在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。

基于Let's Encrypt免费SSL证书。

2018年12月6日PHP官方发布了PHP 7.3.0 正式版。恰逢最近在写一个PHP在线练习的网站，特意去翻了一下7.3.0正式版的Docker镜像。

因为官方镜像只包含了最基本的模块，像pdo_mysql、redis之类的模块并没有包含进去。在hub.docker.com中找到一个相对比较合适的 PHP 7.2 版本的Dockerfile（https://hub.docker.com/r/phpdocker/phpdocker/），却发现作者将MariaDB、Redis Server、Node.js等内容给编进了Image。

我比较喜欢干净的Docker Image，一个镜像只做一个事情。像MySQL、Redis之类的数据库，可以单独启动相应的模块。

因此我在前人的基础上，移除了MariaDB、Redis Server、Node.js并升级PHP版本到7.3.0正式版。

公益SSL证书机构Let’s Encrypt从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。

1. 照 certbot官网安装certbot。

2. 安装DNS插件

   cerbot支持很多DNS插件，例如：

    certbot-dns-cloudflare
    certbot-dns-cloudxns
    certbot-dns-digitalocean
    ...

   这里以DNSPOD（腾讯云域名默认DNS）为例：

    git clone https://github.com/tengattack/certbot-dns-dnspod
    cd certbot-dns-dnspod
    sudo python setup.py install

利用Nginx可以最简单且高效解决跨域问题。

跨域是前后端分离开发中非常常见的问题。这个问题网上已经有非常多的答案，但大部分是编程框架里面添加CORS头。但无论用什么Web框架，现已很难离开Nginx。因此直接在Nginx中处理跨域问题有得天独厚的优势，可以将OPTIONS请求拦截在API服务之前，节约服务器开销。

简单说，跨域分为简单跨域和复杂跨域。

简单跨域不会发送OPTIONS请求。

复杂跨域会发送一个预检查OPTIONS请求。

复杂跨域的条件是：

1. 非GET、HEAD、POST请求。
2. POST请求的Content-Type不是application/x-www-form-urlencoded, multipart/form-data, 或text/plain。
3. 添加了自定义header，例如Token。

跨域请求浏览器会在Headers中添加Origin，通常情况下不允许用户修改其值。

正如Vue官方所说，SSR配置适合已经熟悉 Vue, webpack 和 Node.js 开发的开发者阅读。请先移步 ssr.vuejs.org 了解手工进行SSR配置的基本内容。

从头搭建一个服务端渲染的应用是相当复杂的。如果您有SSR需求，对Webpack及Koa不是很熟悉，请直接使用NUXT.js。

本文所述内容示例在 Vue SSR Koa2 脚手架：https://github.com/yi-ge/Vue-SSR-Koa2-Scaffold

我们以撰写本文时的最新版：Vue 2，Webpack 4，Koa 2为例。

特别说明
此文描述的是API与WEB同在一个项目的情况下进行的配置，且API、SSR Server、Static均使用了同一个Koa示例，目的是阐述配置方法，所有的报错显示在一个终端，方便调试。

  虽然Node.js6这个版本已经能够支持96%的ECMAScript 2015 (ES6)，但是仍然不支持import。关于Node.js各个版本对ES6的支持可以浏览这个网站:http://node.green/

  Node.js 6 中可以启用ES6功能。在node命令后面加上“--es_staging”或“--harmony”就好。