开始使用ghost

总想有点地方写一些杂碎的东西,今天抽了一会功夫搭了个ghost博客。我会在这里写一些比较零碎的学习笔记之类的东西。我们首先说一下该博客的搭建过程。

其实ghost搭建起来很简单,一个docker-compose.yaml文件就解决了。也正是由于它的简单,搭建起来不费时间,后台写博客方便等等,我才使用它。 话不多说 ,我们开始。

整体架构

  • ghost + docker
  • nginx
  • 七牛
  • disqus

ghost

我是使用docker-compose运行ghost的,所以你首先需要安装docker以及docker-compose. 至于docker以及docker-compose怎么安装,这里就不说了,自行Google。

我的docker-compose是这么写得:

version: '3'
services:
    ghost:
        image: ghost:2.0.3-alpine
        ports:
            - "2368:2368"
        restart: always
        volumes:
            - ./content:/var/lib/ghost/content
            - ./config.production.json:/var/lib/ghost/config.production.json
        environment:
            - url=https://netcj.com
        ulimits:
            nofile: 65535

直接docker-compose up -d 即可启动一个ghost服务。

你一定注意到一点,容器卷中,我将容器的配置config.production.json暴露出来了。该文件基本内容如下:

{
  "url": "http://netcj.com",
  "server": {
    "port": 2368,
    "host": "0.0.0.0"
  },
  "database": {
    "client": "sqlite3",
    "connection": {
      "filename": "/var/lib/ghost/content/data/ghost.db"
    }
  },
  "mail": {
    "transport": "Direct"
  },
  "logging": {
    "transports": [
      "file",
      "stdout"
    ]
  },
  "process": "systemd",
  "paths": {
    "contentPath": "/var/lib/ghost/content"
  }
}

这里配置了服务的域名,端口,数据库等。

我这里用的数据库是sqlite3,我觉得一个小博客系统够了,mysql太大了。

nginx

博客系统已经跑起来了,现在我们需要一个nginx服务,关于nginx的安装你可以看这里

我的nginx配置如下:

server {
    listen                       443 ssl  http2 default fastopen=3 reuseport;

    server_name                  netcj.com www.netcj.com;
    server_tokens                off;

    access_log                   /www/nginx/logdata/netcj.com.log;

    include                      /www/nginx/ip.blacklist;

    ssl_trusted_certificate      /www/nginx/certs/ca_file.pem;
    ssl_certificate              /www/nginx/certs/*.netcj.com_rsa.cer;
    ssl_certificate_key          /www/nginx/certs/*.netcj.com_rsa.key;
    ssl_certificate              /www/nginx/certs/*.netcj.com_ecc.cer;
    ssl_certificate_key          /www/nginx/certs/*.netcj.com_ecc.key;
    ssl_dhparam                  /www/nginx/dhparams.pem;
    ssl_ecdh_curve               X25519:P-256:P-384:P-224:P-521;
    ssl_ciphers                  TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

    ssl_prefer_server_ciphers    on;
    ssl_protocols                TLSV1.1 TLSV1.2 TLSV1.3;
    ssl_session_cache            shared:SSL:50m;
    ssl_session_timeout          1d;
    ssl_session_tickets          on;
    ssl_stapling                 on;
    ssl_stapling_verify          on;
    resolver                     114.114.114.114 8.8.8.8 valid=300s;
    resolver_timeout             10s;


   # webmaster 站点验证相关
    location ~* (google4c90d18e696bdcf8\.html|BingSiteAuth\.xml)$ {
        root                     /www/static;
        expires                  1d;
    }


    add_header               Public-Key-Pins 'pin-sha256="Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys="; pin-sha256="YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg="; pin-sha256="S4AbJNGvyS57nzJwv8sPMUML8VHSqH1vbiBftdPcErI="; pin-sha256="MunFWpgz45SKZDTvitbhyy0Vu9Axb6CHIdM9R7DXFjs=";pin-sha256="qiYwp7YXsE0KKUureoyqpQFubb5gSDeoOoVxn6tmfrU="; max-age=2592000; report-uri="https://netcj.report-uri.com/r/d/hpkp/enforce"';

    add_header               Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    add_header               X-Frame-Options deny;
    add_header               X-Content-Type-Options nosniff;
    add_header               Expect-Ct 'enforce,max-age=30,report-uri="https://netcj.report-uri.com/r/d/ct/enforce"';
    add_header               Referrer-Policy "origin-when-cross-origin";


    add_header               Cache-Control no-cache;
    add_header               X-Via AQ;
    add_header               X-XSS-Protection "1; mode=block";


    location / {
        proxy_http_version       1.1;

        proxy_ignore_headers     Set-Cookie;
        proxy_hide_header        Vary;
        proxy_hide_header        X-Powered-By;

        proxy_set_header         Connection       "";
        proxy_set_header         Host             netcj.com;
        proxy_set_header         X-Real-IP        $remote_addr;
        proxy_set_header         X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header         X-Forwarded-Proto $scheme;

        proxy_pass               http://127.0.0.1:2368;
    }
}

server {
    server_name                  netcj.com www.netcj.com;
    server_tokens                off;

    access_log                   /dev/null;

    if ($request_method !~ ^(GET|HEAD|POST|OPTIONS)$ ) {
        return                   444;
    }

    # letsencrypt file verify
    location ^~ /.well-known/acme-challenge/ {
        alias                    /www/nginx/challenges/;
        try_files                $uri =404;
    }

    location / {
        rewrite                  ^/(.*)$ https://netcj.com/$1 permanent;
    }
}

七牛

ghost默认图片等静态文件都放在服务器上,一方面耗费流量,一方面我的服务器是小水管,加载太慢,考虑将图片放到七牛云。

ghost官方也有相关文档

这里我们首先要添加一个插件qn-store

$ cd ghost文件夹
$ mkdir -p content/adapters/storage
$ cd content/adapters/storage
$ git clone https://github.com/Minwe/qn-store.git

然后我们需要修改config.production.json文件,添加以下内容:

  "storage": {
    "active": "qn-store",
    "qn-store": {
      "accessKey": "xxxx",
      "secretKey": "xxxx",
      "bucket": "xxxx",
      "origin": "https://xxxx",
      "fileKey": {
        "safeString": true,
        "prefix": "/YYYYMM/"
      },
      "uploadURL": "up-z2.qiniup.com"
    }
  },

其中需要关注的是:

  • accessKey\secretKey 七牛的授权密钥
  • bucket 七牛存储空间名
  • origin 七牛绑定的空间域名
  • prefix 上传文件的前缀
  • uploadURL 七牛上传的地址,各个地区不一样,我这里是华南的。

配置好这些之后,docker-compose restart 即可。

disqus

disqus各个主题的支持方式应该有所不同,该主题(attila)只要在发博客时,博客头部插入<script>var disqus = 'YOUR_DISQUS_SHORTNAME';</script> 即可。

jietu20180905-230612

邮箱设置

我设置的QQ邮箱,QQ 邮箱需要使用 授权码 代替密码才能登陆(邮箱独立密码也无法登陆)。

授权码生成地址: 设置 > 账户 > POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 。

修改config.production.json文件,添加以下内容:


"mail": {
  "from": "<邮箱,需要与下面的邮箱一致>",
  "transport": "SMTP",
  "options": {
    "service": "QQ",
    "auth": {
      "user": "<邮箱>",
      "pass": "<授权码>" 
    }
  }
},

最后

myssl.com 检测以下网站配置是否安全。A+ 还不错。

jietu20180905-230156

如果你没有证书,可以到这里申请免费证书

如果有问题,请留言,我们一起解决。

显示评论