从零开始搭建Typecho博客

MySQL

MySQL虽然早就发布了8.0版本，不过似乎到现在仍然没有流行开来，并且还有个MariaDB接替了它的开源位置，这使得MySQL 5.7依然被广泛使用。安装完毕后，创建数据库供Typecho使用（默认”typecho”）。

# 添加源
$ rpm -ivh https://dev.mysql.com/get/mysql57-community-release-el7-12.noarch.rpm
# 安装MySQL
$ yum install mysql-community-server
# 查看初始密码
$ cat /var/log/mysqld.log | grep -i "temporary password"
# MySQL初始化
$ mysql_secure_installation
# 登录MySQL
$ mysql -u root -p
# 创建数据库"typecho"
mysql> create database typecho;

安装Nginx

$ yum install epel-release
$ yum install nginx

安装PHP

源里默认的PHP版本是PHP5，太老了。这里安装PHP 7.3，安装时留意下安装的版本哦。

# 添加源
$ yum install yum-utils
$ yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
$ yum-config-manager --enable remi-php73
$ yum update
# 安装PHP和一堆相关依赖
$ yum install php php-mcrypt php-devel php-cli php-gd php-pear php-curl php-fpm php-mysql php-ldap php-zip php-fileinfo php-json php-mbstring php-mysqlnd php-xml php-xmlrpc php-opcache

下载Typecho

Typecho有稳定版和开发版，这个根据自己的喜好，然后放到/usr/share/nginx/目录下（假设目录名是”typecho”）。

# 下载开发版
$ git clone https://github.com/typecho/typecho.git /usr/share/nginx/typecho

Nginx配置

Nginx的配置文件是/etc/nginx/nginx.conf，编辑之。主要是server部分的配置：

1. listen的端口号，HTTP是80，HTTPS是443
2. server_name填写网址
3. root填写网站目录。注意要在/usr/share/nginx/下，否则可能有权限问题导致无法访问
4. rewrite和location可以参考我的配置

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  jlice.top www.jlice.top;
    root         /usr/share/nginx/typecho;
    index        index.html index.htm index.php;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    if (!-e $request_filename) {
        rewrite ^(.*)$ /index.php$1 last;
    }

    location ~ \.php(\/.*)*$ {
        set $path_info "";
        set $real_script_name $fastcgi_script_name;
        if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
            set $real_script_name $1;
            set $path_info $2;
        }
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param SCRIPT_NAME $real_script_name;
        fastcgi_param PATH_INFO $path_info;
        include fastcgi_params;
    }
}

HTTPS配置

现在网站不搞个HTTPS，Chrome浏览器会提示不安全。Let’s Encrypt的证书是免费的，可以使用certbot工具来申请。比如我的网站就搞了个：

如果使用--standalone模式，需要先停止nginx。申请过程如下：

# 安装certbot
$ yum install certbot
# 停止nginx
$ systemctl stop nginx
# 申请证书
$ certbot certonly --standalone -d jlice.top -d www.jlice.top
# 启动nginx
$ systemctl start nginx

HTTPS的server部分的配置如下：

server {
    listen       443 ssl http2 default_server;
    listen       [::]:443 ssl http2 default_server;
    server_name  jlice.top www.jlice.top;
    root         /usr/share/nginx/typecho;
    index        index.html index.htm index.php;

    ssl_certificate "/etc/letsencrypt/live/jlice.top/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/jlice.top/privkey.pem";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

重点是ssl_certificate和ssl_certificate_key的配置，分别是fullchain.pem和privkey.pem的路径。未列出的其余部分和HTTP的server部分的配置一样。

然后添加任务计划，让certbot每两个月更新一下证书，因为证书有效期是3个月：

# 编辑crontab
$ crontab -e
# 添加以下内容：
0 3 * */2 * /usr/bin/certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

后记：

突然发现阿里云上就有免费的SSL证书，没必要整上面那么麻烦。明明自己之前弄过的咋就忘了呢，唉。