" /> " />
侧边栏壁纸
博主头像
Life博主等级

鲜花与荆棘相伴!

  • 累计撰写 262 篇文章
  • 累计创建 94 个标签
  • 累计收到 5 条评论

目 录CONTENT

文章目录

网站部署

Administrator
Administrator
2024-01-22 / 0 评论 / 89 阅读 / 6699 字

部署

环境搭建

  1. [阿里云ECS 安装docker和docker-compose-阿里云开发者社区](https://developer.aliyun.com/article/989616)

Halo网站部署方案

  1. 部署Halo

    1. [halo-dev/halo: 强大易用的开源建站工具。](https://github.com/halo-dev/halo?tab=readme-ov-file)

    2. https://docs.halo.run/getting-started/install/docker-compose

  2. Halo配置反向代理:

    1. [与 Nginx Proxy Manager 配合使用 | Halo 文档](https://docs.halo.run/getting-started/install/other/nginxproxymanager/)

Memos 轻量微博部署方案

  1. [usememos/memos: An open source, lightweight note-taking service. Easily capture and share your great thoughts.](https://github.com/usememos/memos)

  2. [Self-Hosting - Memos](https://www.usememos.com/docs/install/self-hosting)

  3. 绑定Telegram机器人 推送信息到 Memos https://www.usememos.com/docs/integration/telegram-bot?ref=edony.ink

  4. memos 客户端以及浏览器插件,具体见GitHub仓库:

Nginx Proxy Manager代理

  1. Nginx Proxy Manager:https://docs.halo.run/getting-started/install/other/nginxproxymanager/

  2. 证书管理

  3. DNSPOD解析使用当前nginx proxy manager部署机器的IP

image-jnhn.png

1. SSL证书
先来了解几个概念

1.1 数字证书
包含加密用的公钥或私钥,还有一些身份附加信息。任何人都可以使用相关工具生成自己的数字证书,用来加密文件、邮件,或用于通讯加密。

1.2 SSL 协议
用于网络通讯的加密协议。通信过程需要一份数字证书,使用里面的公钥及私钥来发送随机生成的通信秘钥。在握手完成后,SSL证书并不用于通信内容的加密。

1.3 CA 证书
CA(Certification Authority),它的中文意思是证书授权,是一个单位,来管理发放数字证书。由它发放的证书就叫CA证书,以区别于个人使用工具随意生成的数字证书,查看CA 证书,里面有两项重要内容,一个是颂发给谁,另一个是由谁颂发的。CA证书分为3类,DV 域名验证证书,OV 组织机构验证证书,EV 增强的组织机构验证证书。一般个人使用DV证书完全够了,浏览器表现为地址栏前会有绿色的小锁。

1.4 CA 证书的信任链
如果你安装并信任了一个CA 机构的证书,以他为根,同样也信任了由这个CA 机构颂发的其它组织的证书,其它组织则可以创建自己的CA中心,颂发下一级的证书,依次往下,一层层会有许多 CA 中心和数字证书。这个最上层的CA 证书,即可以称为根证书。

2. Let’s Encrypt项目简介
Let’s Encrypt是由互联网安全研究小组(ISRG)提供的服务,2015年4月9日宣布与Linux基金会合作。Let’s Encrypt项目计划是为网站提供永久免费的SSL证书,用于加速互联网从HTTP向HTTPS过度。同时,https/2也必须使用https,StartSSL、Wosign有免费DV证书,便宜的还有Rapid、Comodo证书,其他证书价格一般较高。Let’s Encrypt证书签署快、免费、支持多域名,但是现阶段签署的证书只有三个月的有效期,需要通过自动化脚本续签。Let’s Encrypt 与 IdenTrust 的 DST Root CA 做了交叉认证,兼容所有主流的浏览器。在2015年12月,Let’s Encrypt项目已经开始公测。

SSL证书的意义不仅仅在于加密,更在于颁发机构提供的担保,也就是因CA机构的过失,造成经济损失时,会有一定额度的赔偿。对于廉价或者免费的证书,这种担保就没有太大意义,CA机构也不会提供担保。廉价和免费证书的意义在于对https的普及,避免ISP对http的劫持,对流量的加密。

DNS

腾讯云 云解析DNS

网站备案

声明:仅中国国内服务器服务网站备案

阿里云

  1. [备案 - 阿里云](https://www.alibabacloud.com/help/zh/icp-filing/basic-icp-service/product-overview/what-is-an-icp-filing)

搜索引擎

  1. [搜索引擎提交入口](https://www.sousuoyinqingtijiao.com/):将本网站提交到各大搜索引擎

CDN加速

方案:不使用proxy nginx manager,直接用服务的IP:80,经又拍云加速

  1. 注册、创建CDN加速、申请免费的SSL证书:https://blog.csdn.net/weixin_60631821/article/details/124118926

  2. 配置DNSPOD解析,下面的是腾讯云的解析,记录值使用又拍云的CNMAE

image-mhqy.png- 获取免费CDN流量:https://www.upyun.com/league

主题设置

Halo Theme Hao

https://www.yuque.com/liuzhihangs/halo-theme-hao

其他

评论区