保姆级,利用cf实现无端口部署动态博客——halo
前言
说到个人网页,相信不少朋友白嫖过无头服务器部署过静态网页,虽然无头服务器是免费的,但是静态网页的更新却很麻烦,远远不如有数据库的动态网页好用。
例如Wordpress、Typecho、Hexo等,都是非常优秀的动态网页框架。
Cherry正好拿来给大家介绍一款好看又好用的动态网页框架,同时通过cf代理实现无端口访问。
本文使用国外vps部署,仅做技术交流,国内服务器网站请按要求备案。
Halo部署
一、使用docker-compose安装halo
利用群晖Container Manager的项目功能新建compose项目。
利用Dockge管理compose项目
Compose代码,结合mysql使用
version: "3"
services:
halo:
image: halohub/halo:2.12
container_name: halo
restart: on-failure:3
depends_on:
halodb:
condition: service_healthy
networks:
halo_network:
volumes:
- ./halo2:/root/.halo2 #自定义路径
ports:
- "8090:8090" #自定义端口
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8090/actuator/health/readiness"]
interval: 30s
timeout: 5s
retries: 5
start_period: 30s
command:
- --spring.r2dbc.url=r2dbc:pool:mysql://halodb:3306/halo
- --spring.r2dbc.username=root
# MySQL 的密码,请保证与下方 MYSQL_ROOT_PASSWORD 的变量值一致。
- --spring.r2dbc.password=o#DwN&JSa56
- --spring.sql.init.platform=mysql
# 外部访问地址,请根据实际需要修改,建议改成域名加【实际访问的端口】
- --halo.external-url=https://cgakki.top/
halodb:
image: mysql:8.1.0
container_name: halodb
restart: on-failure:3
networks:
halo_network:
command:
- --default-authentication-plugin=caching_sha2_password
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_general_ci
- --explicit_defaults_for_timestamp=true
volumes:
- ./mysql:/var/lib/mysql #自定义路径
- ./mysqlBackup:/data/mysqlBackup #自定义路径
ports:
- "3306:3306"
healthcheck:
test: ["CMD", "mysqladmin", "ping", "-h", "127.0.0.1", "--silent"]
interval: 3s
retries: 5
start_period: 30s
environment:
# 请修改此密码,并对应修改上方 Halo 服务的 SPRING_R2DBC_PASSWORD 变量值
- MYSQL_ROOT_PASSWORD=o#DwN&JSa56
- MYSQL_DATABASE=halo
networks:
halo_network:二、halo初始化
输入ip:port进入系统,改一下账号密码,可以看看基本信息里的站点信息是否和设置的一样。
插件商城里选一下主题、插件等
cloudflare设置
注册cf账号,购买域名这些就不说了,常规操作,下面只讲具体操作。
一、修改cloudflare的SSL参数
可以右上角先改中文,然后选择网站,输入自己的域名,激活网站
左侧选“SSL/TLS”——“概述”,将ssl设置为“完全”
左侧选“SSL/TLS”——“边缘证书”,将“始终使用HTTPS”打开
选择“DNS”-“记录”,增加IPv4、IPv6解析
因为DDNS-GO配置的没有小黄云,所以我们需要先设置v4,v6解析并开启小黄云
二、创建自建SSL证书
左侧选“SSL/TLS”——“源服务器”,点击“创建证书”
红框内输入域名以及通配符域名,点击创建
将自建证书代码分别复制到2个TXT中,并改名为cf.pem和cf.key,然后点确认。
三、使用cloudflare进行dns解析
因为我用的是阿里云,这里以阿里云为例,其它域名商操作大同小异
修改源域名商DNS指向,进入“域名”管理台
修改域名DNS解析,分别修改为如下两个
NS hazel.ns.cloudflare.com
NS henry.ns.cloudflare.com设置DNSSEC,先来到cloudflare,选择“DNS”——“设置”,启用“DNSSEC”
记录下“摘要”、“密钥标记”两栏,一会要用。
来到域名管理台,在刚才DNS那一栏,选择“DNSSEC设置”,将加密算法改为13,摘要类型改成2,最上面的标签就是“密钥标记”(短位纯数字),摘要就是刚才复制的“摘要”
四、转发端口
核心来了,来到CF的“规则”——“Origin Rules”,选择新建规则
转发https端口
利用NPM反代
一、安装nginx proxy manager
也使用docker-compose方式部署,因为内容重复,就不展示了,直接给代码
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '6080:80' # HTTP端口,随意改,记住就行
- '6081:81' # WebUI端口,随意改,记住就行
- '6443:443' # HTTPS端口,和在cloudflare重定向的端口一致
volumes:
- ./data:/data # 自定义文件目录
- ./letsencrypt:/etc/letsencrypt # 自定义SSL证书目录
二、npm反代halo服务
进入NPM页面,上传SSL证书(默认账号:admin@example.com 默认密码:changeme)
将刚才从cf上保存下来的.pem和.key上传
回到首页,选择代理
配置代理,直接抄图(IP如果不是bridge的则自己填)
选择SSL证书,开启强制HTTPS
利用DDNS-GO解析动态域名到cloudflare
一、cloudflare操作
获取cloudflare里API接口
选择“编辑区域DNS”
选择网站域名,完成后点击创建令牌
令牌只会显示一次,请妥善保管,如果没了只能重新新建
二、DDNS-GO操作
安装DDNS-GO
【路径】自己设置
docker run -d --name ddns-go --restart=always --net=host -v 【路径】:/root jeessy/ddns-go--name ddns-go配置DDNS-GO,输入【ip:9876】打开DDNS-GO
有IPv6的也一样设置
最后
其实cloudflare转发端口,其实也有一定的缺点,那就是网络问题。毕竟cf常年红ping。
不过,我们可以通过github上的开源项目CloudflareSpeedTest来进行自动修改hosts,达到本地提高访问速度的效果。