🔥Giảm 30% khóa học ReactJs Super (Hiện đang ở vị trí Top 1 Google Việt Nam 🇻🇳)

[Hướng dẫn full] Deploy website Next.Js hoặc Node.Js lên VPS

🎉 Anh em mà muốn rút ngắn 2 năm học và làm React.Js để có mức lương 25 - 30 triệu/tháng thì mình recommend khóa 🏆 React.Js Super của mình

Hiện tại đang được xếp hạng Top 1 Google Việt Nam với từ khóa "Khóa ReactJs" hoặc "Khóa học ReactJs"

Tìm khắp 🇻🇳 và cả 🌍 ngoài kia không có khóa nào chất lượng được như thế này đâu😉

Bạn có đang tìm cách deploy website Next.js hoặc một server Node.Js?

Trong bài viết này, mình sẽ hướng dẫn các bạn deploy lên production website Next.js lên Vultr VPS. Với Node.Js thì tương tự 99.99% nhé (chắc khác mỗi 1 câu lệnh build code)

Chúng ta sẽ tiến hành tạo một VPS mới (máy chủ riêng ảo) với hệ điều hành Ubuntu, cấu hình server để có thể chạy được ứng dụng Node.js, cấu hình tên miền, sử dụng Nginx web server và setup mã hóa HTTPS/SSL cho website của bạn để nó có đường link là https://.

Trước khi bắt đầu hướng dẫn này, bạn cần có một ứng dụng Node.Js hoặc Next.Js chạy không lỗi ở máy tính của các bạn.

Với Next.js bạn cần build code các bạn ở local để chắc chắn rằng nó không có lỗi nào, đôi khi bạn chạy yarn dev không xuất hiện lỗi nhưng yarn build thì lại có đấy!

Một khi bạn đã chuẩn bị xong rồi thì mình sẽ bắt đầu nhé.

Dưới đây là video full hướng dẫn deploy NextJs / NodeJs lên VPS 👇🏻


🥇Tạo một Vultr Server Instance

Trước hết chúng ta cần tạo một instance VPS, ở đây mình dùng dịch vụ VPS của Vultr nhé. Đăng ký gói 5$/tháng rẻ bèo à 🤣.

Để tạo được một VPS trên Vultr thì bạn cần 2 thứ:

  • Một tài khoản Vultr
  • Một thẻ Visa hoặc Master Card dùng để đăng ký và thanh toán

Nếu bạn chưa có tài khoản Vultr thì có thể đăng ký qua link giới thiệu của mình, bạn sẽ nhận miễn phí 100$ dùng cho 60 ngày, thoải mái vọc vạch luôn: https://www.vultr.com/?ref=9307237-8H

🥈Tạo một Instance mới trên Vultr

Sau khi đăng nhập thành công, Vào phần Product và click vào Deploy A New Server

Tạo mới instance vultr
Tạo mới instance vultr
Có khá nhiều loại VPS cho anh em chọn dựa vào nhu cầu, rẻ nhất thì chọn Cloud Compute (mình chọn cái này)
Có khá nhiều loại VPS cho anh em chọn dựa vào nhu cầu, rẻ nhất thì chọn Cloud Compute (mình chọn cái này)
Chọn loại CPU và vị trí đặt Server tùy nhu cầu các bạn
Chọn loại CPU và vị trí đặt Server tùy nhu cầu các bạn
Chọn hệ điều hành cho server. Các bạn chọn Ubuntu 22.04 LTS x64 nhé
Chọn hệ điều hành cho server. Các bạn chọn Ubuntu 22.04 LTS x64 nhé
Chọn dung lượng/tốc độ server. Mình chọn 5$/tháng cho rẻ nhất nhé.
Chọn dung lượng/tốc độ server. Mình chọn 5$/tháng cho rẻ nhất nhé.

Tiếp theo là những cái dịch vụ add thêm, anh em nào muốn rẻ thì cứ chọn như mình.

Auto backup và dịch vụ thêm.
Auto backup và dịch vụ thêm.

Tiếp theo anh em cần thêm SSH key của anh em vào Vultr Profile. Anh em click vào Add New để thêm một SSH Key vào nhé

Click add new để thêm SSH Key vào nhé
Click add new để thêm SSH Key vào nhé

Nếu anh em đã có một SSH key ở máy tính rồi thì chỉ cần thêm cái public key của anh em vào đây là được. Sau khi thêm rồi back trở lại màn hình vừa rồi enter cái tên vps là được.

Mục đích của cái SSH key này là giúp server verify rằng chỉ có máy tính cá nhân của ae mới có thể truy cập được vào VPS instance này.

Thêm ssh key các bạn vào đây, nhập cái name là tên ssh key các bạn. Ví dụ: Máy tính Windows 11
Thêm ssh key các bạn vào đây, nhập cái name là tên ssh key các bạn. Ví dụ: Máy tính Windows 11

Nếu anh em chưa có SSH key ở máy tính cần tạo một SSH Key ở máy tính cá nhân, tham khảo bước dưới nhé.

Xong rồi nhấn chọn cái SSH Key vừa thêm vào & kiểm tra giá cả nhấn Deploy Now là được

Deploy vps thôi anh em
Deploy vps thôi anh em

🥈Tạo SSH key ở máy tính cá nhân

Nếu anh em đã có một SSH Key ở máy tính rồi thì không cần tạo mới, anh em có thể bỏ qua bước này

🥉Tạo SSH key

  1. Đầu tiên mở terminal lên
  2. Paste text bên dưới, thay thế email là địa chỉ email your_email@example.com là địa chỉ email của bạn (hoặc email đăng ký github của bạn cũng được)
bash
ssh-keygen -t ed25519 -C "your_email@example.com"

Điều này sẽ tạo một SSH key mới, sử dụng email đã được cung cấp như một nhãn trong SSH key (bạn có thể mở public key của SSH key lên sẽ thấy email trong đó)

Nó sẽ yêu cầu bạn nhập tên file để lưu, nếu bạn enter thì nó sẽ lấy tên file mặc định như trong dấu ().

bash
Enter file in which to save the key (/c/Users/dutha/.ssh/id_ed25519):

Nếu bạn chưa quen với ssh key thì mình khuyên bạn nên enter, đừng thay đổi tên file làm gì

Lưu ý là khi nhập tên file phải nhập đầy đủ đường dẫn lưu file tương tự như trong dấu () nhé.

Tiếp theo nó sẽ yêu cầu bạn nhập passphrase (tương tự password thôi). Cá nhân mình thì không nhập, cứ Enter thôi vì khi nhập sau này mỗi khi làm việc với Git phải nhập passphrase khá mệt

bash
Enter passphrase (empty for no passphrase):
bash
Enter same passphrase again:

Sau khi tạo thành công thì nó sẽ sinh ra cho bạn 2 file là private key và public key theo đường dẫn mà bạn nhập tên file. File chứa public key sẽ có đuôi .pub phía sau.

bash
Your identification has been saved in /c/Users/dutha/.ssh/id_duthanhduoc10
Your public key has been saved in /c/Users/dutha/.ssh/id_duthanhduoc10.pub

Để đọc nội dung public SSH key thì bạn chỉ có khá nhiều cách, bạn dùng cách nào dưới đây cũng được. Ví dụ file public key của mình bên trên là id_duthanhduoc10.pub

  • Copy đường dẫn này c:/Users/dutha/.ssh/id_duthanhduoc10.pub bỏ lên Chrome thì nó sẽ ra nội dung của public key
  • Dùng git bash gõ cat /c/Users/dutha/.ssh/id_duthanhduoc10.pub nó sẽ ra public key
  • Hoặc tìm đến cái file đó trong thư mục và mở nó lên bằng Notepad, các bạn sẽ có được public key

Sau khi có public key rồi thì chỉ cần quay trở lại trang web đang làm dỡ lúc nãy, click vào Add New để thêm SSH Key vào.

🥉Tạo file config (chỉ làm khi bạn đặt tên file ssh khác tên file mặc định)

Trong trường hợp bạn thay đổi tên file thì bạn phải tạo một file config trong thư mục .ssh với nội dung như dưới đây thì github mới hiểu được.

cd vào thư mục .ssh

Tạo 1 file config trong thư mục .ssh của user duoc. Anh em thay thế chữ duoc thành username anh em nhé.

bash
touch /c/Users/dutha/.ssh/config

Edit file config vừa tạo

bash
nano /c/Users/dutha/.ssh/config

Copy đoạn code phía dưới vào, sửa ten_file_private_key_ssh thành tên file chứa private key ssh của bạn

bash
#Default GitHub
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/ten_file_private_key_ssh

Để lưu thì nhấn Ctrl X -> Ctrl Y -> Enter

Thế là xong!


🥇Cấu hình vps server của bạn

Bây giờ bạn đã có một server mới toanh dựa trên những gì bạn đã lựa chọn.

Trong phần này, chúng ta sẽ truy cập server thông qua OpenSSH Client.

Tất nhiên anh em cũng có thể dùng Putty, tham khảo bài này để biết cách Kết nối đến một server sử dụng SSH key

🥈Truy cập đến server sử dụng root

Sau khi tạo xong một instance VPS thì anh em sẽ có các thông tin như Username (root) và địa chỉ IP cũng như Password

Thông tin instance sau khi tạo
Thông tin instance sau khi tạo

Bây giờ để truy cập đến server thì anh em cần chuẩn bị cho mình 3 thứ

  • Một terminal đã enable giao thức SSH. Gõ ssh -V nếu ra ra thông tin version thì có nghĩa là cài rồi. Nếu anh em Windows chưa cài thì cài Git SCM thì tự nó có.
  • Password của server
  • IP server

OK, Bây giờ anh em mở terminal lên gõ câu lệnh bên dưới, thay thế ip_address là địa chỉ IP server của anh em.

bash
ssh root@ip_address

Nếu xuất hiện warning hay cảnh báo gì, cứ chấp thuận nó.

Nếu anh em dùng tên file mặc định lúc tạo ssh key ở máy cá nhân thì tự động nó sẽ vào luôn mà không cần nhập password. Nếu tạo một cái tên file khác thì dùng câu lệnh dưới đây, truyền cái đường dẫn đến file private key của anh em vào. Như thế này thì anh em sẽ không cần nhập password của root user nữa.

bash
ssh -i /path/to/your/id_rsa root@ip_address

Sau khi login thành công thì bây giờ anh em đã ở trong server Vultr rồi.

Root user trong môi trường Linux có quyền hạn rất rộng, vì nên bạn không nên dùng nó thường xuyên. Nhỡ đâu anh em thay đổi gì đó vô tình làm hại hệ điều hành là toang.

Do đó, ở bước tiếp theo chúng ta sẽ tạo một tài khoản thay thế để giới hạn quyền hành cho các tác vụ hằng ngày.

Nếu anh em gặp lỗi WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! thì chỉ cần chạy câu lệnh ssh-keygen -R "ip_address" là được. Câu lệnh này sẽ xóa tất cả các key thuộc về ip_address trong file ./ssh/known_hosts

🥈Tạo một user mới trên linux

Sau khi đã login như một root user rồi, bây giờ các bạn gõ câu lệnh bên dưới (thay thế duoc là username của các bạn)

bash
adduser duoc

Nó sẽ yêu cầu tạo password cho username này, anh em nhập vào và ghi nhớ nhé.

Một số câu hỏi tùy chọn còn lại anh em chỉ cần nhấn Enter để skip qua.

Bây giờ anh em đã có một tài khoản user mới với các quyền hạn thông thường. Nhưng đôi khi thì anh em sẽ bị yêu cầu quyền root khi thực hiện các tác vụ đặc biệt. Lúc này anh em chỉ cần thêm câu lệnh sudo trước mỗi dòng lệnh là được.

Để làm được điều này, chúng ta cần thêm người dùng mới tạo vào nhóm sudo trên vps

Tại root user, chạy câu lệnh bên dưới để add user của bạn vào sudo group (thay thế duoc với username của các bạn)

bash
usermod -aG sudo duoc

Bây giờ thì user của bạn có thể chạy các câu lệnh với quyền hạn root!

Các bạn có thể login VPS bằng username và password vừa tạo thay vì root user.

Hoặc cũng có thể chuyển qua lại giữa các user bằng câu lệnh dưới đây (thay thế duoc là username của các bạn), nếu nó yêu cầu nhập password thì các bạn enter password của user đích đến.

bash
su - duoc

🥈Thêm ssh key ở máy cá nhân vào user mới tạo trên VPS

Hiện tại thì chúng ta truy cập vào VPS với user root thì không cần nhập mật khẩu, nhưng với user mới tạo thì cần phải nhập. Điều này không cần thiết và cũng không an toàn. Chúng ta có thể truy cập không cần nhập mật khẩu tương tự với root.

Vậy nên chúng ta cần thêm ssh key vào user mới tạo, còn user root thì nó đã tự động được thêm lúc deploy VPS rồi.

🚀Cách 1 thì chúng ta công cụ ssh-copy-id (cái ssh-copy-id này đã cài sẵn trên git bash, các máy linux, mac workstation thì có thể cài theo hướng dẫn này)

Thay thế ~/.ssh/id_rsa.pub thành đường dẫn public key anh em, root@192.0.2.123 thành username và ip address tương ứng.

bash
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.0.2.123

🚀Cách 2 thì chúng ta làm thủ công

  1. SSH đến server với username vừa tạo
  2. Edit file ~/.ssh/authorized_keys với cú pháp nano ~/.ssh/authorized_keys
  3. Copy public key của anh em vào đây
  4. Lưu và thoát

🥈Cài đặt Node.Js lên VPS Ubuntu

Login hoặc chuyển sang user mới tạo nhé

bash
su - duoc

Cập nhật các package mới

bash
sudo apt-get update

Cập nhật các package đã cài trong máy

bash
sudo apt-get upgrade

Cài đặt NVM để quản lý Node.Js version cho dễ. Bên dưới là câu lệnh cài NVM theo version hiện tại mình viết bài này, nếu anh em muốn cài theo version mới nhất thì click vào link này để lấy câu lệnh

bash
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.2/install.sh | bash

Sau khi cài NVM xong nhưng anh em vẫn chưa dùng được đâu, anh em tắt terminal đi và login vào lại user mới tạo nhé.

Bây giờ thì anh em mới có thể dùng NVM được.

Tiếp theo anh em sẽ cài Node.Js

Tùy theo version Node.Js anh em chạy ở local, anh em nên cài đúng version để tránh trường hợp local chạy được nhưng deploy thì lại hẻo.

Nếu muốn cài phiên bản 16 thì

bash
nvm install 16

Còn nếu muốn cài phiên bản mới nhất thì

bash
nvm install node

Sau khi cài Node.js xong thì để kiểm tra Node.Js version mấy chỉ cần

bash
node -v

🥈Cấu hình Git trên VPS

Để có thể kéo code về server thì anh em cần cấu hình git trên server, mỗi khi có cập nhật mới ở code thì chỉ cần truy cập vào server kéo code về, chạy lại các câu lệnh deploy là được.

Đây là bước cơ bản, sau này anh em sẽ có thể thiết kế các hệ thống CI CD tự động deploy. Chuyện đó để những bài khác nhé.

Bây giờ anh em thực hiện lại y hệt cái bước tạo SSH Keys ở máy tính cá nhân, chỉ khác là anh em tạo ở VPS.

Để ý cái vụ tên file nhé, anh em nào không rõ thì cứ để mặc định đi, vì sửa tên tầm bậy là phải tạo file config như bên trên đó.

bash
ssh-keygen -t ed25519 -C "your_email@example.com"

Tiếp theo cứ nhấn Enter Enter và cuối cùng là copy public key, (anh em thay cái duoc thành username và ten_ssh_file.pub thành tên file public key ssh của anh em)

bash
cat /home/duoc/.ssh/ten_ssh_file.pub

Lấy được public key, anh em thêm public key vào phần Add SSH Key Github của anh em.

Sau khi add xong rồi thì anh em chỉ cần clone repo của anh em về VPS

bash
git clone git@github.com:usernameGithub/tenRepo.git

🥈Deploy dự án Next.Js (hoặc Node.Js) trên Server VPS

Đầu tiên cần cd vào đúng đường dẫn vừa clone về

bash
cd tenRepo

Cài yarnpm2 global

Nếu dự án anh em không dùng yarn thì không cần cài cũng được

PM2 là một thư viện giúp quản lý tiến trình cho các ứng dụng Node.Js. Nó giúp ứng dụng Node.Js của anh em hoạt động mãi mãi, cho dù có reboot lại VPS thì nó sẽ mở lên lại ngay.

bash
npm install yarn -g
npm install pm2 -g

Tiến hành cài đặt các package dự án

bash
yarn

Nếu ứng dụng Next.Js thì anh em cần build, còn Node.Js thì tùy code anh em có cần build hay không nhé

Với Next.Js thì ta cần build dự án

bash
yarn build

Tiếp theo chạy dự án Next.Js hoặc Node.Js lên coi thử có lỗi gì không

bash
yarn start

Lúc này nếu không lỗi thì anh em có thể truy cập đến website (hoặc API) của anh em qua địa chỉ IP và port rồi

Ví dụ IP của VPS mình là 45.12.123.123 và port Next.js mình là 3000 thì mình chỉ cần mở trình duyệt lên nhập URL 45.12.123.123:3000 vào là thấy

Chạy ổn rồi thì anh em tắt App đi nhé, nhấn Ctrl + C để tắt tiến trình

Bây giờ chúng ta sẽ tiến hành chạy Next.js với PM2, anh em phải chắc chắn rằng đã ở trong đường dẫn của app rồi nhé

Chạy câu lệnh bên dưới

  • Thay thế website thành tên website của anh em
  • Vì câu lệnh run app mình là yarn start nên mình để là yarn -- start, ví dụ nếu anh em dùng npm deploy thì sửa lại là npm -- deploy
bash
pm2 start --name=website yarn -- start

Câu lệnh này sẽ khởi chạy ứng dụng Next.Js của anh em, sau đó hiển thị một cái bảng với name, process ID, status, CPU sử dụng,...

PM2 sẽ tự động restart nếu ứng dụng bị crash hoặc bị ngưng. Để làm được điều này thì anh em cần chạy câu lệnh dưới

bash
pm2 startup systemd

Nó sẽ in ra kết quả tương tự như dưới đây

bash
[PM2] Init System found: systemd
[PM2] You have to run this command as root. Execute the following command:
sudo env PATH=$PATH:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u duoc --hp /home/duoc

Anh em cần copy cái dòng cuối cùng và chạy với quyền hạn superuser, như vậy thì PM2 luôn luôn start mỗi khi server khởi động

Câu lệnh của bạn thì tương tự dưới đây

bash
sudo env PATH=$PATH:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u duoc --hp /home/duoc

Cái này sẽ tạo một đơn vị systemd giúp PM2 chạy trên user của bạn mỗi khi khởi động. Để kiểm tra trạng thái của đơn vị systemd mới tạo, sử dụng câu lệnh dưới.

Thay thế duoc thành username của anh em.

bash
systemctl status pm2-duoc

Bây giờ thì web app Next.Js của anh em đã chạy trên port 3000 mãi mãi (nếu anh em để mặc định), cho đến khi nói PM2 ngừng

Để xem các tiến trình đang chạy trên PM2 thì gõ pm2 ls

Trong tương lai, nếu có update code. Tất cả những gì anh em cần làm là thực hiện theo các bước dưới đây

  1. Push thay đổi code lên Github/Gitlab
  2. SSH vào Vultr Server thông qua terminal với username đã tạo
  3. cd vào folder dự án trên vps
  4. pull code về bằng câu lệnh git pull
  5. Cài đặt lại các package yarn
  6. Build Next.Js với yarn build
  7. Restart lại tiến trình PM2 với pm2 restart website (thay website thành tên website mà anh em đã tạo ở trên kia)

🔥 Câu lệnh redeploy rút gọn của mình khi login vào vps đúng với username là

bash
cd Portfolio && git pull && yarn build && pm2 restart portfolio

Chỉ cần chạy 1 câu lệnh đó thôi là nó tự làm hết mọi thứ luôn.


🥇Trỏ tên miền (domain) về VPS

Thường thì khi mua một tên miền thì nhà cung cấp tên miền đó sẽ cho anh em 2 thứ để setting

  • DNS
  • Record (bản ghi)

Và khi dùng 1 VPS thì cái instance đó cũng cho anh em 1 khu vực để setting DNS

Cái tên miền của anh em sẽ dựa vào cái DNS này để phân giải tên miền, anh em có thể chọn dùng của nhà cung cấp tên miền hoặc bên VPS

Cá nhân mình thì mình dùng bên nhà cung cấp tên miền nhé

🥈Trỏ tên miền chính về VPS

Bây giờ thì anh em chỉ cần vào phần chỉnh sửa bản ghi bên nhà cung cấp tên miền thêm 2 record sau

Tương ứng là Tên record (Host) - Type - Value - TTL

Nhớ sửa ip_vps_address thành địa chỉ IP VPS của anh em, example.com thành tên miền anh em.

  • @ - A - ip_vps_address - 300
  • www - CNAME - example.com - 300

Vì có A record nên sau khi tạo, đợi 1 phút sau hãy truy cập để tránh bị dính cache DNS. Nếu mà dính cache DNS thì anh em sẽ mất 24-48h mới có thể truy cập vào được 🥲

🥈Trỏ tên miền con về VPS

Trong trường hợp anh em dùng tên miền con (sub domain) dạng sub.example.com thì tạo 2 record type A như sau

  • sub.example.com - A - ip_vps_address - 300
  • www.sub.example.com - A - ip_vps_address - 300

Những setting Nginx và Cerbot ở phía dưới anh em đổi lại thành tên miền con tương ứng nhé.


🥇Cài và cấu hình Nginx

🥈Cài đặt Nginx

bash
sudo apt-get update && sudo apt-get install nginx

🥈Cấu hình tường lửa (firewall)

Nginx đăng ký trong ubuntu như một dịch vụ ufw (tường lửa đơn giản). Chúng ta cần cấu hình lại một tí để truy cập đến Nginx dễ dàng hơn.

Để liệt kê các cấu hình app mà ufw biết thì chỉ cần gõ

bash
sudo ufw app list

Các bạn sẽ nhận được danh sách profile dưới đây

bash
Available applications:
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH

Có 3 loại profile có sẵn cho Nginx

  1. Nginx Full: mở port 80 (phổ biến, traffic web không được mã hóa) và port 443 (mã hóa traffic TLS/SSL)
  2. Nginx HTTP: Chỉ mở port 80 (phổ biến, traffic web không được mã hóa)
  3. Nginx HTTPS: Chỉ mở port 443 (mã hóa traffic TLS/SSL)

Tất nhiên bây giờ ai mà dùng giao thức http nữa, chuyển sang https hết rồi. Vậy nên anh em mở full hết cho mình.

bash
sudo ufw allow 'Nginx Full'

Để kiểm tra thay đổi thì gõ

bash
sudo ufw status

Anh em sẽ thấy Nginx Full được list ra ở output

Trong trường hợp anh em lỡ chọn Nginx HTTP mà giờ muốn xóa thì chỉ cần chạy

bash
sudo ufw delete allow 'Nginx HTTP'

🥈Test Nginx Web Server

Để chắc chắn rằng service Nginx đang được chạy, chỉ cần chạy câu lệnh

bash
systemctl status nginx

Nó sẽ ra output kiểu như thế này, nếu anh em thấy chữ active (running) nghĩa là thành công rồi đó

bash
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-04-18 16:14:00 EDT; 4min 2s ago
Main PID: 12857 (nginx)
CGroup: /system.slice/nginx.service
├─12857 nginx: master process /usr/sbin/nginx -g daemon on; master_process on
└─12858 nginx: worker process

Bây giờ anh em gõ địa chỉ IP server lên url trình duyệt (http://ip_address), nó sẽ ra cái trang chào mừng của Nginx dạng Welcome to nginx!

🥈Cấu hình Nginx làm Reverse Proxy

Bây giờ thì ứng dụng web của chúng ta đang chạy và lắng nghe trên localhost:3000, nhưng không thể để người dùng truy cập thông qua cái port 3000 hay qua địa chỉ IP của VPS được.

Vậy nên chúng ta cần sử dụng Nginx để làm cho mọi người truy cập web app chúng ta thông qua một domain.

Để làm được điều này thì chúng ta cần sử dụng Nginx như một reverse proxy

Trên các hệ thống Debian (ví dụ như Ubuntu), các file cấu hình Nginx server được lưu trữ trong thư mục /etc/nginx/sites-available và được kích hoạt thông qua thư mục /etc/nginx/sites-enabled

Vậy nên chúng ta cần tạo một file cấu hình trong thư mục /etc/nginx/sites-available

Đầu tiên cần di chuyển vào thư mục /etc/nginx/sites-available

bash
cd /etc/nginx/sites-available

Sau đó, tạo một file cấu hình trong này (cần dùng sudo để thực hiện những thay đổi trong đây)

Với example.com là tên file, thường thì mình sẽ để tên file là domain của mình để dễ quản lý.

bash
sudo touch example.com

Mở file và edit bằng nano

bash
sudo nano example.com

Thêm đoạn code phía dưới vào, anh em paste vào rồi sửa cho nhanh.

  • Sửa example.com thành domain của anh em nhé

  • Sửa http://localhost:3000 thành đúng port của anh em nhé

nginx
server {
listen 80;
listen [::]:80;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

Lưu và thoát bằng cách nhấn tổ hợp Ctrl X -> Ctrl Y -> Enter

Bây giờ chúng ta cần kích hoạt cái file vừa tạo thông qua thư mục /sites-enabled, chỉ cần chạy câu lệnh dưới đây

Hãy chắc chắn rằng đã thay example.com bằng tên file mà anh em vừa tạo

bash
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

File cấu hình của anh em đã được liên kết đến thư mục /sites-enabled

Để tránh vấn đề hash bucket memory trong tương lai khi chúng ta thêm app, chúng ta cần tinh chỉnh một dòng trong file /etc/nginx/nginx.conf

Mở nó lên bằng nano

bash
sudo nano /etc/nginx/nginx.conf

Trong file đó, tìm cái dòng comment là # server_names_hash_bucket_size 64; và xóa cái ký tự # để mở comment cho nó.

Cuối cùng ta có như thế này

nginx
http {
. . .
server_names_hash_bucket_size 64;
. . .
}

Lưu và đóng file.

Tiếp theo chúng ta sử dụng câu lệnh nginx -t để kiểm tra lỗi cú pháp trong những file cấu hình đã được tạo hoặc edit:

bash
sudo nginx -t

Nếu không có vấn đề gì, restart Nginx để enable những thay đổi vừa rồi.

bash
sudo systemctl restart nginx

🥇Cấu hình mã hóa HTTPS/SSL

Tiếp theo chúng ta sẽ sử dụng dịch vụ Let's Encrypt và phần mềm Certbot để lấy và cài đặt chứng chỉ SSL miễn phí cho tên miền chúng ta.

Let's Encrypt là một Certificate Authority (CA) - Cơ quan cấp chứng chỉ, chúng ta có thể dễ dàng lấy chứng chỉ SSL miễn phí để kích hoạt mã hóa HTTPS trên web server. Điều này thực hiện đơn giản thông qua phần mềm Cerbot.

Ok, bắt đầu thôi.

🥈Cài Certbot

Đầu tiên, chúng ta cần cài Certbot vào web server

Chạy câu lệnh bên dưới để thêm repository của Certbot vào server

bash
sudo add-apt-repository ppa:certbot/certbot

Bạn cần nhấn Enter để chấp nhận

Sau đó, cập nhật các package trên server để lấy thông tin từ repository của Certbot

bash
sudo apt-get update

Và cuối cùng là cài đặt các package Certbot

bash
sudo apt-get install python3-certbot-nginx

Cerbot bây giờ đã sẵn sàng để sử dụng trên server

🥈Lấy chứng chỉ SSL

Để lấy được chứng chỉ SSL cho url example.comwww.example.com, sử dụng câu lệnh phía dưới

bash
sudo certbot --nginx -d example.com -d www.example.com

Hãy chắc chắn với mình rằng bạn đã trỏ tên miền về VPS thành công nhé, nếu chưa thì sẽ bị lỗi đấy!

Câu lệnh trên sẽ chạy certbot với plugin --nginx và sử dụng -d để chỉ ra tên url mà chúng ta muốn đăng ký chứng chỉ

Bởi vì đây là lần đầu bạn chạy Cerbot trên server này, nó sẽ yêu cầu bạn enter địa chỉ email và yêu cầu bạn đồng ý điều khoản.

Sau đó, Certbot sẽ giao tiếp với server của Let's Encrypt để verify domain của bạn.

Nếu thành công, Certbot sẽ hỏi bạn muốn cấu hình HTTPS như thế nào.

bash
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Mọi người chọn Option 2 nhé. Sau khi chọn thì nhấn Enter. Cấu hình Nginx sẽ được cập nhật và reload theo setting mới.

Chứng chỉ của anh em đã được tải về và cài đặt. Bây giờ thử vào website với url bắt đầu bằng https:// sẽ thấy thành quả.

Cuối cùng là chúng ta sẽ kiểm tra xem tiến trình tự động làm mới chứng chỉ.

Các chứng chỉ của Let's Encrypt's chỉ có hiệu lực 90 ngày. Vậy nên chúng ta cần tự động lấy lại khi nó hết hạn.

Package Cerbot mà chúng ta đã cài sẽ giải quyết vấn đề này bằng cách chạy câu lệnh certbot renew 2 lần 1 ngày thông qua một bộ hẹn giờ systemd. Tính năng này sẽ được cung cấp bởi một script đặt trong /etc/cron.d. Task này sẽ chạy 2 lần / 1 ngày và sẽ làm mới bất cứ chứng chỉ nào mà sẽ hết hạn trong 30 ngày tới.

Để test tiến trình làm mới tự động, anh em có thể chạy câu lệnh dưới

bash
sudo certbot renew --dry-run

Nếu không thấy bất cứ lỗi gì tức là thành công.

Khi cần, Certbot sẽ làm mới chứng chỉ và reload Nginx để nhận các thay đổi. Nếu quá trình gia hạn tự động không thành công, Let's Encrypt sẽ gửi một thông báo đến email bạn đã chỉ định, cảnh báo bạn khi chứng chỉ của bạn sắp hết hạn.

Bây giờ thì website Next.js (hoặc Node.Js) đã được deploy thành công.


🥇Kích hoạt HTTP2 trong Nginx

HTTP/2 là phiên bản kế thừa của HTTP/1.x và cung cấp nhiều ưu điểm như xử lý song song, full multiplex, nén header và thậm chí là cả server push. Điều quan trọng là thiết lập HTTP2 trong NGINX để cải thiện tốc độ và hiệu suất trang web.

Trước khi kích hoạt thì cần đảm bảo rằng

  • Bạn đang sử dụng Nginx 1.9.5 hoặc hơn. Có thể kiểm tra version bằng câu lệnh nginx -v
  • Bạn đã kích hoạt HTTPS/SSL.

Đầu tiên cần mở file cấu hình Nginx. Thay thế example.com thành tên file cấu hình của bạn

bash
sudo nano /etc/nginx/sites-enabled/example.com

Nếu đã kích hoạt SSL trong Nginx rồi thì sẽ có cái dòng này

bash
listen 443 ssl;

Thêm cái http2 ở phía cuối trước cái dấu ; để thành như thế này

bash
listen 443 ssl http2;

Cuối cùng thì nó sẽ có dạng như thế này

bash
server {
listen 443 ssl http2;
ssl_certificate ...
ssl_certificate_key ...
}

Kiểm tra lại file cấu hình có đúng không

bash
sudo nginx -t

Restart lại Nginx Server

bash
sudo systemctl restart nginx

Để test HTTP2 thì vào keycnd


🥇Tóm lại

Cuối cùng thành chúng ta đã hoàn thành việc triển khai ứng dụng Next.Js (hoặc Node.Js) lên môi trường Internet với một custom domain, mã hóa HTTPS/SSL, và Nginx reverse proxy trên một VPS của Vultr. AE cũng biết cách cập nhật lại website nếu có thay đổi gì trong tương lai.

Cảm ơn anh em đã đọc đến đây, chúc ae thành công 🚀


🥇Tham khảo

Cảm ơn tài liệu tham khảo từ 💓


Khóa học ReactJs giúp bạn chinh phục mức lương 25 - 30 triệu/tháng

Phew! Cuối cùng bạn cũng đã đọc xong. Bài viết này có hơi dài một tí vì mình muốn nó đầy đủ nhất có thể 😅

Chúng ta đều hiểu rằng Javascript và React không hề dễ, chúng có quá nhiều concept cần phải học. Mình cũng cảm thấy nó khó! Nay lại có thể Typescript nữa 🥲, thật sự khó nuốt.

Nhưng đừng lo: Bạn có thể nắm vững các kiến thức trên chỉ trong một khóa học ReactJs Super - Shopee Clone Typescript

Mình đã bắt đầu code React vào năm 2019, và nó đã trở thành thư viện ưa thích của mình để xây dựng UI và web app. Mình cũng đã làm việc với nhiều framework khác như Angular, Vue nhưng thực sự chỉ có React là đem lại cho mình cảm xúc và sự hiệu quả. 💓

Nếu bạn đang gặp khó khăn với React, mình ở đây để giúp bạn!

Mình đã dành hơn 6 tháng để phát triển khóa học ReactJs Super - Shopee Clone Typescript. Trong khóa này bạn sẽ được học mọi thứ về thư viện ReactJs, các kiến thức từ cơ bản cho đến nâng cao nhất, mục đích của mình là giúp bạn chinh phục mức lương 25 - 30 triêu/tháng

Nếu bạn cảm thấy bài viết này của mình hữu ích, mình nghĩ bạn sẽ thích hợp với phong cách dạy của mình. Không như bài viết này, khóa học là sự kết hợp giữa các bài viết, video, quizz, bài tập nhỏ và dự án lớn có thể xin việc được ngay. Học xong mình đảm bảo bạn sẽ lên tay ngay. 💪🏻

Avatar Dư Thanh Được
Dư Thanh Được
Một developer thích nghiên cứu và chia sẻ kiến thức về lập trình, blockchain, marketing. Chuyên code và dạy lập trình website