本文首发于我的个人博客
以前使用 LNMP 一键包搭建过 WordPress,但是都没能沉下心来写东西。最近把放在阿里云上的 VPS 备案了,又发现了 Typecho 这个轻量的博客系统,准备用它写点东西,记录自己的学习和生活,希望能坚持下去吧。
这次搭建没有选择一键包,而是从零开始一步步自己安装的。整理一下具体流程,留作备忘。
我的 VPS 系统是 Debian 的 testing 分支(可以不用管大版本升级,比较适合我这种懒人),如果是其他版本或者发行版的话,可能需要适当调整与包管理相关的命令。
编译安装 Nginx
为了启用 TLS 1.3 和 Brotli 压缩算法,所以选择编译安装的方式。
准备工作
首先需要安装一些依赖库,以及编译过程中用到的工具:
sudo apt install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git
然后创建一个文件夹,接下来就在这个文件夹中进行后续的编译:
mkdir build
cd build
附加组件
ngx_brotli
为了实现更高的压缩比,给 Nginx 添加 ngx_brotli 模块(不需要可以略过),让 Nginx 能够使用 Brotli 压缩算法。现代浏览器如 Chrome、Firefox、Microsoft Edge 等均已支持 Brotli。
git clone https://github.com/google/ngx_brotli.git
cd ngx_brotli
git submodule update --init
cd ../
OpenSSL
为了启用 TLS 1.3 final,需要使用较新版本的 OpenSSL,这里使用发文时的最新版本,OpenSSL 1.1.1a:
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1a.tar.gz
tar xzf OpenSSL_1_1_1a.tar.gz
mv openssl-OpenSSL_1_1_1a openssl
编译安装
接下来就是下载 Nginx 源码,编译安装:
wget https://nginx.org/download/nginx-1.15.7.tar.gz
tar xzf nginx-1.15.7.tar.gz
cd nginx-1.15.7
./configure --add-module=../ngx_brotli --with-openssl=../openssl --with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers' --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module
make
sudo make install
以上步骤完成之后,Nginx 会被安装到/usr/local/nginx/中。
cd ~
使用 systemd 管理 Nginx 服务
直接对 Nginx 进行管理比较麻烦,借助 systemd,可以方便的管理各种服务,包括 Nginx。
建立服务文件:
sudo vim /lib/systemd/system/nginx.service
内容如下( PID 文件和 Nginx 的路径可能有差异,请根据情况设定):
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
保存并退出,之后就可以使用如下命令来启动 Nginx:
sudo systemctl start nginx.service
启动 Nginx 之后,在本地浏览器中访问 VPS 的 IP 地址,可以看到如下页面,证明 Nginx 已经成功运行:
使用如下命令让 Nginx 开机启动:
sudo systemctl enable nginx.service
安装 SQLite 和 PHP 运行环境
安装 SQLite
通过 apt 直接安装即可:
sudo apt install sqlite
安装 PHP 以及相关扩展
同样通过 apt 进行安装:
sudo apt install php-fpm php-cli php-common php-curl php-sqlite3
sudo systemctl enable php7.2-fpm.service
注意这里的php7.2应根据安装的 PHP 版本进行调整,后续步骤中也是如此。
环境测试
在安装博客之前,需要对环境进行测试,确保后续步骤不会出错。
Nginx 配置
打开 Nginx 的全局配置文件:
sudo vim /usr/local/nginx/conf/nginx.conf
对全局配置文件进行相应的修改,这是我的配置,供参考:
# 指定使用 www-data 用户来运行 Nginx,与 php-fpm 进程的用户相同
user www-data www-data;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
charset UTF-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 60;
gzip on;
gzip_vary on;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_min_length 1000;
gzip_proxied any;
gzip_disable "msie6";
gzip_http_version 1.0;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;
# Brotli 相关配置,如未添加模块可忽略
brotli on;
brotli_comp_level 6;
brotli_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;
# 将站点配置放在个人目录下
include /home/anguiao/www/conf/*.conf;
}
接下来创建站点配置(test.anguiao.com改成相应的域名,后续步骤中也是如此):
mkdir -p /home/anguiao/www/conf/
vim /home/anguiao/www/conf/test.anguiao.com.conf
此时的站点配置如下(/home/anguiao/www/test为站点的根目录,可自由设置):
server {
listen 80;
listen [::]:80;
index index.php index.html index.htm index.nginx-debian.html;
root /home/anguiao/www/test;
location ~ .*\.php(\/.*)*$ {
include fastcgi.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
include fastcgi_params;
}
}
使用 phpinfo() 进行测试
创建index.php文件:
mkdir /home/anguiao/www/test/
vim /home/anguiao/www/test/index.php
index.php的内容如下:
<?php
phpinfo();
?>
保存退出后,重载 Nginx 和 php-fpm 服务:
sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service
通过浏览器访问 VPS 的 IP 地址,就可以看到 phpinfo() 的页面,说明配置无误:
域名解析与 HTTPS 配置
域名解析
修改域名解析记录,将相应网址解析至 VPS 的 IP 地址,请参考服务提供商的相关页面进行设置。
HTTPS 配置
修改站点配置文件如下:
server {
listen 80;
listen [::]:80;
server_name test.anguiao.com;
# 将 HTTP 请求重定向至 HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2 fastopen=3 reuseport;
listen [::]:443 ssl http2 fastopen=3 reuseport;
server_name test.anguiao.com;
index index.php index.html index.htm index.nginx-debian.html;
root /home/anguiao/www/test;
ssl_certificate /home/anguiao/www/ssl/fullchain.cer;
ssl_certificate_key /home/anguiao/www/ssl/anguiao.com.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
location / {
try_files $uri $uri/ =404;
}
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php$1 last;
}
location ~ .*\.php(\/.*)*$ {
include fastcgi.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
include fastcgi_params;
}
# 防止数据库文件被下载
location ~* \.(db)$ {
deny all;
}
}
再次重载 Nginx 和 php-fpm 服务:
sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service
通过浏览器访问域名,可成功访问,而且域名前有一个小锁,说明当前网页是通过 HTTPS 访问的:
安装 Typecho
准备工作做完,接下来的安装就很简单了。
下载
下载 Typecho 最新版本,并将文件移至站点根目录:
cd /home/anguiao/www
wget http://typecho.org/downloads/1.1-17.10.30-release.tar.gz
tar xvf 1.1-17.10.30-release.tar.gz
rm -rf test
mv build test
rm 1.1-17.10.30-release.tar.gz
更改站点根目录权限
sudo chmod -R 755 /home/anguiao/www/test
sudo chown -R www-data /home/anguiao/www/test
完成安装
重载 Nginx 和 php-fpm 服务:
sudo systemctl reload nginx.service
sudo systemctl reload php7.2-fpm.service
通过浏览器访问,就可以看到 Typecho 的初始页面:
根据提示完成后续设置,即可完成安装。
