Ghost是一个开源的博客平台,自2013年发布以来,它在开发者和普通用户中越来越受欢迎。它把重点放在内容和博客上。Ghost最吸引人的地方在于它简单、干净、反应灵敏的设计。你可以从手机上写博客文章。Ghost的内容是使用Markdown语言编写的。“Ghost”完全适合于个人或小群体的作家。
在本文中,笔者将设置并部署一个安全的Ghostv0.11。xlts在Fedora 25 VPS上使用Let ' s加密,Certbot,Node。js,NPM,NGINX和MySQL。
要求:
注册(购买)域名。
Fedora 25服务器实例,最小1GB RAM。
Sudo用户。
您可能必须使用 semanage port -a -t http_port_t -p tcp 2368.打开端口2368
准备:
1、检查Fedora版本:
cat /etc/fedora-release
# Fedora release 25 (Twenty Five)
2、创建一个新的non-root用户:
useradd -c "John Doe" johndoe && passwd johndoe
3、通过将其添加到wheel 组,使其成为超级用户:
usermod -aG wheel johndoe
4、切换到新用户:
su - johndoe
5、更新操作系统的软件:
sudo dnf check-update || sudo dnf upgrade -y
6、设置时区:
timedatectl list-timezonessudo timedatectl set-timezone 'Region/City'
7、安装开发工具:
sudo dnf install @development-tools -y
8、安装Vim文本编辑器和Wget:
sudo dnf install -y vim wget
9、如果需要重新启动系统:
sudo shutdown -r now
安装Certbot
注意:在开始此步骤之前,请确保您已经为您的域设置了DNS记录。
我们将使用Let ' s加密CA和EFF的Certbot客户端为我们的Ghost blog获取SSL / TLS证书。不要忘记替换blog.domain的所有实例。tld与您的域名。
1、安装Certbot(以前让我们加密客户端)用Python制作的证书管理软件:
sudo dnf install -y certbot
2、检查Certbot版本:
certbot --version# certbot 0.14.1
3、使用独立认证方法获取RSA证书(插件):
sudo certbot certonly --standalone --domains blog.domain.tld --rsa-key-size 2048 --must-staple --email admin@domain.tld --no-eff-email --agree-tos # IMPORTANT NOTES:# - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/blog.domain.tld/fullchain.pem.# Your cert will expire on YYYY-MM-DD. . . .# . . .
经过前面的步骤,你的证书和私钥将/etc/letsencrypt /生活/ blog.domain。tld目录。
安装Node.js和NPM
注意: Ghost目前支持节点。js版本4.5 + 6.9 +。
Ghost是建立在node . js.我们要安装v6的推荐版本Ghost LTSBoron在撰写本文时。
1、下载并安装节点.js v6 LTS:
curl --silent --location https://rpm.nodesource.com/setup_6.x | sudo bash -sudo dnf install -y nodejs
2、检查节点.js和NPM版本:
node -v && npm -v# v6.11.2# 3.10.10
安装MySQL
默认情况下,Ghost被配置为使用一个SQLite数据库,它不需要配置。
另外,也可以通过更改数据库配置来使用一个MySQL数据库。您必须先创建一个数据库和用户,然后才能更改现有的sqlite3配置。
从官方MySQL Dnf库下载并安装最新版本的MySQL(当前5.7):
cd /tmp # Adding the MySQL dnf Repositorywget https://dev.mysql.com/get/mysql57-community-release-fc25-10.noarch.rpmsudo dnf install -y mysql57-community-release-fc25-10.noarch.rpm # Installing MySQLsudo dnf install -y mysql-community-server
2、检查MySQL版本:
mysql --version# mysql Ver 14.14 Distrib 5.7.19, for Linux (x86_64) using EditLine wrapper
3、启动MySQL服务器并检查其状态:
sudo systemctl start mysqld.servicesudo systemctl status mysqld.service
4、MySQL版本5.7或更高版本为MySQL根用户生成临时随机密码,安装和密码存储在MySQL错误日志文件中,位于/ var/ log/mysqld.log。要显示它,请使用以下命令:
sudo grep 'temporary password' /var/log/mysqld.log
5、运行mysql_secure_installation脚本以确保您的数据库有一点:
注意:密码验证插件被安装和启用,所以你的新密码为root用户需要强大(一个大写字母,一个小写字母,一个数字,一个特殊字符,以及总密码长度至少为8个字符)。如果您想要完全放松或禁用插件(不推荐),请参考官方MySQL文档来了解如何做到这一点。
sudo mysql_secure_installation
6、作为根用户登录MySQL:
mysql -u root -p# Enter password:
7、创建一个新的MySQL数据库和用户:
create database dbname;grant all on dbname.* to 'user' identified by 'password';
8、退出MySQL:
exit
安装NGINX
1、下载并安装NGINX:
sudo dnf install -y nginx
2、检查NGINX版本是否安装了它:
sudo nginx -v# nginx version: nginx/1.10.2
3、检查状态,启用和启动NGINX服务(守护进程):
sudo systemctl status nginx.service # inactive (dead)sudo systemctl enable nginx.servicesudo systemctl start nginx.service
4、创建/ etc/ nginx/ssl目录并生成一个新的diffie - hellman(DH)参数:
sudo mkdir -p /etc/nginx/sslsudo openssl dhparam -out /etc/nginx/ssl/dhparams-2048.pem 2048
5、为blog.domain创建日志目录。tld虚拟主机:
sudo mkdir -p /var/log/nginx/blog.domain.tld
6、配置NGINX作为HTTP(S)反向代理服务器:
sudo vim /etc/nginx/conf.d/ghost.conf
7、在/etc/nginx/conf.d/ghost.conf粘贴如下:
# domain: blog.domain.tld# public: /var/www/ghost upstream ghost_app { server 127.0.0.1:2368; keepalive 32;} server { listen [::]:80; listen 80; listen [::]:443 ssl http2; listen 443 ssl http2; server_name blog.domain.tld; root /var/www/ghost; error_log /var/log/nginx/blog.domain.tld/error.log; access_log /var/log/nginx/blog.domain.tld/access.log; client_max_body_size 100M; ssl_certificate /etc/letsencrypt/live/blog.domain.tld/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/blog.domain.tld/privkey.pem; ssl_dhparam ssl/dhparams-2048.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; ssl_buffer_size 4K; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50M; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/blog.domain.tld/chain.pem; resolver 8.8.8.8 8.8.4.4 valid=300s; location / { proxy_pass http://ghost_app; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_hide_header X-Powered-By; proxy_http_version 1.1; proxy_set_header Connection ""; }}
8、保存和测试NGINX配置的语法错误:
sudo nginx -t
9、重载NGINX配置:
sudo systemctl reload nginx.service
安装Ghost
注意:如果您想在相同的VPS上托管多个Ghost博客,则每个Ghost实例必须在一个单独的端口上运行。
1、创建文档根目录:
sudo mkdir -p /var/www/
2、创建一个新的Ghost用户:
sudo useradd -c 'Ghost application' ghost
3、下载Ghost
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.11/Ghost-0.11.11.zip -o ghost.zip
4、解压到/ var/www/ghost目录(推荐安装位置):
sudo unzip -uo ghost.zip -d /var/www/ghostrm ghost.zip
5、移动到新的Ghost目录:
cd /var/www/ghost
6、更改/ var/ www/ghost目录的所有权:
sudo chown -R ghost:ghost .
7、切换到新的ghost用户:
sudo su - ghost
8、导航到文档根/ var/www/ghost:
cd /var/www/ghost
9、仅使用生产依赖项安装Ghost。完成后,就安装了Ghost:
npm install --production
10、通过更改配置中的生产对象的url、邮件和数据库属性来配置Ghost。js文件:
cp config.example.js config.jsvim /var/www/ghost/config.js var path = require('path'), config; config = {// ### Production// When running Ghost in the wild, use the production environment.// Configure your URL and mail settings hereproduction: { url: 'https://blog.domain.tld', mail: { transport: 'SMTP', options: { service: 'Mailgun', auth: { user: '', pass: '' } } }, database: { client: 'mysql', connection: { host: '127.0.0.1', user: 'your_database_user', password: 'your_database_password', database: 'your_database_name', charset: 'utf8' }, debug: false }, // . . . // . . .
注意:您也应该配置邮件设置。查阅官方的Ghost文档如何做到这一点。
11、在生产环境中启动Ghost:
npm start --production
Ghost现在正在运行。博客前端和管理界面都使用HTTPS加密,而HTTP / 2也在工作。你可以在https://blog.domain.tld打开你的浏览器和访问网站。别忘了替换blog.domain。tld与您的域名。
12、通过按CTRL + C关闭Ghost进程,从Ghost用户退出到您在开始创建的非root用户:
exit
运行Ghost作为系统服务
如果你用VPS结束你的终端会话,你的博客也会被关闭。那不是很好。为了避免这种情况,我们将使用systemd。它将使我们的博客每天24小时不间断。
创建Ghost服务systemd单元文件。运行sudo sudo vim /etc/systemd/system/ghost.服务及复制/粘贴以下内容:
[Unit]Description=Ghost - the professional publishing platformDocumentation=https://docs.ghost.org/v0.11.11/docsAfter=network.target [Service]Type=simple# Edit WorkingDirectory, User and Group as neededWorkingDirectory=/var/www/ghostUser=ghostGroup=ghostExecStart=/usr/bin/npm start --productionExecStop=/usr/bin/npm stop --productionRestart=alwaysSyslogIdentifier=Ghost [Install]WantedBy=multi-user.target
启用和开始ghost.service:
sudo systemctl enable ghost.service && sudo systemctl start ghost.service
检查ghost.service状态:
sudo systemctl status ghost.service && sudo systemctl is-enabled ghost.service
导航到https://blog.domain.tld/ghost /并创建一个ghost管理员用户。尽快做到这一点!
结论
就是这样。我们现在有了一个完全功能的ghost博客。您的服务器在客户端支持时通过HTTP / 2传递内容。如果你想改变默认的ghost小精灵一个自定义一个主题,主题你可以下载并解压缩到/var/www/ghost/content/themes文件夹并选择通过ghost管理界面,位于https://blog.domain.tld/ghost。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
