一套框架，做起来很快，两天以后做完，跟前台小程序调试也很顺利，然后想的就是发布以后就可以给朋友交差了，可是没想到的是，在发布这一块，却让我在这个过程中，遇到各种问题，虽然最后终于全部搞定，但是这个过程中，却耽搁了很多时间。深感开发与运维果然是不同的两个工作。让开发来做这种部署，还真是头疼，尤其是在过程中，遇到问题以后不知道从哪里下手的时候，不知道从哪儿查起问题走的时候，最让人痛苦。好在最后全部弄完了，过程中也学到不少东西，因此特记录下来，也为日后遇到有同样的问题的自己和其他小伙伴做个y提醒。

1.需求
现状，我有一台阿里云服务器，申请了一个www.xxx.com的域名，里面主要是发布的我一个静态页面的网站=》一个简单的公司主页介绍。
为了完成朋友的小程序的发布，需要在该服务器上发布，给小程序用的https服务，给后台业务的webapi服务，imgapi服务，messageapi服务。
其中，给小程序用的https服务、给后台业务用的webapi服务其实是指向同一个服务。是用.net core开发的web api程序。
imgapi和messageapi也是用.net core 开发的独立的web api服务，专门 用于图片管理和消息管理。
服务器的操作系统是：Description: CentOS Linux release 7.6.1810 (Core)
拟采用Nginx发布所有的服务。

2.规划
根据这个情况，做了以下安排
(1).主页：公司介绍 http://www.xxx.com 及支持ssl的https://www.xxx.com，静态页面，使用80端口和443端口，不影响现在我的页面介绍
(2).给A公司做业务系统的后台页面指向 http://www.xxx.com/A 目录，这个是vue打包以后结果，其业务数据通过调用后台业务发布的webapi服务获得数据，同时，要访问imgapi服务访问和管理图片，调用messageapi服务访问和插入消息，这个不占用端口，使用二级目录来解决。
(3).给小程序用的域名:https://A.xxx.com,考虑到小程序必须要用到https服务，但是又不想把https://www.xxx.com域名给小程序用（另有用处），所以直接在阿里云的服务里面配置了二级域名，指向本机ip,然后用这个二级域名去给小程序提供https服务。同时给后台业务调用。相当于占用一个二级域名，指向本机443端口。
(4)IMG_API使用http服务，占用本机9502端口
(5)MessageAPI使用http服务，占用本机9504端口

3.首先需要去阿里云申请一个https证书，注意二级域名与主域名可以分开申请https证书，人穷当然申请免费的了。等有钱了再买吧。

4.安装mysql,在centeros 7中安装mysql,结果安装的是mariadb.要安装 mysql8显然并没有那么容易：
参考以下网页：
找来找去这篇文章最靠谱
https://blog.csdn.net/qq_32672633/article/details/80325470

mysql8.0跟5.6版本区别较大，在阿里云上安装以后，需要解决强密码、root用户等多种坑，网上有很多教程，我就不再这里详述了。

5.阿里云的防火墙配置
进入阿里云控制台=》依次选择【更多】=》网络和安全组=》安全组配置=》配置规则，
依次配置以下规则：
允许 9504/9504 IPv4地址段访问 0.0.0.0/0 SHOP_WEB_IMG_SRV
允许 9502/9502 IPv4地址段访问 0.0.0.0/0 SHOP_WEB_IMG_SRV
允许 80/80 IPv4地址段访问 0.0.0.0/0 HTTP&S
允许 443/443 IPv4地址段访问 0.0.0.0/0 HTTP&S
为了远程访问mysqk,我还配置了mysql远程访问端口、ftp服务等，当然就不在这里显示出来了。建议大家配置这些端口的时候，限制ip地址。

6.建表与导入数据
好不容易把mysql装好，把防火墙配好。可以在客户端通过workbench访问服务器的数据库了，也可以把代码上传到服务器指定的目录了。
然后通过 workbench建库，导入表，导入基础数据。修改本地的.net core代码，修连接字符串，修改.net core发布的端口（dotnet core使用Kestrel，每个服务需要一个端口，这个端口不能与nginx要使用的端口冲突）。

7.安装dotnet sdk,run time 环境，并测试通过

在服务器环境里用dotnet XXX.dll & 运行以后，可以通过netstat -an |grep 端口号检查.net kestrel服务是否正常启动。
也可以通过ps -ef|grep dotnet查看 dotnet进程运行情况。

分别把上述的几个dll服务都运行并检查了一遍。确认没有问题，这几个服务内部端口分别是web_api:9600,img_api:9601,msg_api:9602

8.检查dotnet kestrel服务后，配置supervisor以实现守护进程，这个网上教程很多。我就不在这里列举了。只是记录几个常用命令。
配置文件在/etc/supervisord.conf
启动:supervisord -c /etc/supervisord.conf
查看状态 ：supervisorctl status
关闭服务 ：supervisorctl shutdown
检查配置是否有问题　：supervisorctl -t

9.感觉一切准备到位，于是配置nginx.更改/etc/nginx/nginx.conf文件，把https,http服务依次配好，感觉马上就要完工了，可是。。。

(1)访问www.xxx.com/A的时候，出来一片空白。
这是怎么回事呢？
用chrome打开检查，发现所有的js和css都报错，再在网上一搜索，原来vue用 npm run build的结果，出现的dist目录里面，默认配置是指向"/"目录的，所以需要修改这个。

具体可看这篇文章：

https://www.jianshu.com/p/05f889faa74b?from=timeline&isappinstalled=0
里面讲的比较详细。就是需要修改vue的代码，vs code修改base和相对目录，重新rebuild 上传覆盖原文件，最后解决问题

这个解决了以后，以为我的问题就解决了吗？然而并没有。

10.图像上传服务，带端口的nginx的配置
我的这个vue写的后台代码，即需要访问web_api以外，还要访问我自己写的图片服务，这个.net core 写的服务，因为iis用多了，以为直接配好了http服务以后，www.xxx.com:9502目录就能自动指向本机的kestrel端口的9502服务。可是事实上，
nginx不像iis那样的，外部配置的端口不能直接访问到.net core的服务的端口，新增端口后需要转发，所以要从9502=>转发到其他端口去
现在写这句话感觉不到10秒就写完了，但是我折腾了半天才搞明白 。
解决的方法很简单，把.net core 的img_api服务端口修改为9601,然后在nginx配置里新增一个9502的端口，并用Proxy_pass转发即可。
贴一下nginx.conf配置，供大家参考

server {
listen 9502;
server_name www.xxx.com;
location /{
proxy_pass http://127.0.0.1:9601;
}
}

经过测试，小程序，后台，图片上传发布，终于全部正常了。

11.后记
虽然写的很简单，但是把一套。net core的服务从头发布到一台linux服务器上，还是前前后后让我花了一周时间才搞定。这里面还需要熟悉linux、nginx、.net core、mysql、阿里云服务等多个配置。

参考文章：
https://blog.csdn.net/wwwyuanliang10000/article/details/79788857
https://www.cnblogs.com/zhaoyingjie/p/7248678.html