目 录CONTENT

文章目录

群晖Docker搭建Halo博客+Frp内网穿透+域名解析+SSL证书安装

小吴
2022-08-26 / 3 评论 / 4 点赞 / 947 阅读 / 1,435 字

前言

  之前一直使用的是typecho博客系统,非常的精简好用。但是好巧不巧,最近又接触到了halo博客系统,一下打开新世界,不仅功能全覆盖typecho,在主打简洁的基础上,外观美化的非常好,这里要感谢joe 2.0 主题的作者M酷,基本满足了我对个人博客的一切想象。

Halo博客官网https://halo.run/
M 酷博客地址https://bbchin.com/

第一步:搭建Halo博客

  因为我个人一直使用群晖系统,这里的搭建案例使用群晖Docker,其他如威联通、unraid等系统应该大致相同。

docker pull halohub/halo:1.5.4

docker run -d \
--name halo \
-v /volume3/docker/halo:/root/.halo `# 冒号左侧位置自行修改,右侧不可修改` \
-p 8090:8090 `# 端口如果未冲突不建议修改` \
halohub/halo:1.5.4

详见官方文档https://docs.halo.run/

第二步:Frp内网穿透

  搭建好以后,如果你没有公网IP,那只能使用内网IP+8090端口号来访问,无法在外放访问,通过FRP内网穿透,可以实现公网IP+公网映射端口号,随时随地的进行访问了。frp的简单教程已经写过了,这里不赘述。
frp内网穿透教程 :点击查看

  需要注意的是,记得打开服务器的80、81、443端口,我这里使用的frpc.ini配置如下,仅供参考:

# frpc.ini
[common]
#此处填写你购买的服务器公网IP地址
server_addr = 124.XXX.XXX.125
server_port = 7000
token = 123456

[halo]
type = tcp
#此处填写群晖的内网IP地址
local_ip = 192.168.XXX.XXX
local_port = 8090
remote_port = 80

第三步:域名解析

  公网IP+公网映射端口号,会暴露你的公网IP,非常的不安全,我们可以申请个性化的域名,再通过腾讯云或者阿里云的域名解析到服务器的公网IP地址,这样就可以实现域名访问博客地址了。

微信截图_20220826095634

第四步:SSL证书安装

  到第三步就实现基本功能了,但是你会发现域名前面会提示不安全,这就需要给域名安装SSL证书。

微信截图_20220826092739

  SSL证书简直大坑,我各个平台找了好多教程,摸索了2天才搞清楚。根据官方文档,你还需要用到nginx反向代理,不懂代码的同学,肯定头痛,这里我用到nginx-proxy-manager-zh软件,图形化配置,非常的好用,适合新手小白。

官方文档
官方反向代理教程截图
1661477729
nginx-proxy-manager-zh图形化管理

nginx-proxy-manager-zh安装到服务器

  最开始我天真的以为nginx反向代理要部署在群晖里面,直到我尝试部署在搭建frp的轻量服务器里,才发现一开始就错了,我的轻量服务器系统是CentOS_7.6,nginx-proxy-manager-zh图形化管理程序需要用到Docker,也就是要在服务器里安装一个Docker,然后将管理软件安装在Docker容器里。听起来比较复杂,其实就是一些简单的代码。安装好以后直接使用公网IP+81端口就可以进入网页界面进行图形化管理。
github项目地址:https://github.com/xiaoxinpro/nginx-proxy-manager-zh

  • 使用finalshell软件,连上vps服务器的SSH,需使用root账户

finalshell软件官网下载地址https://www.hostbuf.com/

微信截图_20220826103551
软件截图

环境部署,部署Docker-compose

教程来源https://blog.csdn.net/zhangzejin3883/article/details/124778945

1、Centos系统安装必要软件
yum update && yum install -y wget vim
2、安装Docker
wget -qO- get.docker.com | bash
3、验证安装完成
docker -v
4、开机自启动
systemctl enable docker

部署Docker-compose

1、Centos安装必要软件
yum install -y wget vim curl
2、检查pip3安装情况
pip3 -V
3、安装Docker-compose
pip3 install docker-compose
如果出现报错,可以按此解决,然后重新安装Docker-compose
pip3 install -U pip setuptools
4、验证安装完成
docker-compose -v
开启docker
systemctl start docker

配置NginxProxyManager

1、在任意目录下创建一个NginxProxyManager目录并创建一个docker-compose.yml 文件:
mkdir NginxProxyManager
cd NginxProxyManager
vi docker-compose.yml
2、输入 i 进入输入模式,添加以下内容:
version: '3'
services:
  app:
    image: 'chishin/nginx-proxy-manager-zh:latest'
    restart: always
    ports:
      - '8081:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

按一下Esc按键,输入:wq保存并退出文件。

部署运行

docker-compose up -d

默认管理员信息:

Emai:admin@example.com
Password:changeme

升级容器

当Nginx Proxy Manager有新版本时,可以输入以下命令升级容器:
docker-compose down
docker-compose pull
docker-compose up -d

证书申请及软件简单配置

1
腾讯云服务器控制面板申请免费SSL证书

2

3
下载证书,是一个压缩包

公网IP地址+81端口访问Nginx Proxy Manager程序

4
上传证书
5
注意后缀名称,不要上传错了
6
新建代理

7

完成结语

  到这里就全部完成了,如果有任何配置问题可以在下方留言告知。本文的难点主要集中在SSL的配置过程,其他部分较为简略,可以自行百度查阅。

4

评论区