教你从零开始如何从一个VPS上搭建起来属于自己的一个Ghost小而美的博客。
先选购一家VPS服务提供商。
这里我购买的是国外的VPS服务提供商,主要还是便宜,还有某些不可描述的原因。
在VPS管理面板上,我选择安装了一个ubuntu 16.04 x64的系统。
1. 修改ssh端口
默认的ssh端口(22)被人扫描的几率实在太大,所以准备将其换到 3600 去。
这里由于服务提供商已经安装net-tools和关闭了防火墙,所以就没有进行这方面操作了。
- 修改sshd 端口
sudo vim /etc/ssh/sshd_config
找到 #Port 22 修改为如下:
Port 3600
- 重启sshd服务
sudo systemctl restart sshd
这里就可以使用ssh工具以新的端口号连接进去了,注意别关闭原来的ssh连接,万一没改对还可以有机会尝试改回来。
2. 安装nginx、node.js、ghost
- 以apt-get的方式安装nginx.
sudo apt-get install nginx
// 启动nginx,可以直接通过IP地址访问得到
/etc/init.d/nginx start
// 配置nginx 开机自启动
systemctl enable nginx.service
因还要申请证书,nginx配置稍后讲述。
- 安装node.js(ghost只支持部分node.js版本)。
由于ghost给出了支持node.js的范围,这里我在范围中选择了如下node.js
以上node.js是一个x64二进制的node.js。没下载源码版主要还是想省下那堆编译苦等的时间。
解压并修改环境变量安装node.js。
tar -xf node-v0.10.48-linux-x64.tar.gz
vim /etc/profile // 在文件尾部追加如下内容
// 解压到root下的,不是的话修改为你的解压地址。
export NODE_HOME=/root/node-v0.10.48-linux-x64
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$PATH:$NODE_HOME/lib/node_modules
// 生效
source /etc/profile
- 安装ghost。
因为ghost使用npm install --production的方式安装,比如sqllite3死活下载不回来,这里就不折腾了。使用ghost 中文网提供好相关module的版本。
// 下载
wget http://dl.ghostchina.com/Ghost-0.7.4-zh-full.zip
// 解压
unzip Ghost-0.7.4-zh-full.zip -d ghost
// 配置
cd ghost && cp config.example.js config.js && vim config.js
// 将url修改为个人的网站地址,可以找寻相关教材其他地方该如何修改。
url: 'http://example.com',
// 运行
npm start --production
// 修改ghost为开机运行。
npm install forever -g
NODE_ENV=production forever start index.js
3. 申请一个合法的https证书
- 获取证书
/etc/init.d/nginx stop //先关闭nginx 占用80/443端口
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help //这一步会安装很多依赖项
// 将下面的邮箱地址,域名地址修改为你自己的,没有的话可以考虑去阿里云买一个
./letsencrypt-auto certonly --standalone --email example@gmail.com -d example.com -d www.example.com
// 生成dhparam 证书
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
- 定时更新证书
由于申请的证书只有三个月时效性,所以需要定时更新一下。这里写一个脚本并且使用crontab进行定时更新。
// renewcert.sh 需要有可执行权限
#!/bin/sh
/etc/init.d/nginx stop
/root/letsencrypt/certbot-auto renew --force-renewal
/etc/init.d/nginx start
crontab -e
// 在文件末尾追加内容
0 3 */7 * * /root/renewcert.sh
5. 配置nginx
vim /etc/nginx/conf.d/ghost.conf
// 将其中的 example 修改为自己的域名
upstream ghost{
server 127.0.0.1:2368;
}
server{
listen 80;
return 301 https://example.com;
server_name example.com;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security max-age=15768000;
access_log /var/log/nginx/ghost.access.log;
error_log /var/log/nginx/ghost.error.log;
proxy_buffers 16 64k;
proxy_buffer_size 128k;
location / {
proxy_pass http://ghost;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
