admin/xyzw_web_helper
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
xyzw_web_helper/MD说明文件夹/部署说明.md
kirin 90094ccd5a 1.0
2025-10-17 20:56:50 +08:00

4.2 KiB
Raw Permalink Blame History

XYZW Token Manager 部署说明

快速启动

本地开发模式

start-local.bat

部署模式(公网访问)

start-deploy.bat

部署配置步骤

1. 域名DNS配置

确保域名 winnas.whtnas.top 已配置IPv6 AAAA记录

类型: AAAA
主机记录: winnas (或 @)
记录值: [你的IPv6地址]
TTL: 600

可以通过以下命令验证DNS解析

nslookup -type=AAAA winnas.whtnas.top

2. Windows防火墙配置

方法一通过PowerShell添加防火墙规则推荐

以管理员身份运行PowerShell执行以下命令

# 添加入站规则 - 允许25432端口
New-NetFirewallRule -DisplayName "XYZW Token Manager - 25432" -Direction Inbound -LocalPort 25432 -Protocol TCP -Action Allow -Profile Any

# 验证规则是否添加成功
Get-NetFirewallRule -DisplayName "XYZW Token Manager - 25432"

方法二:通过图形界面添加

  1. 打开 Windows Defender 防火墙高级设置
  2. 点击左侧 入站规则 → 右侧 新建规则
  3. 选择 端口 → 下一步
  4. 选择 TCP,特定本地端口:25432 → 下一步
  5. 选择 允许连接 → 下一步
  6. 选择所有配置文件(域、专用、公用)→ 下一步
  7. 名称:XYZW Token Manager - 25432 → 完成

3. 路由器端口转发配置(如需要)

如果你的服务器在NAT后面需要在路由器配置端口转发

  • 外部端口25432
  • 内部端口25432
  • 内部IP[服务器的内网IP]
  • 协议TCP
  • 备注IPv6通常不需要NAT可直接访问

4. 验证部署

本地验证

# IPv4本地访问
curl http://localhost:25432

# IPv6本地访问
curl http://[::1]:25432

远程验证

# 通过域名访问
curl http://winnas.whtnas.top:25432

# 直接IPv6访问
curl http://[你的IPv6地址]:25432

或在浏览器中访问:

5. 安全建议

  1. 定期更新依赖

    npm update

  2. 使用HTTPS可选

    • 考虑使用反向代理如Nginx配置SSL证书
    • 推荐使用Let's Encrypt免费证书

  3. 限制访问来源

    • 如果不需要公网访问可以只允许特定IP
    • 在防火墙规则中添加远程IP限制

  4. 监控日志

    • 定期检查访问日志
    • 关注异常访问行为

常见问题

Q1: 无法通过域名访问

  • 检查DNS是否正确解析nslookup winnas.whtnas.top
  • 检查防火墙规则是否生效
  • 确认服务是否正常运行:netstat -ano | findstr 25432

Q2: 只能本地访问,外网无法访问

  • 检查服务器的公网IPv6地址是否正确
  • 确认防火墙允许外部访问
  • 检查路由器是否有IPv6防火墙规则

Q3: IPv6无法访问

  • 确认本地网络支持IPv6
  • 检查DNS的AAAA记录是否正确
  • 测试IPv6连通性ping -6 winnas.whtnas.top

Q4: 端口被占用

# 查看端口占用情况
netstat -ano | findstr 25432

# 结束占用端口的进程
taskkill /F /PID [进程ID]

维护命令

# 查看防火墙规则
Get-NetFirewallRule -DisplayName "*XYZW*"

# 禁用防火墙规则
Disable-NetFirewallRule -DisplayName "XYZW Token Manager - 25432"

# 启用防火墙规则
Enable-NetFirewallRule -DisplayName "XYZW Token Manager - 25432"

# 删除防火墙规则
Remove-NetFirewallRule -DisplayName "XYZW Token Manager - 25432"

# 查看端口监听状态
netstat -ano | findstr 25432

配置文件说明

vite.config.js

服务器配置通过环境变量控制:

  • VITE_PORT: 服务端口默认3001
  • VITE_HOST: 监听地址默认0.0.0.0,监听所有接口)

域名白名单

vite.config.js 中配置:

allowedHosts: ['winnas.whtnas.top', 'localhost', '127.0.0.1']

如需添加其他域名,请在此数组中添加。

技术支持

如遇到问题,请检查:

  1. Node.js版本建议v18+
  2. npm依赖是否完整安装
  3. 系统防火墙配置
  4. 网络连通性

最后更新2025-10-10