从零开始创建一个ghost博客

教你从零开始如何从一个VPS上搭建起来属于自己的一个Ghost小而美的博客。

这是我的GHOST博客地址

先选购一家VPS服务提供商。

这里我购买的是国外的VPS服务提供商,主要还是便宜,还有某些不可描述的原因。
在VPS管理面板上,我选择安装了一个ubuntu 16.04 x64的系统。

1. 修改ssh端口

默认的ssh端口(22)被人扫描的几率实在太大,所以准备将其换到 3600 去。


这里由于服务提供商已经安装net-tools和关闭了防火墙,所以就没有进行这方面操作了。

  • 修改sshd 端口
sudo vim /etc/ssh/sshd_config
找到 #Port 22 修改为如下:
Port 3600
  • 重启sshd服务
sudo systemctl restart sshd

这里就可以使用ssh工具以新的端口号连接进去了,注意别关闭原来的ssh连接,万一没改对还可以有机会尝试改回来。


2. 安装nginx、node.js、ghost


  • 以apt-get的方式安装nginx.
sudo apt-get install nginx
// 启动nginx,可以直接通过IP地址访问得到
/etc/init.d/nginx start
// 配置nginx 开机自启动
systemctl enable nginx.service

因还要申请证书,nginx配置稍后讲述。

  • 安装node.js(ghost只支持部分node.js版本)。

由于ghost给出了支持node.js的范围,这里我在范围中选择了如下node.js

node-v0.10.48-linux-x64

以上node.js是一个x64二进制的node.js。没下载源码版主要还是想省下那堆编译苦等的时间。

解压并修改环境变量安装node.js。

tar -xf node-v0.10.48-linux-x64.tar.gz
vim /etc/profile   // 在文件尾部追加如下内容
// 解压到root下的,不是的话修改为你的解压地址。
export NODE_HOME=/root/node-v0.10.48-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$PATH:$NODE_HOME/lib/node_modules
// 生效
source /etc/profile
  • 安装ghost。

因为ghost使用npm install --production的方式安装,比如sqllite3死活下载不回来,这里就不折腾了。使用ghost 中文网提供好相关module的版本。

Ghost-0.7.4-zh-full

// 下载
wget http://dl.ghostchina.com/Ghost-0.7.4-zh-full.zip
// 解压
unzip Ghost-0.7.4-zh-full.zip -d ghost
// 配置
cd ghost && cp config.example.js config.js && vim config.js
// 将url修改为个人的网站地址,可以找寻相关教材其他地方该如何修改。
url: 'http://example.com',
// 运行
npm start --production  
// 修改ghost为开机运行。
npm install forever -g
NODE_ENV=production forever start index.js

3. 申请一个合法的https证书


  • 获取证书
/etc/init.d/nginx stop //先关闭nginx 占用80/443端口
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help //这一步会安装很多依赖项
// 将下面的邮箱地址,域名地址修改为你自己的,没有的话可以考虑去阿里云买一个
./letsencrypt-auto certonly --standalone --email example@gmail.com -d example.com -d www.example.com
// 生成dhparam 证书
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • 定时更新证书

由于申请的证书只有三个月时效性,所以需要定时更新一下。这里写一个脚本并且使用crontab进行定时更新。

// renewcert.sh 需要有可执行权限

#!/bin/sh
/etc/init.d/nginx stop
/root/letsencrypt/certbot-auto renew --force-renewal
/etc/init.d/nginx start
crontab -e
// 在文件末尾追加内容
0 3 */7 * * /root/renewcert.sh

5. 配置nginx

vim /etc/nginx/conf.d/ghost.conf 
// 将其中的 example 修改为自己的域名
upstream ghost{
        server 127.0.0.1:2368;
}

server{ 
        listen 80; 
        return 301 https://example.com;
        server_name example.com;
}

server {
        listen 443 ssl;
        server_name example.com;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;
        add_header Strict-Transport-Security max-age=15768000;
        
        access_log /var/log/nginx/ghost.access.log;
        error_log  /var/log/nginx/ghost.error.log;

        proxy_buffers 16 64k;
        proxy_buffer_size 128k;

location / {
        proxy_pass http://ghost;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_redirect off;

        proxy_set_header Host        $host;
        proxy_set_header X-Real-IP   $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        }
}

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342

推荐阅读更多精彩内容