## 1、安装docker-ce，docker-compose
这里不再重复

## 2、准备好各种文件
以yami-shop为基础目录，准备好以下文件  

##### mysql :  
1，将需要初始化的脚本放到/mysql/initdb文件夹  
2，根据自己的需求修改/mysql/my.cnf配置文件，（默认已经写好一些配置，供参考）  
3，数据库持久化文件在/mysql/data，千万不要删除！！！

##### redis :  
无需准备  

##### java :  
打包好3个jar包，分别放到/yami-shop-api,/yami-shop-multishop,/yami-shop-platform文件夹，(dockerfile一般不需要改动，除非你有特别需求)

##### nginx :  
/nginx/conf.d : 这里放配置文件（不要改都不改直接用，每个配置文件都看一下，按实际情况修改）  
/nginx/html : 这里放前端静态资源（根据前端文档打包）  
/nginx/ssl : 这里放https证书

## 3、上传到服务器
最终效果如图所示：  
![20201026164913](../img/20201026164913.png)  

检查好没漏掉就上传到服务器（目录看个人习惯）  

![20201026170018](../img/20201026170018.png)  

然后cd进入yami-shop文件夹，执行以下命令
```shell
docker compose up -d --build
```
一般正常的话都会所有成功启动，如下图所示  
![20201026165651](../img/20201026165651.png)  


## 4. 为了服务器安全，建议出了商城应用以外，所有中间件的端口不要暴露在公网如redis，mysql，es，wukongim等，或者设置复杂密码，避免遭受攻击。mysql设置复杂密码，es设置密码，所有访问开启https
全局搜索密码 hn02le.34lkdLKD 替换为自己所设置的新密码: ! ! !


nginx推荐的配置如下（根据需要进行增加配置）

```config
server {
    listen 80;
    server_name b2b2c-multishop.mall4j.com;
    # 永久重定向到https
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    # 开启http2
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name b2b2c-multishop.mall4j.com;

    ssl_certificate ssl/5827009__mall4j.com.pem;
    ssl_certificate_key ssl/5827009__mall4j.com.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;
    ssl_session_tickets off;

    # 强tls协议
    ssl_protocols TLSv1.2 TLSv1.3;
    # 强加密方式
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    location / {
        # 一些安全的请求头
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Content-Type-Options "nosniff";
        # 配置页面运行访问的地址，出了这些地址以外都不允许访问
        add_header Content-Security-Policy "default-src 'self' wss://b2b2c-im.mall4j.com;img-src 'self' https://img.mall4j.com  data:; style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline';font-src 'self' data:;";

        proxy_pass http://mall4j-bbc-vs;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /apis {
        # 一些安全的请求头
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header Content-Security-Policy "default-src 'self'; style-src 'self';script-src 'self';font-src 'self';";
		proxy_cookie_path / "/; httponly; secure; SameSite=Lax";

        rewrite ^/apis/(.*)$ /$1 break;
        proxy_pass http://mall4j-bbc-multishop:8113;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # 屏蔽接口文档
    location /apis/doc.html {
        return 404;
    }
}
```