基于 Halo 搭建博客
本文记录在 CentOS 7.6 系统上基于 Halo 快速搭建博客,博客系统不少,暂不与其它系统作比较,喜欢折腾就折腾。
Halo 有三种部署方式,我这里选择直接在物理机上部署,其它两种是基于 Docker 和 Docker Compose。html
安装
Halo 推荐建立一个 Halo 用户,我这里省略了这一步,麻烦。java
更新系统软件包
yum update -y
安装 Java 运行环境
# 安装 OpenJRE sudo yum install java-1.8.0-openjdk -y # 检测是否安装成功 java -version # 输出以下即为安装成功 openjdk version "1.8.0_252" OpenJDK Runtime Environment (build 1.8.0_252-b09) OpenJDK 64-Bit Server VM (build 25.252-b09, mixed mode)
下载 Halo 配置文件
# 下载配置文件到 ~/.halo 目录 curl -o ~/.halo/application.yaml --create-dirs https://dl.halo.run/config/application-template.yaml
修改配置文件
# 使用 Vim 工具修改配置文件 vim ~/.halo/application.yaml
把配置文件里的 username 和 password修改一下,这个是你登陆管理后台的帐号密码,其它基本不用动,具体能够看一下官网文档说明。nginx
下载最新的安装包
# 下载最新的 Halo 安装包,{{version}} 为版本号,不带 v,更多下载地址请访问 https://halo.run/archives/download.html
wget https://dl.halo.run/release/halo-{{version}}.jar -O halo-latest.jar
写此文时,Halo 的最新版本是v1.3.2,因此个人下载命令为:git
wget https://dl.halo.run/release/halo-1.3.2.jar -O halo-latest.jar
启动测试
java -jar halo-latest.jar
看到如下输出内容即为启动成功:github
配置开机后台自启动
# 下载 Halo 官方的 halo.service 模板 curl -o /etc/systemd/system/halo.service --create-dirs https://dl.halo.run/config/halo.service # 修改 halo.service vim /etc/systemd/system/halo.service
打开服务配置文件后能够看到内容以下参数:apache
-
-Xms256m:为 JVM 启动时分配的内存,请按照服务器的内存作适当调整,512 M 内存的服务器推荐设置为 128,1G 内存的服务器推荐设置为 256,默认为 256。 -
-Xmx256m:为 JVM 运行过程当中分配的最大内存,配置同上。 -
YOUR_JAR_PATH:Halo 安装包的绝对路径,例如/www/wwwroot/halo-latest.jar。
个人服务器是 8 G 内存,而且安装包的绝对路径是 /root/halo-latest.jar,因此我最终的配置是以下:vim
Description=Halo Service Documentation=https://halo.run After=network-online.target Wants=network-online.target [Service] Type=simple ExecStart=/usr/bin/java -server -Xms2048m -Xmx2048m -jar /root/halo-latest.jar ExecStop=/bin/kill -s QUIT $MAINPID Restart=always StandOutput=syslog StandError=inherit [Install] WantedBy=multi-user.target
顺序执行如下命令,最后看到 Halo 的服务状态:bash
# 修改 service 文件以后须要刷新 Systemd sudo systemctl daemon-reload # 使 Halo 开机自启 sudo systemctl enable halo # 启动 Halo sudo service halo start # 查看 Halo 的运行状态 sudo service halo status
到此,已经能够经过 IP:端口 访问了,接下来咱们配置域名,使用 Nginx 做为反向代理并配置 SSL 强制 HTTPS 访问。服务器
配置域名
由于我这台服务器之后还须要用到 PHP 项目,因此不会按照官网的方式去配置,而是使用 LNMP 一键安装脚本安装 Nginx、PHP、MySQL 等其它软件,并使用这个脚本结合阿里云 DNS 配置 Let’s Encrypt 的 SSL 证书,用这个脚本很方便。网络
准备工做
在开始以前,先在服务器上安装一个工具 screen,这个工具能够防止咱们在安装 LNMP 的时候由于网络忽然掉线或者不当心关掉了远程链接工具而致使安装中断。
# 安装 screen yum install -y screen # 启动一个 screen 现场 screen -S lnmp # 若是真的掉线了,能够从新链接到服务器上,前使用如下命令恢复安装进程 screen -r lnmp
安装 LNMP
wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz -cO lnmp1.7.tar.gz && tar zxf lnmp1.7.tar.gz && cd lnmp1.7 && ./install.sh lnmp
安装过程稍微有些漫长,具体须要看机器配置,鉴于你可能不须要这个东西,因此再也不描述。
添加虚拟主机
# 添加虚拟主机,根据你本身的域名作相应调整 lnmp vhost add
配置 SSL 证书和反向代理
申请证书
Let’sEncrypt 免费通配符/泛域名SSL证书添加使用教程 - LNMP一键安装包
咱们使用 Let’s Encrypt 结合域名服务商 API 的方式来配置 SSL 证书 。
由于个人域名是在阿里,因此去这里获取到 AccessKey ID 和 AccessKey Secret,并在服务器执行如下命令:
export Ali_Key="你的 AccessKey ID" export Ali_Secret="你的 AccessKey Secret"
导入这两个环境变量之后,就能够使用如下命令来自动配置 SSL 证书了,Let’s Encrypt 的 SSL 证书有效期只有三个月,但 LNMP 一键安装脚本已经为咱们配置好了,过时以前会自动续期。
# 要把这个 ali 替换成你域名所在的服务商名称 lnmp onlyssl ali
如此,Let’s Encrypt 的免费 SSL 证书就申请好了,接下来配置 SSL 证书和反向代理。
配置 SSL 证书和反向代理
# 把 Nginx 反向代理的示例配置直接覆盖到博客的虚拟主机配置上 cat /usr/local/nginx/conf/example/nginx-reverse-proxy-example.conf > /usr/local/nginx/conf/vhost/coderlxc.com.conf
修改其内容为如下:
1 server {
2 listen 80;
3 #listen [::]:80;
4 server_name coderlxc.com www.coderlxc.com;
5
6 #若是须要http 301跳转到 https 须要将下面行前面的 # 注释去掉,并重载nginx
7 return 301 https://$host$request_uri;
8
9 access_log off;
10 }
11
12 server {
13 listen 443 ssl http2;
14 #listen [::]:443 ssl http2;
15 server_name coderlxc.com www.coderlxc.com;
16
17 ssl_certificate /usr/local/nginx/conf/ssl/coderlxc.com/fullchain.cer;
18 ssl_certificate_key /usr/local/nginx/conf/ssl/coderlxc.com/coderlxc.com.key;
19 ssl_session_timeout 5m;
20 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
21 ssl_prefer_server_ciphers on;
22 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES -128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AE S256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
23 ssl_session_cache builtin:1000 shared:SSL:10m;
24 # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
25 # ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
26
27 location / {
28 proxy_pass http://127.0.0.1:8090;
29 proxy_http_version 1.1;
30 proxy_cache_bypass $http_upgrade;
31 proxy_set_header Upgrade $http_upgrade;
32 proxy_set_header Connection "upgrade";
33 proxy_set_header Host $host;
34 proxy_set_header X-Real-IP $remote_addr;
35 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
36 proxy_set_header X-Forwarded-Proto $scheme;
37 proxy_set_header X-Forwarded-Host $host;
38 proxy_set_header X-Forwarded-Port $server_port;
39 }
40
41 access_log off;
42 }
- 打开第 7 行的注释,以强制跳转到 HTTPS,并删除下面没用的内容。
- 修改第 1七、18 行内容,调整为你本身证书的路径,路径在 LNMP 脚本安装完之后已经显示在终端中。
- 注释掉第 25 行,由于咱们没有这个玩意儿,会致使报错。
- 将第 28 行的
3000端口调整为Halo 监听的8090端口。
至此,SSL 证书和和反向代理都已经配置好了,并强制 HTTP 跳转到 HTTPS。
保存修改并退出后,检查一下 Nginx 的配置文件是否有问题,从新加载 Nginx 配置文件:
# 检查 Nginx 配置是否有误 nginx -t # 从新加载 Nginx 配置文件 lnmp nginx reload
访问博客域名,便可以看到 Halo 的安装向导。