前言
兄弟们,作为一名普通前端,每次写完接口还要自己登录服务器、手动上传代码、装依赖、再重启 PM2,这一套“广播体操”做下来,天都黑了。
今天咱们就花 10 分钟,把这套活儿交给 GitHub Actions。以后你只管在本地 git push,剩下的脏活累活全让机器人帮你干!
一、 整体思路(大白话版)
- 代码放 GitHub:这大家都会。
- GitHub Actions 开工:你一推代码,它就跳出来执行一个脚本。
- SSH 远程登录:GitHub 像个“代跑腿”的,拿着你的钥匙,登录你的宝塔服务器。
- 服务器干活:拉代码、打包、重启 Strapi,一气呵成。
二、 服务器环境:把“路”铺平
宝塔环境下的 Node 路径比较特殊,SSH 远程登录时经常“失忆”找不到命令。我们要先在服务器终端执行以下代码,建立系统级“路标”:
1# 1. 强行建立全局软链接,确保系统任何时候都能找到它们 2ln -sf $(which pnpm) /usr/bin/pnpm 3ln -sf $(which node) /usr/bin/node 4ln -sf $(which pm2) /usr/bin/pm2 5 6# 2. 检查一下是否成功(应该输出版本号) 7pnpm -v 8node -v 9
三、 配置“钥匙”和“锁” (SSH)
1. 生成钥匙对
在服务器里输入:ssh-keygen -t rsa -b 4096,一路狂按回车,不要设密码!
2. 把“公钥”给 GitHub 仓库(用于拉代码)
输入 cat ~/.ssh/id_rsa.pub,把内容复制下来。 去 GitHub 仓库 -> Settings -> Deploy keys -> Add deploy key 存进去。
3. 把“私钥”给 GitHub 机器人(用于登录服务器)
输入 cat ~/.ssh/id_rsa,完整复制(必须包含 -----BEGIN... 和 -----END...)。 去 GitHub 仓库 -> Settings -> Secrets and variables -> Actions -> 新建一个名为 SSH_PRIVATE_KEY 的 Secret 存进去。
4. 把“公钥”装进服务器锁心里
在服务器执行:
1cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys 3
四、 核心代码实现
1. PM2 配置文件:ecosystem.config.js
在项目根目录创建,这是生产环境运行的“指挥棒”。
1module.exports = { 2 apps: [ 3 { 4 name: 'strapi-bag', // 进程名 5 script: 'pnpm', // 启动程序 6 args: 'start', // 启动参数 7 cwd: './apps/backend', // 后端应用所在目录 8 interpreter: 'none', // 针对 pnpm 命令必须设为 none 9 env: { 10 NODE_ENV: 'production', // 生产环境标识 11 PORT: 1339, // 端口号 12 }, 13 max_memory_restart: '1G', // 内存溢出保护 14 }, 15 ], 16}; 17
2. GitHub 工作流:.github/workflows/deploy.yml
在项目里创建这个文件,这就是那个“代跑腿机器人”的执行说明。
1name: Deploy to BT Server 2 3on: 4 push: 5 branches: [main] # 只有推送到 main 分支时才触发 6 7jobs: 8 deploy: 9 runs-on: ubuntu-latest 10 steps: 11 - name: SSH Remote Deployment 12 uses: appleboy/ssh-action@master 13 with: 14 host: ${{ secrets.REMOTE_HOST }} 15 username: ${{ secrets.REMOTE_USER }} 16 key: ${{ secrets.SSH_PRIVATE_KEY }} 17 script: | 18 # 1. 兼容宝塔面板的 Node 路径加载 19 export PATH=$PATH:/usr/local/bin:/usr/bin 20 export PATH=$PATH:$(find /www/server/nodejs -maxdepth 3 -type d -name "bin" 2>/dev/null | head -n 1) 21 22 # 2. 进入项目目录并拉取代码 23 cd ${{ secrets.TARGET_DIR }} 24 git pull origin main 25 26 # 3. 自动化流水线 27 pnpm install --no-frozen-lockfile 28 pnpm build 29 30 # 4. 重启服务 (加载最新配置) 31 pm2 reload ecosystem.config.js || pm2 start ecosystem.config.js 32
3. Strapi 域名配置:apps/backend/config/server.js
为了让域名访问时不报错,必须加上 url 配置。
1module.exports = ({ env }) => ({ 2 host: env('HOST', '0.0.0.0'), 3 port: env.int('PORT', 1339), 4 url: env('STRAPI_URL', 'https://api.yourdomain.com'), // 这里填你的真实域名 5 app: { 6 keys: env.array('APP_KEYS'), 7 }, 8}); 9
五、 宝塔 Nginx 反向代理配置
- 建站:在宝塔建一个纯静态站点,绑定域名。
- 反代:站点设置 -> 反向代理 -> 添加。目标 URL 填
http://127.0.0.1:1339。 - Header 修正:点击反代设置里的“配置文件”,确保有以下这行,否则 HTTPS 下会报错:
1proxy_set_header X-Forwarded-Proto $scheme;
六、 总结:避坑贴士
- 第一次手动来一遍:先在服务器上手动执行一次
pnpm build和pm2 start ecosystem.config.js。 - 安全组/防火墙:记得在宝塔面板和云服务器后台同时放行
1339端口。 - Secrets:GitHub 网页上的
REMOTE_HOST等变量名必须和deploy.yml里写的一模一样。
从此,你的开发流程将变成: 修改代码 -> Git Push -> 喝杯咖啡 -> 部署完成!
我是 羊先生,一名在坑里摸爬滚打的前端开发。如果你也想让开发更轻松,欢迎关注我!