[ DeWeb使用技巧 ] DeWeb 实用化部署
如何稳定可靠地运行DeWeb系统,以下我结合www.delphibbs.com的DeWeb部署情况,简要介绍。
一、前期准备
DeWeb目前只能运行在Windows操作系统中,要部署DeWeb应用,需要前期做准备以下:
- Windows操作系统的轻量应用服务器/云服务器,需要的可以 >>>「链接」
- 已备案的域名
- 已申请的ssl证书,用于实现https访问。腾讯云/阿里云都可以免费申请
- nginx。 我用的是小皮
二、基本框架
为了实现稳定可靠的https+DeWeb应用,目前采用的基本框架是:
nginx + DWSGuardor + 10 DeWebServer
其中:
nginx 用于实现较大并发访问和负载平衡,将80端口和443端口转发到8080~8089等10个端口,分别分流到10个DeWebServer中,理论可达2000并发+(按前期测试单个DeWebServer并发200+计算),实际1000+并发应该没问题。
DWSGuardor 用于和多个DeWevServer进行通信,监控DeWebServer的状态,发现异常可以重启指定端口的DeWebServer。
DeWebServer 用于提供指定端口(8080~8089)的DeWeb应用服务,并定时将状态信息发送给DWSGuardor。
三、DeWeb部署
DeWeb部署非常简单,直接把开发机上Source\Runtime目录直接复制到服务器即可以。目录位置随意。 一般建议为D:\DeWeb或C:\DeWeb。参考如下:
四、nginx(小皮)配置
nginx的配置管理工具很多,我用的是小皮,网址小皮面板(phpstudy) - 让天下没有难配的服务器环境!版本是8.1.1.3,其中nginx版本是1.16.1
小皮的套件中包括Apache, FTP, MySQL和nginx, 我只使用了nginx. 大家有更简洁的nginx工具欢迎在评论区留言。感谢!
其中nginx的配置如下
#user nobody;
worker_processes 4;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 40960;
}
http {
include mime.types;
default_type application/octet-stream;
#反向代理配置
upstream server_list{
ip_hash;
server 127.0.0.1:8080;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
server 127.0.0.1:8084;
server 127.0.0.1:8085;
server 127.0.0.1:8086;
server 127.0.0.1:8087;
server 127.0.0.1:8088;
server 127.0.0.1:8089;
}
server{
listen 443 ssl;
server_name doc.delphibbs.com;
index ssl.html ;
ssl_certificate c:/ssl/delphibbs.com.crt;
ssl_certificate_key c:/ssl/delphibbs.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:3000;
}
}
server{
listen 80;
server_name doc.delphibbs.com;
location / {
proxy_pass http://127.0.0.1:3000;
}
}
server{
listen 443 ssl;
server_name bbs.delphibbs.com;
index ssl.html ;
ssl_certificate c:/ssl/delphibbs.com.crt;
ssl_certificate_key c:/ssl/delphibbs.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
ssl_prefer_server_ciphers on;
location / {
rewrite ^(/.*)$ https://www.delphibbs.com/bbs;
}
}
server{
listen 80;
server_name bbs.delphibbs.com;
location / {
rewrite ^(/.*)$ https://www.delphibbs.com/bbs;
}
}
server{
listen 80;
server_name delphibbs.com www.delphibbs.com;
location / {
tcp_nodelay on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以上三行,目的是将代理服务器收到的用户的信息传到真实服务器上
proxy_pass http://server_list;
# SSE support
proxy_buffering off;
proxy_cache off;
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
}
location /doc {
proxy_pass http://127.0.0.1:3000/;
}
}
server{
listen 443 ssl;
server_name delphibbs.com www.delphibbs.com;
index ssl.html ;
ssl_certificate c:/ssl/delphibbs.com.crt;
ssl_certificate_key c:/ssl/delphibbs.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
ssl_prefer_server_ciphers on;
location / {
tcp_nodelay on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以上三行,目的是将代理服务器收到的用户的信息传到真实服务器上
proxy_pass http://server_list;
# SSE support
proxy_buffering off;
proxy_cache off;
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
}
location /doc {
proxy_pass http://127.0.0.1:3000/;
}
}
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 443;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
map $time_iso8601 $logdate {
'~^(?\\d{4}-\\d{2}-\\d{2})' $ymd;
default 'date-not-found';
}
include vhosts/*.conf;
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
client_max_body_size 50m;
client_body_buffer_size 60k;
client_body_timeout 60;
client_header_buffer_size 64k;
client_header_timeout 60;
error_page 400 /error/400.html;
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 500 /error/500.html;
error_page 501 /error/501.html;
error_page 502 /error/502.html;
error_page 503 /error/503.html;
error_page 504 /error/504.html;
error_page 505 /error/505.html;
error_page 506 /error/506.html;
error_page 507 /error/507.html;
error_page 509 /error/509.html;
error_page 510 /error/510.html;
keepalive_requests 100;
large_client_header_buffers 4 64k;
reset_timedout_connection on;
send_timeout 60;
sendfile_max_chunk 512k;
server_names_hash_bucket_size 256;
}
error_log C:/phpstudy_pro/WWW crit;
worker_rlimit_nofile 100000;
由于我在网站上部署了docsify文档系统,所以这个配置中多了/doc 转到3000端口部分。不需要的可以自行移除
五、https实现
- 申请ssl证书。腾讯云/阿里云都可以免费申请,网上教程很多。不过现在每次只能申请3个月的
- 在腾讯云/阿里云后台网站下载申请的delphibbs.com的证书
- 解压后复制所有文件到指定文件夹(参看nginx配置文件),并重命名为指定文件名
ssl_certificate c:/ssl/delphibbs.com.crt;
ssl_certificate_key c:/ssl/delphibbs.com.key;- 在小皮中重启nginx
六、DWSGuardor运行管理
DWSGuardor 即 DeWebServer Guardor, 用于对多个DeWebServer进行监控。
一般有一个配置文件:DWSGuardor.ini
[main]
count = 10
port = 8080
left = 500
top = 0
width = 400
height = 90上述配置表示,
总共启动10个DeWebServer,端口从8080开始,左边距默认为500,上边距为0,宽度为400,高度为90
顶部2个按钮,“启动DWS”按钮用于一次性自动启动多个DeWebServer, “停止”按钮用于一次结束多个DeWebServer。
下部左侧为多个DeWebServer的实时状态,亮色为正常,黑色为故障;
下部右侧为异常重启情况。上图上表示2024年11月7日重启了8086端口对应的DeWebServer。
七、升级维护
DeWeb应用的更新可以通过例程中HotUpdate远程进行;
js/css更新直接修改相应的js/css文件即可,在前端浏览器中需要清除缓存;
dwVcl控件或DeWebServer更新需要先在DWSGuardor中先按“停止”按钮,再更新相应文件
八、实际运行情况
2024年4月由于一些特殊的原因,全封闭无手机无网1个半月,回来发现运行一切正常。