将hugo博客部署到腾讯云轻量服务器 | 青训营

晨曦0_0
275 阅读5分钟

环境配置

  1. 在本地搭建好博客 具体可以参考本地搭建博客这篇文章

  2. 购买腾讯云轻量级服务器 当初买的时候比较了一下, 腾讯、阿里和华为三家里面似乎只有腾讯一家新人可以直接购买三年, 所以建议一步到位直接三年, 否则老用户不如狗. 还有就是不建议弄他的那些免费试用, 白损失了新用户优惠, 很不划算, 买的时候也可以在节假日买, 到时候应该也有一些优惠.

    我的配置是:

    1 核 2GB

    每月 500GB 流量

    固定 50GB 硬盘空间

    系统镜像为 Ubutun 22.04

下载 nginx

首先要下载 nginx, 切换至 root 用户

sudo su root
apt-get install nginx

查看是否安装成功

nginx -v
1690996024691.png

设置 nginx 为开机自启, 并启动 nginx, 不报错就是启动成功

sudo systemctl enable nginx
sudo systemctl start nginx

查看 nginx 状态

sudo systemctl status nginx

在浏览器访问你的服务器地址, 出现 nginx 的欢迎页面证明安装并启动成功 1690996418899.png

打开防火墙

如果你上一步做的没有问题, 但是无法正常显示 nginx 的欢迎页面, 那很大概率就是防火墙的问题.

一共有两层防火墙, 腾讯云和服务器

  1. 打开腾讯云的防火墙
1690996853506.png
  1. 打开服务器的防火墙

打开服务的 80 和 443 端口, 并查看状态

sudo ufw allow 80
sudo ufw allow 443
sudo ufw status # Status: active   对应端口: allow
1690996986058.png

将静态文件传输至服务器

使用 hugo -F --cleanDestinationDir 生成 public 文件夹, 然后将该文件夹传输到服务器上.

上传文件到服务器一共有两种方式, 使用 scp 或者 rsync.

使用 scp

windows 系统自带有 OpenSSH, 如果没有的话可以在 设置 -> 应用 -> 应用与可选功能 -> 可选功能 里找到 OpenSSH 并安装

1690997909400.png

安装完成并添加至环境变量后使用如下命令进行传输 (传输前需要在服务器上创建public目录)

scp -r D:/Tools/Tools/hugo/blog/public/ username@ip:~/public/

使用 rsync

windows 系统没有 rsync, 需要下载替代品 cwrsync

下载解压并添加之环境变量后使用如下命令传输 (同样需要提前在服务器上创建 public 目录)

# 注意路径
rsync -avuz --progress --delete /cygdrive/D/Tools/hugo/blog/public/ username@ip:~/public/

ssh 免密登录

上面两种方法在输完命令之后都会让输入密码, 这样是很不方便的, 所以推荐设置 ssh 免密登录, 可以参考win10 自带 SSH 免密登录 Linux这篇文章的教程.

保护自己的网站

保护网站同样有两种方式, 在 来此加密 上申请免费的 ssl 证书, 或者是使用cloudfare代理, 推荐使用前者

来此加密申请 ssl 证书

来此加密的方式可以直接参考来此加密证书申请,验证,自动部署这篇文章, 里面讲述了证书的申请、部署以及自动续期.

不过有一点补充, 域名验证时的 DNS 解析是在下图中这个位置添加解析记录, 注意看清楚记录类型

1691169483095.png

温馨提示: 一旦开始申请证书就要完成流程 (直到证书申请成功为止), 否则你的域名会被封禁 别问我为什么会知道 😭

cloudfare 代理

cloudfare 的代理也比较简单, 进入网站后添加域名自己的域名然后一直下一步即可, 中间有一步要修改 DNS 服务器地址, 是在下面这个地方修改, 修改后需要过一段时间才能生效

1691170404739.png

设置完代理后如果再想添加新的域名解析就需要在 cloudfare 上添加

1691170761245.png

免费版的 cloudfare 代理只有国外的服务器, 所以国内访问速度会很慢, 不过有 cloudfare 有一个监控图还不错, 可以查看网站的访问日志等信息

1691170568439.png

配置 nginx

/etc/nginx 目录下的 nginx.conf 文件中的写入如下配置:

user root;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	##
	# Gzip Settings
	##

	gzip on;

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	# include /etc/nginx/conf.d/*.conf;
	# include /etc/nginx/sites-enabled/*;

	# 配置http
	server {
	    # 要配置的第二个地方,80访问端口
		listen       80 default_server;
	    listen       [::]:80 default_server;

		# 要配置的第三个地方,域名
        server_name www.chenxutalk.top chenxutalk.top;

		#把http的域名请求转成https
		return 301 https://$host$request_uri;

		# rewrite ^(.*) https://$server_name$1 permanent; #自动从http跳转到https

		# 要配置的第四个地方,这里指向public文件夹
        root /home/chenxu/public;

		include /etc/nginx/default.d/*.conf;

		# 要配置的第五个地方
        location / {
        		root /home/chenxu/public;
        		index  index.html index.htm;
        }

       	# 要配置的第六个地方
        error_page 404 /404.html;
        location = /40x.html {
		 root   /home/chenxu/public;
        }

		error_page 500 502 503 504 /50x.html;
	       		location = /50x.html {
        	}
	}

    # 配置https
	server {
        listen 443 ssl;
        # 要配置的第七个地方
        server_name chenxutalk.top www.chenxutalk.top;
        root /home/public;

        # 要配置的第八个地方, 这里是你的ssl证书的位置
        ssl_certificate /etc/nginx/fullchain.crt;
        ssl_certificate_key /etc/nginx/private.pem;

        # 要配置的第九个地方,可以按照我的写法
        ssl_session_timeout 5m;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
	 	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	 	#请按照以下协议配置
 	 	ssl_protocols TLSv1.2 TLSv1.3;
 	 	ssl_prefer_server_ciphers on;

         # 要配置的第十个地方
        error_page 404 /404.html;
        location / {
              root /home/chenxu/public;
	      index index.html index.htm;
        }

         include /etc/nginx/default.d/*.conf;
    }
}

修改后重新加载配置文件:

sudo nginx -s reload

重启 nginx 并查看状态:

sudo systemctl restart nginx
sudo systemstl status nginx

如果一些顺利的话, 此时应该就能通过域名访问博客首页了

后续

以后发布博客的流程就是 写文章 -> 生成public文件夹 -> 上传至服务器, 这里总结了一下常用的三个命令, 可以写成脚本方便使用:

# 在posts目录下新建一篇文章
hugo new posts/newarticle.md

# 生成public文件夹
hugo -F --cleanDestinationDir

# 将public文件夹上传至服务器
rsync -avuz --progress --delete /cygdrive/D/Tools/hugo/blog/public/ username@ip:~/public/

参考文章

  1. hugo 博客部署到腾讯云轻量级服务器

  2. 来此加密证书申请,验证,自动部署

  3. win10 自带 SSH 免密登录 Linux

avatar
文章
阅读
粉丝