莫言行路难
夷狄如中国
谓言骨肉亲
中门如异域
出处全在人
路亦无通塞
门前两条辙
何处去不得
大家好,强行加了个定场诗,我也不懂是什么意思。
更新于2023年10月:由于Travis开始收费了(还高达64美元每月!),我已经搬到Cloudflare Pages了;Hexo也换成了Hugo。本文章只具有考古价值。
Hexo简介
快速、简洁且高效的博客框架
静态网站框架,有Hexo也有Hugo,后者多少需要些动手能力;而前者全傻瓜化,比较适合我这种动手能力极差的人。虽然Hexo渲染效率低下,我也忍了。
本文旨在帮助想要搭建个人网站的朋友,阅读本文要求您了解基础的网络概念,使用基本的命令行操作,但是不需要您会编写代码。
这里不讨论Hexo的具体设置,官网文档有介绍。
关于Hexo的工作流程,我画了个简单的示意图。
这里把运行web服务与git服务的服务器称为远端, 运行Hexo与git客户端的工作站称为本地。
需要材料如下
- 随便什么PC —— MacOS、 Windows、Linux
- 一个Linux 服务器,配置最低的VPS就行 或/和 GitHub Pages 下称GP
- 一个DNS域名
- 一个SSL证书
- 文本编辑器VSCode,您要是就用记事本也不是不可以。
web服务器端配置(远端)
使用GP的可以跳过
CentOS
安装nginx
引入源
1
| rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
|
安装
启动
1
| systemctl start nginx.service
|
自动启动
1
| systemctl enable nginx.service
|
配置firewalld
安装防火墙
1
| yum install firewalld firewalld-config -y
|
启动
1
| systemctl start firewalld
|
自动启动
1
| systemctl enable firewalld
|
添加规则(这里使用public区域)
1
2
| firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=http
|
使新规则生效
查看规则
1
2
| firewall-cmd --zone=public --list-all | grep services
services: ssh https http
|
Debian
安装nginx
安装
配置ufw
安装防火墙
添加规则
1
2
3
| ufw allow 'Nginx HTTP'
ufw allow 'Nginx HTTPS'
ufw allow 'SSH'
|
使新规则生效
1
2
| ufw active
ufw enable
|
看看状态
配置虚拟主机
为站点生成配置文件
1
2
3
| touch /etc/nginx/sites-available/hexo
ln -s /etc/nginx/sites-available/hexo /etc/nginx/sites-enabled/
nano /etc/nginx/sites-available/hexo
|
配置文件内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| server {
#侦听443端口,这个是https访问端口,不想用证书的设置为80
listen 443;
#域名
server_name www.beijing2b.com;
#网站根目录位置
root /var/www/hexo/;
#设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;
# 证书设置,不想用证书的可以 设置为 off
ssl on;
ssl_certificate /etc/1_www.beijing2b.com_bundle.crt;
ssl_certificate_key 2_www.beijing2b.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#默认请求
location / {
root /var/www/hexo/;
#定义首页索引文件的名称
index index.html;
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天
expires 30d;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
server
{
# 80端口是http默认接口
listen 80;
server_name www.beijing2b.com;
# 在这里我做了跳转,木有证书的别这么做
rewrite ^(.*) https://$host$1 permanent;
}
|
建立网站
创建文件夹及主页
1
2
3
4
| mkdir -p /var/www/hexo
cd /var/www
mkdir hexo
nano index.html
|
index.html 内容
检查权限,其中文件夹权限是 755 ,文件权限是 644 。
1
2
3
4
5
| ls -al
total 12
drwxr-xr-x 2 root root 4096 May 20 21:24 .
drwxr-xr-x 3 root root 4096 May 20 21:24 ..
-rw-r--r-- 1 root root 21 May 20 21:24 index.html
|
若需修改权限
1
2
| chmod -R 755 /var/www/hexo
chmod 644 /var/www/hexo/index.html
|
测试配置文件
1
2
3
| nginx -t
nginx: the configuration file /etc/nginx/sites-available/hexo
nginx: configuration file /etc/nginx/sites-available/hexo test is successful
|
测试成功就可以重新载入配置文件了
安装git服务
安装git
1
| yum install git -y #debian用apt
|
创建git用户
在工作站(本地)上生成验证用的钥匙对
1
2
3
4
| $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/yu/.ssh/web-bj-01_id_rsa): ~/.ssh/web-bj-01_id_rsa
# 密码设为空
|
在远端操作。将生成的公钥传到服务器上,此时不能使用ssh-copy-id
1
2
3
4
5
6
| su git
cd
mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keys #将上一步生成的.pub文件所有内容粘贴进来
|
然后可以从工作站(本地)尝试下登录
1
| ssh -i ~/.ssh/web-bj-01_id_rsa git@web-bj-01.beijing2b.com
|
回到服务器上限制git用户的登录
1
2
3
4
5
6
7
| nano /etc/passwd
# 找到其中git用户的那一行,将 /bin/bash 改成 /usr/bin/git-shell
cat /etc/shells # 发现'git-shell'不在
which git-shell # 找到它的路径
nano /etc/shells # 把找到的路径附加进来
echo /usr/bin/git-shell | sudo tee -a /etc/shells # 木有权限的话可以试试这行
chsh git # 默认提示即是上面找到的路径,直接回车即可。
|
回到工作站(本地)再次尝试下登录,看到下面这种就对了
1
2
3
| fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to web-bj-01.beijing2b.com closed.
|
生成网页仓库
初始化仓库文件夹
1
2
| mkdir /home/git/repo && cd /home/git/repo
git init --bare hexo.git
|
生成webhook钩子,让服务器知道收到新文件后该做什么
1
2
| cd hexo.git/hooks/
nano post-receive
|
post-receive内容
1
| git --work-tree=/var/www/hexo --git-dir=/home/git/repo/hexo.git checkout -f
|
赋予相应权限
1
2
3
| chmod +x post-receive
chown -R git:git /home/git/repo/hexo.git
chown -R git:git /var/www/hexo
|
本地Hexo
用包管理安装git,以下以MacOS为例。
1
2
3
4
| /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
brew install git
brew link --force git
git --version
|
本地安装node.js
去官网下载就好了,推荐使用LTS版本。
本地安装hexo
1
| sudo npm install -g hexo
|
新建hexo站点文件夹,并且进入
1
2
3
4
| hexo init hexo-blog
cd hexo-blog
npm install
npm install hexo-deployer-git --save
|
修改本地ssh客户端配置,编辑~/.ssh/config加入以下内容
Host web-bj-01 # 一个力求方便的别名
HostName web-bj-01.beijing2b.com # 远端的FQDN
User git
IdentityFile ~/.ssh/web-bj-01_id_rsa
部署
在hexo的文件夹找到_config.yml, 编辑以下段落。使用GitHub Pages的将仓库地址改下
1
2
3
4
| deploy:
type: git
repo: web-bj-01:/home/git/repo/hexo.git
branch: master
|
然后按照官网文档的指导开始配置,写个新文章或者改了什么配置的话就可以部署到您的远端了。
1
| hexo s #在本地的TCP4000端口开启web服务器预览
|
满意之后
1
| hexo d #通过git push放到远端仓库
|
然后webhook会把仓库的内容部署到web服务器文件夹,一个网站就建好了。
感谢观赏。
