一、准备工作
1、已经完成的本地Hexo项目文件,具体见:Hexo教程(一) Hexo教程(二) Hexo教程(三)
2、已经购买的云服务器,如腾讯云、阿里云等等。
3、服务器系统:CentOS或Ubuntu。
4、服务器已开放端口:22(SSH)、80(HTTP)、443(HTTPS,可选)。
5、已获取服务器 公网IP 、root账号密码/密钥 。
6、已购买域名且备案(不备案无法访问)(可选)。
7、购买SSL证书(可通过HTTPS访问)(可选)。
二、部署到云服务器 1、登录云服务器(本地终端执行)(可选)
执行后会提示输入服务器root密码,输入即可登录。
2、更新系统软件包 1 2 3 4 sudo yum update && sudo yum upgrade -ysudo apt update && sudo apt upgrade -y
3、安装Git 1 2 3 4 sudo yum install git -ysudo apt install git -y
4、安装Nginx(用于托管Hexo静态文件) 1 2 3 4 sudo yum install nginx -ysudo apt install nginx -y
或者同时安装:
1 2 3 4 sudo yum install git nginx -ysudo apt install git nginx -y
5、启动Nginx 1 2 3 4 sudo systemctl start nginxsudo systemctl enable nginx
6、创建网站根目录(存放Hexo静态文件) 1 sudo mkdir -p /blog/hexo
1 2 sudo chown -R $USER :$USER /blog/hexosudo chmod -R 755 /blog/hexo
7、配置Nginx (1)创建Nginx配置文件:
1 sudo vim /etc/nginx/conf.d/hexo.conf
在打开的vim编辑器中,输入以下配置(按 i 进入编辑模式):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 server { listen 80; server_name domain.com; # 域名/服务器IP root /blog/hexo; # 博客文件存放目录 index index.html index.htm; location / { try_files $uri $uri/ /index.html; } error_page 404 /404.html; location = /404.html { root /blog/hexo; internal; } }
编辑完成后,按 Esc,输入 :wq 保存并退出vim。
1 2 3 4 sudo nginx -tsudo systemctl restart nginx
(2)Ubuntu/Debian系统(可选)
1 sudo vim /etc/nginx/sites-available/hexo
1 2 3 4 sudo ln -s /etc/nginx/sites-available/hexo /etc/nginx/sites-enabled/sudo nginx -t && sudo systemctl restart nginx
8、创建Git裸仓库目录 1 sudo mkdir -p /blog/hexo.git
1 2 sudo chown -R $USER :$USER /blog/hexo.gitsudo chmod -R 755 /blog/hexo.git
初始化裸仓库:
1 2 3 cd /blog/hexo.gitgit config --global init.defaultBranch main sudo git init --bare
9、创建Git钩子(hooks) 1 sudo vim /blog/hexo.git/hooks/post-receive
输入以下内容:
1 2 #!/bin/bash git --work-tree=/blog/hexo --git-dir=/blog/hexo.git checkout -f
1 2 sudo chown -R $USER :$USER /blog/hexo.git/hooks/post-receivesudo chmod +x /blog/hexo.git/hooks/post-receive
10、修改Hexo配置文件并部署 repo 格式:{管理员用户名}@{服务器IP}:{Git裸仓库地址}
1 2 3 4 deploy: type: git repo: root@服务器IP:/blog/hexo.git branch: main
最后执行:
1 hexo clean && hexo g && hexo s
执行后会提示输入服务器root密码,输入即可完成部署。
三、常见问题 1、404 Not Found Nginx配置错误:root 路径指向了错误的目录,location 规则配置不当,或者域名解析错误。
2、403 Forbidden 在配置完Nginx后,访问网站如果出现 403 Forbidden,则说明Nginx配置没有问题。403 Forbidden,则有以下可能:chown 和 chmod)都已执行。SELinux/AppArmor 限制,解决方法如下:
A:判断当前系统的安全模块
1 2 3 4 sestatus systemctl status apparmor
如果 sestatus 输出 SELinux status: enabled,说明是 SELinux。
如果 apparmor 服务处于 active 状态,说明是 AppArmor。
B:关闭SELinux
1 2 3 4 sudo setenforce 0sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
C:关闭AppArmor
1 2 3 4 5 6 7 8 9 10 11 12 13 sudo aa-statussudo aa-complain /etc/apparmor.d/usr.sbin.nginxsudo vim /etc/apparmor.d/usr.sbin.nginx/blog/hexo/** r, /blog/hexo.git/hooks/post-receive r, sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.nginx
(3)Git钩子同步问题
1 2 3 4 cd /blog/hexo.git/hooks./post-receive
如果提示 目录不存在 或者 权限不足 ,请按上面步骤 创建目录 和 修改权限 ;如果文件同步过去了,则说明钩子文件没有问题,可能是环境变量差异的问题,请将钩子文件修改为以下内容:
1 2 3 #!/bin/bash unset GIT_DIR /usr/bin/git --work-tree=/blog/hexo --git-dir=/blog/hexo.git checkout -f
(4)关于文件所有者/所属组root,如腾讯云里面的Ubuntu系统的主机名就为 ubuntu,而当以 root 用户名登录后,Linux终端的提示符就会变成 root@VM-0-9-ubuntu,比较乱,下面介绍一个最简单的方法来解决所有关于文件所有者的问题。
首先,确定你的云服务器的用户名,一般在云服务器的控制台上找;
然后,在Hexo配置文件中,将 “{管理员用户名}@{服务器IP}:{Git裸仓库地址}” 这里的管理员用户名改为你的云服务器的用户名;
最后,将前面创建的 hexo、hexo.git 和 post-receive 文件的所有者/所属组改为你的云服务器的用户名。
例如,我的云服务器用户名为 ubuntu,那么配置文件就写 repo: ubuntu@IP:/blog/hexo.git,然后用 sudo chown -R ubuntu:ubuntu {文件路径} 命令修改 hexo、hexo.git 和 post-receive 文件的所有者/所属组。
注意 ,前面的 $USER 是指向当前登录用户,如果我以 root 用户名登录,使用上面的命令就会把所有者/所属组改为 root 而不是 ubuntu,就有可能出现问题。
四、创建Git用户(避免使用root部署)(可选)
1、创建Git用户 1 2 3 4 useradd -m git passwd git
执行 passwd git 后,输入两次密码。
2、给Git用户添加sudo权限 1 2 3 4 Visudo git ALL=(ALL) ALL
3、通过SSH登录(本地)
4、修改权限 使用 sudo chown -R git:git {文件路径} 修改 hexo、hexo.git 和 post-receive文件的所有者/所属组。
5、修改Hexo配置文件 1 repo: git@IP:/blog/hexo.git
五、SSH免密登录
私钥(id_rsa):保存在客户端(本地)
公钥(id_rsa.pub):上传到服务端(服务器)
登录时,服务器用公钥验证客户端的私钥,匹配成功则免密登录。
下面三种方法三选一即可,推荐第三种,最简单,但需要腾讯云服务器。
1、本地→服务器 (1)本地生成SSH密钥
1 2 ssh-keygen -t rsa -C "your_email@example.com"
执行后会提示:Enter file in which to save the key (C:\Users\用户名/.ssh/id_rsa): 直接回车(使用默认路径)Enter passphrase (empty for no passphrase): 回车(设置空密码,免密登录)Enter same passphrase again: 再次回车~/.ssh/ 目录下生成 id_rsa(私钥)和 id_rsa.pub(公钥)
1 2 3 ssh-copy-id root@服务器IP ssh-copy-id git@服务器IP
B:手动上传
1 2 3 4 5 6 7 8 cat ~/.ssh/id_rsa.pubsu git mkdir -p ~/.ssh chmod 700 ~/.ssh vim ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
2、服务器→本地 (1)服务器生成SSH密钥
1 2 3 4 ssh-keygen -t rsa -C "server_key" cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keyschmod 700 ~/.ssh
(2)下载服务器私钥到本地
1 scp -P 22 root@192.168.1.100:~/.ssh/id_rsa ~/.ssh/server_id_rsa
B:手动下载
1 2 3 4 5 cat ~/.ssh/id_rsavi ~/.ssh/server_id_rsa chmod 600 ~/.ssh/server_id_rsa
3、腾讯云SSH密钥 登录 腾讯云控制台 → 进入 云服务器 或 轻量应用服务器 → 左侧导航栏找到 SSH密钥 。创建密钥 → 选择地域 → 设置密钥名称 → 选择创建新密钥 → 确定 ,浏览器会自动下载私钥文件(.pem 格式),务必保存好,这是唯一的下载机会。将下载的私钥文件(.pem 格式)移动到 C:\Users\用户名\.ssh\ 并将文件名改为 id_rsa。
1 2 3 4 ssh-keygen -t rsa -C "your_email@example.com" cat ~/.ssh/id_rsa.pub
创建密钥 → 选择地域 → 设置密钥名称 → 选择使用已有公钥 → 粘贴本地公钥 → 确定 。SSH密钥 页面下,点击 绑定实例 ,选择绑定自己的云服务器即可;或者在 云服务器 页面下,点击 SSH密钥 ,点击 绑定密钥 ,选择刚刚创建的密钥即可。
