Geepair’s Blog

如何快速搭建个人网站

geepair

技术分享|2023-9-25|最后更新: 2023-9-26|
type
Post
status
Published
date
Sep 25, 2023
slug
summary
tags
category
技术分享
icon
password
1 独立部署1.1 服务器1.1.1 替换镜像源1.1.2 安装一些常用软件包1.1.3 安装Web服务器Tengine1.1.4 安装防火墙1.2 域名1.2.1 购买域名1.2.2 DNS解析1.2.3 SSL证书1.3 安装网站平台软件1.4 其他2 托管平台2.1 使用一站式托管平台2.2 其他第三方平台2.3 演示3 引用参考

1 独立部署

1.1 服务器

一台合适的主机,共享主机、虚拟私有服务器(VPS)或专用服务器等,一般安装CentOS系统
服务器地址:156.224.26.184

1.1.1 替换镜像源

清华大学开源软件镜像站 | Tsinghua Open Source Mirror
清华大学开源软件镜像站,致力于为国内和校内用户提供高质量的开源软件镜像、Linux 镜像源服务,帮助用户更方便地获取开源软件。本镜像站由清华大学 TUNA 协会负责运行维护。
清华大学开源软件镜像站 | Tsinghua Open Source Mirror
https://mirrors.tuna.tsinghua.edu.cn/
清华大学开源软件镜像站 | Tsinghua Open Source Mirror
# 对于CentOS 7
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
        -e 's|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g' \
        -i.bak \
        /etc/yum.repos.d/CentOS-*.repo
# 更新依赖包
sudo yum makecache && yum update

1.1.2 安装一些常用软件包

yum install zsh vim htop epel-release wget git

1.1.3 安装Web服务器Tengine

The Tengine Web Server
Tengine是由淘宝发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝,天猫,优酷,全球速卖通,Lazada,阿里云等得到了很好的检验。Tengine将向通用API网关方向持续演进和发展,在HTTP应用流量入口网关的基础上,逐步支持4/7层TLS,TCP,UDP和GRPC多协议路由能力,适配不同终端和不同应用,打造全场景通用网关,持续保持Tengine业界领先地位。
https://tengine.taobao.org/
wget https://tengine.taobao.org/download/tengine-3.0.0.tar.gz
tar -xf tengine-3.0.0.tar.gz

yum install gcc gcc-c++ pcre-devel openssl-devel

./configure \
> --prefix=/usr/local/nginx/
> --conf-path=/etc/nginx/nginx.conf \
> --with-http_v2_module

make && make install

# 做个链接
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx

# 服务
// nginx.service
[Unit]
Description=Nginx - high performance web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
ExecStart=/usr/bin/nginx -c /etc/nginx/nginx.conf
ExecReload=/usr/bin/nginx -s reload
ExecStop=/usr/bin/nginx -s quit

[Install]
WantedBy=multi-user.target
notion image
开启BBR TCP拥塞控制算法
vim /etc/sysctl.conf
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
Nginx配置参考网站,一键生成
NGINXConfig | DigitalOcean
The easiest way to configure a performant, secure, and stable nginx server.
NGINXConfig | DigitalOcean
http://nginxconfig.io/
NGINXConfig | DigitalOcean

1.1.4 安装防火墙

ufw/firewall-cmd
yum install ufw
# 放行端口
ufw enable && ufw allow 22 && ufw allow 80 && ufw allow 443
# 开机自启
systemctl enable ufw
notion image

1.2 域名

域名是网站在互联网上的唯一标识

1.2.1 购买域名

从域名服务商购买域名,例如万网

1.2.2 DNS解析

Domains – Dashboard – Vercel
© 2023
Domains – Dashboard – Vercel
https://vercel.com/dashboard/domains
Domains – Dashboard – Vercel
修改域名服务商NameServer,可添加域名到其他地方托管,使用Whois查询验证是否更新
添加DNS解析

1.2.3 SSL证书

OHTTPS - 免费HTTPS证书、自动更新、自动部署
OHTTPS提供永久免费SSL证书/HTTPS证书,全部证书由letsencrypt颁发,提供证书到期自动提醒、证书自动更新、证书自动部署服务等,可自动部署证书至阿里云、腾讯云、七牛云、Nginx容器、Apache容器中,致力于帮助用户从http升级到https
OHTTPS - 免费HTTPS证书、自动更新、自动部署
https://ohttps.com/monitor/dashboard
从证书颁发机构购买,有DV/OV/EV等类型
DV、OV和EV是SSL证书的不同类型,用于验证和加密网站的安全连接。它们的区别主要在于验证过程和显示效果。
  1. DV (Domain Validated):DV证书是最基本的SSL证书类型,用于验证域名的所有权。在获取DV证书时,证书颁发机构(CA)只需验证域名所有者的控制权,通常通过向域名的注册邮箱发送确认邮件或在特定的DNS记录中添加验证信息来完成验证。DV证书适用于个人网站、博客和小型企业网站等,具备基本的加密功能。
  1. OV (Organization Validated):OV证书在验证过程上比DV证书更严格。除了验证域名所有权外,CA还会验证企业或组织的真实性和合法性。这包括核实组织的身份、地址和联系方式等。OV证书提供了更高级别的安全保护,适用于商业网站、电子商务平台和金融机构等。
  1. EV (Extended Validation):EV证书是最高级别的SSL证书,提供了最严格的验证和最高级别的信任。在颁发EV证书之前,CA会进行更详细和严格的验证过程,包括验证组织的合法性、身份、所有权和运营情况等。EV证书会在浏览器地址栏中显示绿色的公司名称或组织名称,向用户传达更高级别的安全信任。EV证书适用于金融机构、电子商务平台和大型企业等。
 
SSL证书文件包含私钥文件证书文件
cert.key
1.6KB
fullchain.cer
5.4KB

1.3 安装网站平台软件

服务端、客户端应用软件等,例如WordPress(CMS)、Hexo(Blog)
 
Uptime-kuma
# Docker安装
docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1
# 无Docker安装
# Update your npm
npm install npm@9 -g

git clone https://github.com/louislam/uptime-kuma.git
cd uptime-kuma
npm run setup

# Option 1. Try it
node server/server.js

# (Recommended) Option 2. Run in the background using PM2
# Install PM2 if you don't have it:
npm install pm2 -g && pm2 install pm2-logrotate

# Start Server
pm2 start server/server.js --name uptime-kuma
 
https://github.com/geepair/NotionNext

1.4 其他

  • 定制网站外观
  • 优化SEO
  • 宣传推广

2 托管平台

2.1 使用一站式托管平台

Heroku
Heroku是一种云平台服务,用于托管和部署各种类型的应用程序。它提供了一个简单且易于使用的方式,让开发人员能够快速地将他们的应用程序部署到云端,而无需关心底层基础设施的配置和管理。
Heroku支持多种编程语言和框架,包括Ruby、Python、Node.js、Java、PHP等。它提供了一套强大的工具和服务,用于构建、测试、部署和扩展应用程序。开发人员可以使用命令行工具或者Web界面来管理他们的应用程序,包括发布新版本、添加插件、监控应用程序性能等。
 

2.2 其他第三方平台

Vercel: https://vercel.com/
Github Pages:https://pages.github.com/
Cloudflare Pages: https://pages.cloudflare.com/
Netlify: https://www.netlify.com/
Deta: https://www.deta.sh/
Firebase: https://firebase.google.com/
Render: https://render.com/
Railway: https://railway.app/
Fly.io: https://fly.io/
Fleek.co: https://fleek.co/
Qoddi.com: https://qoddi.com/
Gigalixir.com: https://www.gigalixir.com/

2.3 演示

Dashboard – Vercel
© 2023
Dashboard – Vercel
https://vercel.com/dashboard
Dashboard – Vercel
https://www.javaer.live/
https://static.javaer.live/
https://status.javaer.live/

3 引用参考

10 个 Heroku 的替代品 · 语雀
很多人都喜欢尝试新的框架和工具,然后用它创建一个小项目...
10 个 Heroku 的替代品 · 语雀
https://www.yuque.com/fcant/devops/wg07rgfkm1vxz8in
10 个 Heroku 的替代品 · 语雀
CentOS开启BBR
Google BBR 是一款免费开源的TCP拥塞控制传输控制协议, 可以使 Linux 服务器显著提高吞吐量和减少 TCP 连接的延迟。 项目地址:https://githu...
https://www.jianshu.com/p/09069a354f02
CentOS开启BBR
GitHub - louislam/uptime-kuma: A fancy self-hosted monitoring tool
A fancy self-hosted monitoring tool. Contribute to louislam/uptime-kuma development by creating an account on GitHub.
GitHub - louislam/uptime-kuma: A fancy self-hosted monitoring tool
https://github.com/louislam/uptime-kuma#uptime-kuma
GitHub - louislam/uptime-kuma: A fancy self-hosted monitoring tool
 开启调试