如何使用 Nginx 反向代理部署 Revel（Go 语言）Web 应用

本文详解如何将 revel 框架开发的 go 应用通过 nginx 实现反向代理部署，支持自定义监听端口（如 8089），并配置 http/https 统一入口，提升生产环境的安全性、性能与可维护性。

在生产环境中，直接暴露 Revel 应用的监听端口（如 :8089）存在安全风险且缺乏负载均衡、SSL 终止、静态资源缓存等能力。推荐做法是：让 Revel 应用在后台以非特权端口（如 127.0.0.1:8089）独立运行，再由 Nginx 作为前置反向代理，统一处理来自 80（HTTP）或 443（HTTPS）的请求，并转发至该端口。

✅ 部署步骤概览

1. 启动 Revel 应用（绑定本地回环）
   确保应用仅监听 127.0.0.1（而非 0.0.0.0），避免外部直连：

   revel run -a your-app-name -p 8089 -d -r -c /path/to/conf
   # 或编译后运行（推荐生产环境）：
   ./your-app-name run -p 8089 -c /path/to/conf

   ? 提示：检查 conf/app.conf 中 http.port = 8089 和 http.addr = "127.0.0.1" 是否已明确配置，确保不对外暴露。

2. 配置 Nginx 反向代理（HTTP 示例）
   编辑 /etc/nginx/sites-available/your-revel-site：

   server {
       listen 80;
       server_name example.com;
   
       location / {
           proxy_pass http://127.0.0.1:8089;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
   
           # 传递 WebSocket 支持（若 Revel 应用含 WebSocket）
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
       }
   
       # 可选：静态资源优化（Revel 默认托管 public/ 目录）
       location ~ ^/(css|js|images|fonts)/ {
           root /path/to/your-app/public;
           expires 1h;
           add_header Cache-Control "public, immutable";
       }
   }

   启用配置并重载：

   sudo ln -sf /etc/nginx/sites-available/your-revel-site /etc/nginx/sites-enabled/
   sudo nginx -t && sudo systemctl reload nginx

3. 启用 HTTPS（推荐）
   使用 Certbot 自动获取 Let’s Encrypt 证书：

   sudo apt install certbot python3-certbot-nginx
   sudo certbot --nginx -d example.com

   Nginx 会自动更新配置，添加 listen 443 ssl 块及重定向规则（HTTP → HTTPS）。

⚠️ 注意事项与最佳实践

• 进程管理：切勿用 revel run 长期运行于生产环境。应使用 revel build 编译为二进制，配合 systemd 托管：

  # /etc/systemd/system/revel-app.service
  [Unit]
  Description=Revel Application
  After=network.target
  
  [Service]
  Type=simple
  User=www-data
  WorkingDirectory=/opt/revel-app
  ExecStart=/opt/revel-app/myapp run -p 8089 -c /opt/revel-app/conf
  Restart=always
  RestartSec=10
  
  [Install]
  WantedBy=multi-user.target

  启用服务：sudo systemctl daemon-reload && sudo systemctl enable --now revel-app

• 日志与调试：Nginx 错误日志位于 /var/log/nginx/error.log；Revel 日志需在 app.conf 中配置 log.level = TRACE 并重定向 stdout 到文件。

• 安全性加固：禁用 Nginx 版本号（server_tokens off;），限制请求体大小（client_max_body_size 10M;），并启用 X-Frame-Options 等安全头。

通过以上配置，你的 Revel 应用即可通过 https://example.com 稳定、安全、高性能地对外提供服务，同时保留对 8089 端口的内部可控访问能力。