Typecho 个人博客搭建从零开始

本文首发于我的个人博客

以前使用 LNMP 一键包搭建过 WordPress,但是都没能沉下心来写东西。最近把放在阿里云上的 VPS 备案了,又发现了 Typecho 这个轻量的博客系统,准备用它写点东西,记录自己的学习和生活,希望能坚持下去吧。

这次搭建没有选择一键包,而是从零开始一步步自己安装的。整理一下具体流程,留作备忘。

我的 VPS 系统是 Debian 的 testing 分支(可以不用管大版本升级,比较适合我这种懒人),如果是其他版本或者发行版的话,可能需要适当调整与包管理相关的命令。

编译安装 Nginx

为了启用 TLS 1.3 和 Brotli 压缩算法,所以选择编译安装的方式。

准备工作

首先需要安装一些依赖库,以及编译过程中用到的工具:

sudo apt install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git

然后创建一个文件夹,接下来就在这个文件夹中进行后续的编译:

mkdir build
cd build

附加组件

ngx_brotli

为了实现更高的压缩比,给 Nginx 添加 ngx_brotli 模块(不需要可以略过),让 Nginx 能够使用 Brotli 压缩算法。现代浏览器如 Chrome、Firefox、Microsoft Edge 等均已支持 Brotli。

git clone https://github.com/google/ngx_brotli.git
cd ngx_brotli
git submodule update --init
cd ../
OpenSSL

为了启用 TLS 1.3 final,需要使用较新版本的 OpenSSL,这里使用发文时的最新版本,OpenSSL 1.1.1a:

wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1a.tar.gz
tar xzf OpenSSL_1_1_1a.tar.gz
mv openssl-OpenSSL_1_1_1a openssl

编译安装

接下来就是下载 Nginx 源码,编译安装:

wget https://nginx.org/download/nginx-1.15.7.tar.gz
tar xzf nginx-1.15.7.tar.gz
cd nginx-1.15.7

./configure --add-module=../ngx_brotli --with-openssl=../openssl --with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers' --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module

make
sudo make install

以上步骤完成之后,Nginx 会被安装到/usr/local/nginx/中。

cd ~

使用 systemd 管理 Nginx 服务

直接对 Nginx 进行管理比较麻烦,借助 systemd,可以方便的管理各种服务,包括 Nginx。

建立服务文件:

sudo vim /lib/systemd/system/nginx.service

内容如下( PID 文件和 Nginx 的路径可能有差异,请根据情况设定):

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

保存并退出,之后就可以使用如下命令来启动 Nginx:

sudo systemctl start nginx.service

启动 Nginx 之后,在本地浏览器中访问 VPS 的 IP 地址,可以看到如下页面,证明 Nginx 已经成功运行:

Typecho 个人博客搭建从零开始_第1张图片

使用如下命令让 Nginx 开机启动:

sudo systemctl enable nginx.service

安装 SQLite 和 PHP 运行环境

安装 SQLite

通过 apt 直接安装即可:

sudo apt install sqlite

安装 PHP 以及相关扩展

同样通过 apt 进行安装:

sudo apt install php-fpm php-cli php-common php-curl php-sqlite3

sudo systemctl enable php7.2-fpm.service

注意这里的php7.2应根据安装的 PHP 版本进行调整,后续步骤中也是如此。

环境测试

在安装博客之前,需要对环境进行测试,确保后续步骤不会出错。

Nginx 配置

打开 Nginx 的全局配置文件:

sudo vim /usr/local/nginx/conf/nginx.conf

对全局配置文件进行相应的修改,这是我的配置,供参考:

# 指定使用 www-data 用户来运行 Nginx,与 php-fpm 进程的用户相同
user  www-data www-data;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

http {
    include            mime.types;
    default_type       application/octet-stream;

    charset            UTF-8;

    sendfile           on;
    tcp_nopush         on;
    tcp_nodelay        on;

    keepalive_timeout  60;

    gzip               on;
    gzip_vary          on;

    gzip_comp_level    6;
    gzip_buffers       16 8k;

    gzip_min_length    1000;
    gzip_proxied       any;
    gzip_disable       "msie6";

    gzip_http_version  1.0;

    gzip_types         text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;

    # Brotli 相关配置,如未添加模块可忽略
    brotli             on;
    brotli_comp_level  6;
    brotli_types       text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;

    # 将站点配置放在个人目录下
    include            /home/anguiao/www/conf/*.conf;
}

接下来创建站点配置(test.anguiao.com改成相应的域名,后续步骤中也是如此):

mkdir -p /home/anguiao/www/conf/
vim /home/anguiao/www/conf/test.anguiao.com.conf

此时的站点配置如下(/home/anguiao/www/test为站点的根目录,可自由设置):

server {
    listen 80;
    listen [::]:80;
    index index.php index.html index.htm index.nginx-debian.html;
    root /home/anguiao/www/test;

    location ~ .*\.php(\/.*)*$ {
            include fastcgi.conf;
            fastcgi_pass unix:/run/php/php7.2-fpm.sock;
            include fastcgi_params;
    }
}

使用 phpinfo() 进行测试

创建index.php文件:

mkdir /home/anguiao/www/test/
vim /home/anguiao/www/test/index.php

index.php的内容如下:


   phpinfo();
?>

保存退出后,重载 Nginx 和 php-fpm 服务:

sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service

通过浏览器访问 VPS 的 IP 地址,就可以看到 phpinfo() 的页面,说明配置无误:

image

域名解析与 HTTPS 配置

域名解析

修改域名解析记录,将相应网址解析至 VPS 的 IP 地址,请参考服务提供商的相关页面进行设置。

HTTPS 配置

修改站点配置文件如下:

server {
    listen 80;
    listen [::]:80;
    server_name test.anguiao.com;

    # 将 HTTP 请求重定向至 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2 fastopen=3 reuseport;
    listen [::]:443 ssl http2 fastopen=3 reuseport;
    server_name test.anguiao.com;
    index index.php index.html index.htm index.nginx-debian.html;
    root /home/anguiao/www/test;

    ssl_certificate /home/anguiao/www/ssl/fullchain.cer;
    ssl_certificate_key /home/anguiao/www/ssl/anguiao.com.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security max-age=15768000;

    ssl_stapling on;

    location / {
            try_files $uri $uri/ =404;
    }

    if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php$1 last;
    }

    location ~ .*\.php(\/.*)*$ {
            include fastcgi.conf;
            fastcgi_pass unix:/run/php/php7.2-fpm.sock;
            include fastcgi_params;
    }

    # 防止数据库文件被下载
    location ~* \.(db)$ {  
             deny all;  
    }
}

再次重载 Nginx 和 php-fpm 服务:

sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service

通过浏览器访问域名,可成功访问,而且域名前有一个小锁,说明当前网页是通过 HTTPS 访问的:

image

安装 Typecho

准备工作做完,接下来的安装就很简单了。

下载

下载 Typecho 最新版本,并将文件移至站点根目录:

cd /home/anguiao/www
wget http://typecho.org/downloads/1.1-17.10.30-release.tar.gz
tar xvf 1.1-17.10.30-release.tar.gz

rm -rf test
mv build test
rm 1.1-17.10.30-release.tar.gz

更改站点根目录权限

sudo chmod -R 755 /home/anguiao/www/test
sudo chown -R www-data /home/anguiao/www/test

完成安装

重载 Nginx 和 php-fpm 服务:

sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service

通过浏览器访问,就可以看到 Typecho 的初始页面:

Typecho 个人博客搭建从零开始_第2张图片

根据提示完成后续设置,即可完成安装。

你可能感兴趣的:(Typecho 个人博客搭建从零开始)