1、技术要点
这篇博客简单记录了我如何从零搭建 Halo 博客网站,即此站点,涉及到的技术要点如下:
1. 1Panel:国产开源的服务器运维面板,操作简便,易于上手。
2. Halo:优秀大气的国产 Java 开源博客系统。
3. OpenResty:用于反向代理和站点配置。
4. Hetzner 服务器:德国知名服务器供应商,性价比高,初次注册成功送 40 欧元赠金,只可用于 Hetzner Cloud,有效期2个月。
5. Porkbun 域名:美国域名注册商,com 域名每年仅 10 美元,续费价格不变,支持支付宝购买。
6. Cloudflare:为博客子域名 blog.codekv.com 提供代理服务,隐藏源站真实IP,并赠送有效期 15 年的通配域名证书。
7. Cloudflare R2:提供 img.codekv.com 图片子域名的图床服务,免费容量为 10GB。
2、服务器配置
2.1、账户注册
官网地址:https://www.hetzner.com
Cloud地址:https://hetzner.cloud/
准备材料:护照、谷歌邮箱、国内信用卡(例如工行Visa星座卡)。
注册流程:注册,二次验证激活,开启 2FA。
提高激活成功率的方法:拍护照的时候把你的 Client number(格式 Kxxx)和邮件地址写在一张纸上,一起拍进去,备注当天日期。
注册参考文档:https://www.nodeseek.com/post-66814-1
注意点:
1、创建帐户时请勿使用代理/VPN,提供真实信息,确保您的信息完整、正确,并且与身份证件/付款信息相符。
2、勿违反系统政策: https://www.hetzner.com/legal/system-policies/,提供了身份证明文件也一定能成功激活账号,可能他们的自动验证系统没通过,而且他们可以选择与哪些客户开展业务。
3、当发现你滥用服务器后可能直接 Disabled account,可能收不到电子邮件通知,出于安全考虑他们也不会透露真实原因。
4、账号长期不活动,帐户会被停用。
5、如果有任何帐户问题,Reddit 发贴(https://www.reddit.com/user/Hetzner_OL/)会比邮件([email protected])回复更快。
2.2、购买服务器
数据中心选在德国,2 核 4 GB 、40 GB SSD、20 TB 流量最终价格每月约4 欧元(折合人民币 30 元),选在美东地区价格要翻一倍。
2.3、运维面板配置
官方文档:https://1panel.cn/docs/installation/online_installation/
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
安装完成,看到提示:
开放防火墙端口,访问以上外网地址并登录;登录成功后,我们这时与服务器是不安全的Http连接,选择自签证书:
面板设置选择开启ssl,选择刚刚颁发的证书,重新启动:
忽略'您的连接不是私密连接',重新登录,重设密码。
这样操作是因为在仅有 HTTP 和自签名证书的 HTTPS 之间,自签名证书的 HTTPS 是更安全的选择,因为它至少提供了数据加密,防止数据被窃听或篡改。尽管自签名证书并不被浏览器信任,会给用户带来不安全的提示。
申请经过 CA 签名的证书可以避免这些问题,但无论是在1panel 申请证书,或者手动申请(certbot 、acme.sh)都只有3个月有效期,而且可能续签失败。
Cloudflare 提供了 15 年有效期的证书,不用我们操心续签,非常合适,注意该证书必须配合 Cloudflare 家代理,点击了橙色小云朵。网上相关资料很多,可以参考:网站SSL证书自动续期又又又失败了?试试CloudFlare的免费证书,15年有效期!
3、域名购买及域名解析
3.1、porkbun 域名购买
网上相关资料很多,略。域名购买后交给Cloudflare托管。
3.2、Cloudflare-r2 图床
网上相关资料很多,参考文档:从零开始搭建你的免费图床系统 (Cloudflare R2 + WebP Cloud + PicGo)
4、网站配置
最简单的一步,应用商店安装应用,网站点击一键部署。
joe3 主题参考文档:https://www.jiewen.run/archives/joe3use
halo 安装插件: 对象存储(Amazon S3 协议),存储策略与Cloudflare R2 API 令牌一一对应,Region 与地区对应。
评论区