如何使用Nginx在AWS上部署React?

译文
开发 前端
本文将帮你实现在生产环境上部署React应用程序。这次将使用Docker和Nginx来保护API密钥和代理请求,以防止跨域资源共享(CORS)违规。

【51CTO.com快译】在每个项目的生命周期中,都需要在生产环境上发布新功能,即使新版本更新并不那么明显。

[[390531]]

大多数Web应用程序都使用某些API来完成更新,但是它们通常托管在不同的服务器上。这种情况下,作为开发人员就需要解决跨源资源共享(CORS)问题。所以通常的做法是建立一个后端。

不过,优秀的开发人员应该保持应用程序的简单性,并去除所有多余的部分。在本文中,我将展示如何准备React应用程序,以便将它们部署到生产环境中。

我可以做一个微不足道的React示例应用,但它的帮助意义不是很大。因此,我决定将我的应用程序与联邦储备银行提供的一个API连接。API需要一个访问键来检索数据,并且端点受到了跨域请求的保护,所以没有外部web应用程序能够直接使用数据。

这里需要注意的是,如果您的应用程序依赖服务器端呈现,那本次教程并不是正确的部署策略,虽然你可以得到一些思路上的启发,但仍需要后端的支持。

前提条件

在按照本文操作之前,掌握一些创建React应用程序和Docker的基本知识是至关重要的。

React APP 示例

我用create-react-app创建了一个简单的网络应用程序。该应用程序唯一的功能是显示一个代表美国GDP的折线图。

该应用程序仅从以下API获取数据:

https://api.stlouisfed.org/fred/series/observations?series_id=GDPCA&frequency=a&observation_start=1999-04-15&observation_end=2021-01-01&file_type=json&api_key=abcdefghijklmnopqrstuvwxyz123456

参数:

  • series_id:序列ID。GDPCA代表“实际GDP”。
  • frequency:数据汇总,a代表年度。
  • observation_start:观察期的开始。
  • observation_end:观察期的结束。
  • file_type:数据格式。默认*xml*。
  • api_key:从此API检索任何数据所需的访问密钥。

生活并不总是完美的,API设计也不理想。它要求开发人员将访问键和预期的数据输出作为URL参数传递。将输出作为参数传递对我们来说不是问题,但泄漏API密钥的风险却是个问题。

即使抛开密钥泄漏的风险,在跨域请求保护下从外部调用FRED API,也会收到错误。

许多开发人员会建议构建中间件(后端)来代理API请求并过滤敏感数据。在某种程度上,这是一个有效的方法。但我更喜欢以一种更YAGNI的方式构建我的应用程序,不过,我们本次的示例将不需要构建。

让我们使用Nginx

我是NGINX的忠实拥护者,因为它带来了简单性。Nginx拥有准备生产级Web服务器所需的全部功能,比如HTTP2、压缩、TLS和许多其他的。最重要的是,我们可以通过定义几行配置来实现。像下面的代码片段:

...

http {
...

server {
...

location /api {
set $args $args&&file_type=json&api_key=abcdefghijklmnopqrstuvwxyz123456;
proxy_pass https://api.stlouisfed.org/fred/series;
}
}
}

上面这4行是我隐藏API键和抑制CORS错误所需要的全部关键代码。也就是从现在开始,所有对API的HTTP请求都将被代理到FRED api,而且只有我们的应用程序才能使用该API。所有外部请求都将面临CORS错误。

这就是我们的端点的样子:

/api/observations?series_id=GDPCA&frequency=a&observation_start=1999-04-15&observation_end=2021-01-01

我们既不需要传递api_key参数也不需要传递file_type参数来检索数据。也没有人可以从URL中读取访问密钥,因为它是安全的。

Docker喜欢Nginx

在云中运行NGINX最方便的方法就是使用Docker。

接下来我们只需要创建一个包含以下内容的Dockerfile:

FROM nginx

COPY container /
COPY build /usr/share/nginx/html

现在,只需要三个步骤就可以运行FRED APP:

  • 构建React应用程序。这个过程生成包含静态文件的build/目录。
  • 构建Docker映像。将创建一个可运行的Docker映像。
  • 发布Docker镜像到某个存储库或在本地机器上运行它。

接下来,让我们尝试在我们的机器上运行它。

$ yarn install
$ yarn build
$ docker build -t msokola/fred-app:latest .
$ docker run -p 8081:80 -it msokola/fred-app:latest

8081是一个端口号。这意味着该应用程序将在以下URL: http://localhost:8081下可用。

在浏览器中打开这个URL后,你应该会在终端中看到这样的日志:

0.0.0.1 - - [11/Mar/2021:18:57:50 +0000] "GET / HTTP/1.1" 200 1556 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "-"
...
0.0.0.1 - - [11/Mar/2021:18:57:51 +0000] "GET /api/observations?series_id=GDPCA&frequency=a&observation_start=1999-04-15&observation_end=2021-01-01 HTTP/1.1" 200 404 "http://localhost:8081/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "-"

请注意日志中的两个200,因为它们代表HTTP状态OK。如果你在API请求旁边看到的是一个400,这意味着你的API密钥有问题。

总结

如果你的项目还没开始,那你可能还没部署过APP。但未雨绸缪是件好事,因为迟早有一天你会用到的。

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】


责任编辑:黄显东 来源: hackernoon.com
相关推荐

2020-10-26 07:40:17

Terraform

2023-02-07 16:36:34

机器学习Docker无服务器

2015-01-06 09:41:25

AWS数据库部署数据库监控

2014-07-28 10:13:59

AWS部署APIEC2

2012-05-24 09:15:45

ibmdw

2009-06-01 11:23:08

Glassfish部署Glassfish

2013-07-26 11:28:08

Git

2021-12-21 21:00:23

Ansible树莓派语音助手

2024-07-16 09:41:01

2012-05-07 08:33:20

dotcloudDjango

2023-09-11 09:35:20

Docker程序

2015-10-10 15:56:22

OpenShiftNodeJS部署PaaS

2015-10-23 17:29:24

AtomicOpenStack 应用部署

2024-07-22 15:49:07

KubernetesRedis

2021-03-17 10:05:42

KubernetesRedis数据库

2010-08-10 11:04:19

部署SCOMWindows Ser

2011-12-23 09:28:41

Redmine

2021-05-17 14:51:23

链码区块链网络

2011-10-24 14:22:05

2021-06-24 14:45:33

AWS 应用程序NGINX
点赞
收藏

51CTO技术栈公众号