简单记录自己在服务器上的事,慢慢更新完善中!
连接服务器
购买后在控制台下载私钥后
强烈建议轻量服务器选择 docker 版本
Mac 终端输入
open ~/.ssh
保存进去取一个名字xxx
再设置权限
chomd 600 xxx
连接服务器
ssh xxx
打开端口
在控制台安全组开放端口80,443,8888。
安装宝塔 Nginx
为了操作方便,安装宝塔
安装宝塔
安装Nginx
宝塔安装即可
配置 Docker
在宝塔中安装 Docker 管理器,添加镜像(如果是 Docker 轻量则不需要,因为默认已经配置好了)。可以参考这里
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
安装VaultWarden
参考文档
新建一个文件夹,用于存放数据
在其中加入 docker-compose.yml 文件内容如下。
version: "3"
services:
vaultwarden:
image: vaultwarden/server
container_name: vaultwarden
restart: always
ports:
- "127.0.0.1:8081:80"
- "127.0.0.1:3012:3012"
volumes:
- ./vw-data:/data
environment:
WEBSOCKET_ENABLED: "false" #Websocket 不知道干啥的,关闭
SIGNUPS_ALLOWED: "true" #允许注册,建议注册后关闭(true改为false
WEB_VAULT_ENABLED: "true" #网页形式访问,建议注册后使用 App /插件 管理密码库
#ADMIN_TOKEN: ""
启动
docker-compose up -d
关闭
docker-compose down
注册后在网页版导入密码库,插件/手机设在私有网站,登陆使用。
安装Halo
参考连接
如果你想用WordPress,Typecho,Hexo等等大同小异。
我推荐新手使用Halo,因为几乎所有功能都能在页面上呈现,对使用代码要求很低。
设置 Nginx 反向代理
在宝塔界面设置即可。图图稍后到!
一系列安全操作
前两项务必做!
设置 Https
免费的Let's Encrypt就够用了!
在宝塔域名界面即可申请
对宝塔面板进行防护
最好的方法是 不用宝塔 在安全组中关闭宝塔面板的端口,等待需要时进行打开。
如果懒,请至少在设置页面改常用端口(记得在安全组放行),设置BasicAuth认证,开启双重认证,最大程度防止被攻击。
设置 Cdn 加速
Cdn 可以防止泄露真实 ip ,加快访问速度,以及屏蔽一些简单攻击,如果只有自己用,没必要设置。
推荐使用Dogecloud,每月 20 GB 融合 Cdn 流量,足够使用了!
对 Nginx 的防护
设置 cdn 加速后(没设置 Cdn 可以不做),直接访问原站 ip:443 得到的证书会暴露域名,为了防止攻击必须对 Nginx 进行保护。下面是最简单的保护方式。
推荐先在腾讯云安全组关闭80端口访问,只保留必要的22,443和宝塔端口(默认8888)。在cdn回源时强制 https 回源。
在宝塔--网站 中加入以你的服务器 ip 为名字的网站,在 SSL 设定中加入自签名证书,开启强制 https 访问,在文件管理中删除 index.html,现在访问 ip:443 就无法获得域名信息了。在线生成自签名证书。
备份 防止数据丢失
备份无比重要
在宝塔中操作非常简单!