# Clover 运维手册 ## 部署 1. 复制 `.env.example` 为 `.env`。 2. 填写 `FERNET_KEY`、`JWT_SECRET`、数据库密码、域名、AI provider base URL。 3. 如果前端和 API 走同一个 nginx 域名,`NEXT_PUBLIC_API_BASE_URL` 和 `NEXT_PUBLIC_SSE_BASE_URL` 保持空;如果前后端分域,填公网 API 域名,并且每次修改后必须重新 build 前端镜像。 4. 内测 HTTP 启动: ```bash docker compose -f docker-compose.prod.yml --env-file .env up -d --build ``` 5. 正式 HTTPS 启动前置条件: - 域名已经解析到服务器公网 IP。 - 证书文件放在 `certs/fullchain.pem` 和 `certs/privkey.pem`。 - `.env` 的 `CORS_ALLOW_ORIGINS` 填真实 HTTPS 域名。 ```bash docker compose -f docker-compose.prod.yml -f docker-compose.https.yml --env-file .env up -d --build ``` 6. 查看状态: ```bash docker compose -f docker-compose.prod.yml ps curl http://127.0.0.1/health ``` HTTPS 模式验证: ```bash docker compose -f docker-compose.prod.yml -f docker-compose.https.yml ps curl -I https:///health ``` ## 更新 ```bash git fetch --tags git checkout docker compose -f docker-compose.prod.yml --env-file .env up -d --build ``` ## 回滚 ```bash git checkout docker compose -f docker-compose.prod.yml --env-file .env up -d --build ``` ## 备份 ```bash cd backend MYSQL_USER=clover MYSQL_PASSWORD='' MYSQL_DB=clover sh scripts/backup.sh ``` 备份内容包括 MySQL、MongoDB、uploads。 ## 密钥 - `FERNET_KEY` 必须备份,丢失后客户 API Key 需要重新录入。 - `JWT_SECRET` 轮换会让所有登录态失效。 - 服务器 `.env` 可放测试公共 key;客户自购 key 应在工作台由客户自己录入。 ## 日志 ```bash docker compose -f docker-compose.prod.yml logs -f api docker compose -f docker-compose.prod.yml logs -f worker docker compose -f docker-compose.prod.yml logs -f nginx ```