HEXO速成02-建站


HEXO建站准备

Nginx配置

为保证安全的网络连接,本站使用Nginx配置HTTPS服务器。Nginx兼具反向代理,管理页面解析与跳转的作用。目前使用的是ubuntu 16.04 apt中自带的nginx v1.10.3,这个版本比较老,未来将服务器升级到ubuntu 20.04后再考虑用更新的nginx,可能会自己手动编译。当然未来也可以尝试使用Tengine(有中文文档)。

外网上关于Nginx配置的资料鱼龙混杂,最好参考Nginx官方文档。但Nginx官方提供的默认配置在安全性上还是有所不足,没有排除不安全的RC4等加密算法。Mozilla提供了一个自动生成SSL配置的网页工具Mozilla SSL Configuration Generator,一键在线生成合适的SSL配置。

此外配置HTTPS需要SSL加密证书,使用Let’s Encrypt提供的certbot-auto脚本进行配置。HTTP-01 challenge页指向Nginx默认页面。(最后还是去namecheap买了HTTPS证书,价格可以接受,最重要的是省心。)
注:似乎还有DNS认证方式,操作简单很多,还能自动申请泛域名证书,参见此处

80强转443跳转,使用nginx-rewrite,正在配置中。

DNS配置

事先从Freenom嫖了一个域名,并将Cloudflare配置DNS解析。
首先,登录Freenom后台将自己域名的DNS服务器改成Cloudflare提供的DNS服务器节点。
随后添加DNS解析记录。(当然后来从Namecheap买了正式域名)

类型 名称
A @ IPv4 IP
CNAME www @
A app IPv4 IP2

未来可以做的事情

  • 搞定SSL泛域名证书的
  • 配置Git服务器用于更新网页, 并配置几个自动任务。
  • 确定正式的网站域名之后,搞一波SEO优化。
  • 折腾下DisqusJS,恢复评论区。
  • 对网页主题的图片、字体等进行定制。
  • 给Aplayer添加网抑云歌单。
  • 跑路上Django。(简单的博客上个锤子Django)
  • 捉虫Debug。

可能有用的项目