从零开始创建一个ghost博客

教你从零开始如何从一个VPS上搭建起来属于自己的一个Ghost小而美的博客。

这是我的GHOST博客地址

先选购一家VPS服务提供商。

这里我购买的是国外的VPS服务提供商,主要还是便宜,还有某些不可描述的原因。
在VPS管理面板上,我选择安装了一个ubuntu 16.04 x64的系统。

1. 修改ssh端口

默认的ssh端口(22)被人扫描的几率实在太大,所以准备将其换到 3600 去。


这里由于服务提供商已经安装net-tools和关闭了防火墙,所以就没有进行这方面操作了。

  • 修改sshd 端口
sudo vim /etc/ssh/sshd_config
找到 #Port 22 修改为如下:
Port 3600
  • 重启sshd服务
sudo systemctl restart sshd

这里就可以使用ssh工具以新的端口号连接进去了,注意别关闭原来的ssh连接,万一没改对还可以有机会尝试改回来。


2. 安装nginx、node.js、ghost


  • 以apt-get的方式安装nginx.
sudo apt-get install nginx
// 启动nginx,可以直接通过IP地址访问得到
/etc/init.d/nginx start
// 配置nginx 开机自启动
systemctl enable nginx.service

因还要申请证书,nginx配置稍后讲述。

  • 安装node.js(ghost只支持部分node.js版本)。

由于ghost给出了支持node.js的范围,这里我在范围中选择了如下node.js

node-v0.10.48-linux-x64

以上node.js是一个x64二进制的node.js。没下载源码版主要还是想省下那堆编译苦等的时间。

解压并修改环境变量安装node.js。

tar -xf node-v0.10.48-linux-x64.tar.gz
vim /etc/profile   // 在文件尾部追加如下内容
// 解压到root下的,不是的话修改为你的解压地址。
export NODE_HOME=/root/node-v0.10.48-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$PATH:$NODE_HOME/lib/node_modules
// 生效
source /etc/profile
  • 安装ghost。

因为ghost使用npm install --production的方式安装,比如sqllite3死活下载不回来,这里就不折腾了。使用ghost 中文网提供好相关module的版本。

Ghost-0.7.4-zh-full

// 下载
wget http://dl.ghostchina.com/Ghost-0.7.4-zh-full.zip
// 解压
unzip Ghost-0.7.4-zh-full.zip -d ghost
// 配置
cd ghost && cp config.example.js config.js && vim config.js
// 将url修改为个人的网站地址,可以找寻相关教材其他地方该如何修改。
url: 'http://example.com',
// 运行
npm start --production  
// 修改ghost为开机运行。
npm install forever -g
NODE_ENV=production forever start index.js

3. 申请一个合法的https证书


  • 获取证书
/etc/init.d/nginx stop //先关闭nginx 占用80/443端口
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help //这一步会安装很多依赖项
// 将下面的邮箱地址,域名地址修改为你自己的,没有的话可以考虑去阿里云买一个
./letsencrypt-auto certonly --standalone --email [email protected] -d example.com -d www.example.com
// 生成dhparam 证书
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • 定时更新证书

由于申请的证书只有三个月时效性,所以需要定时更新一下。这里写一个脚本并且使用crontab进行定时更新。

// renewcert.sh 需要有可执行权限

#!/bin/sh
/etc/init.d/nginx stop
/root/letsencrypt/certbot-auto renew --force-renewal
/etc/init.d/nginx start
crontab -e
// 在文件末尾追加内容
0 3 */7 * * /root/renewcert.sh

5. 配置nginx

vim /etc/nginx/conf.d/ghost.conf 
// 将其中的 example 修改为自己的域名
upstream ghost{
        server 127.0.0.1:2368;
}

server{ 
        listen 80; 
        return 301 https://example.com;
        server_name example.com;
}

server {
        listen 443 ssl;
        server_name example.com;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;
        add_header Strict-Transport-Security max-age=15768000;
        
        access_log /var/log/nginx/ghost.access.log;
        error_log  /var/log/nginx/ghost.error.log;

        proxy_buffers 16 64k;
        proxy_buffer_size 128k;

location / {
        proxy_pass http://ghost;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_redirect off;

        proxy_set_header Host        $host;
        proxy_set_header X-Real-IP   $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        }
}

你可能感兴趣的:(从零开始创建一个ghost博客)