把自己搭建的步骤跟大家说一下,按照步骤一步步走,基本应该可以成功搭建
1.需要准备的东西及应用到的技术栈
| 名称 | 地址 | 备注 |
|---|---|---|
| 阿里云服务器 | https://www.aliyun.com/activity/ambassador/share-gift?userCode=43qpsekg | 按需购买 |
| Java | 博客服务运行必用 | |
| docker | 我用来安装MySQL的 | |
| halo | https://halo.run/ | 开源的博客系统 |
| 宝塔 | https://www.bt.cn/?invite_code=MV96cHlqbnU= | 服务器搭建部署平台,使用该工具配置nginx反向代理 |
2.云服务器及环境准备
2.1 购买服务器
我是之前双11新用户买的,双核4G的服务器,但是如果单纯搭建博客的话不需要这么好的性能,买一个单核2G的就够用了,这个是我自己觉得还可以的配置,也可以自己配置想要的。
系统选的CentOS7.8,一般服务器标准的选择。比较稳定,图新鲜的可以选点别的Linux版本。
2.2 安装Java环境
看下11版本的有哪些
yum search java-11-openjdk
选择版本安装
yum install java-11-openjdk-devel.x86_64
安装jdk的目录
/usr/lib/jvm/java-11-openjdk-xxx
3.docker下载以及MySQL数据库准备
3.1 安装docker
先安装软件包
sudo yum update
sudo yum install -y yum-utils \
device-mapper-presistent-data \
lvm2
安装docker的稳定版本yum源
sudo yum-config-manager
--add-repo
https://download.docker.com/linux/centos/docker-ce.repo
确认下docker启动正常
sudo systemctl start docker
3.2 docker修改镜像源
因为镜像源默认是国外的,所以在国内拉取比较慢,我们可以配置国内的镜像源。我使用的是网易的。
| 仓库名 | 链接 |
|---|---|
| Docker官方中国区 | https://registry.docker-cn.com |
| 网易 | http://hub-mirror.c.163.com |
| 中科大 | https://docker.mirrors.ustc.edu.cn |
| 阿里云 | https://<你的ID>.mirror.aliyuncs.com |
修改/etc/docker/daemon.json文件
sudo vim /etc/docker/daemon.json
修改配置文件
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
使配置文件生效
sudo systemctl daemon-reload
重启docker
sudo service docker restart
测试下是否配置成功
docker search nginx
3.3 安装docker下MySQL
我们可以搜下可用的MySQL版本有哪些
docker search mysql
拉取MySQL镜像,拉取最新的或者选定的都可以,不过为了尽量部署成功还是选择稳定的版本吧,我用的是5.7.34
docker pull mysql:5.7.34
运行MySQL容器
docker run -itd --name mysql-test -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
将容器的3306端口映射到宿主机的3306端口上,密码设置123456,推荐安全性高一点的密码...这个实在是太简单了,会有风险
进入容器
docker exec -it mysql bash
登陆一下,输入刚才你设置的密码
mysql -u root -p
创建数据库
create database halodb character set utf8mb4 collate utf8mb4_bin;
4.halo博客系统
halo官方centos系统下安装教程
大体就是照着敲一遍,一步步走下来没什么坑的。
就是注意在第6步骤,编辑下yml配置文件,把我们的MySQL的配置放进去。
halo的MySQL配置
然后把yml里面的H2默认配置都删干净哈,不然启动会报错的。
这个时候使用公网域名:halo端口号就可以访问了(手动狗头)
5.域名及备案
5.1 购买域名
阿里云域名购买
一般域名解析就后缀和www即可
5.2 备案
信息如实填写即可,然后网站名称要设置的字多点,尽量别重复。不然阿里云客服会打电话让你现场再立刻想一个。
5.3 证书
直接阿里云就可以申请免费的
点击立即购买,会得到一个zip压缩包,解压后,会得到.pem文件和.key文件
6.反向代理设置
6.1 宝塔安装
我是直接使用宝塔安装,一个免费的运维管理工具,收费的功能更高级。不过使用免费版就够用了。
宝塔服务器面板
安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安装完成后,会弹出一串内容:
这个一定要记好
复制外网面板地址到浏览器上访问。然后再把刚才的username和password输入进去,就可以访问啦。
推荐安装软件的弹窗关闭就好了,想要下载什么我们都手动自己在宝塔的软件商店下载。
6.2 防火墙设置
左侧导航点击 安全,可以看到防火墙。我们需要把halo服务的设置的端口放开,默认是8090。
6.3 nginx设置
左侧导航点击软件商店,搜索nginx。选择快速安装,等会就安装完成了。
点击左侧导航 网站,添加站点。填写解析好的域名就行,一般都是这样:
- www.wangtuo945.cn
- wangtuo945.cn
设置nginx配置文件:
给一份我的可以参考下
upstream halo {
server 127.0.0.1:8090;
}
server
{
listen 80;
listen 443 ssl http2;
server_name wangtuo945.cn www.wangtuo945.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /xxx/xxx/wangtuo945.cn;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/wangtuo945.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/wangtuo945.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/wangtuo945.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
proxy_pass http://halo;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
proxy_pass http://halo;
}
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://halo;
}
access_log /www/wwwlogs/wangtuo945.cn.log;
error_log /www/wwwlogs/wangtuo945.cn.error.log;
}
记得去halo的博客后台把你的网站地址从IP改成域名的哈。
6.4 设置SSL
将5.3处申请的证书的pem和key文件内容用文档编辑器打开,把内容粘贴到这。
博客网站的搭建差不多就可以完成了,有问题可以及时私信联系~
