在Centos服务器部署Halo
本教程以 CentOS 7.x
为例,配置并运行 Halo
,其他 Linux 发行版大同小异。
1. 写在前面
- 具备一定的 Linux 基础。
- 如需域名绑定,请先保证已经正确解析 IP,以及确认服务器是否需要备案。
- 如需使用 IP 访问,请先确保 Halo 的运行端口已经打开,除非你使用 80 端口运行 Halo。
- 如 3 所述,如果你使用了类似
宝塔面板
之类的 Linux 管理面板,可能还需要在面板里设置端口。 - 不要想当然,请严格按照文档的流程操作。
2. 环境要求
为了在使用过程中不出现意外的事故,给出下列推荐的配置
- CentOS 7.x
- 512 MB 以上内存
3. 服务器配置
3.1. 更新软件包
请确保服务器的软件包已经是最新的。
1 | sudo yum update -y |
3.2. 安装 Java 运行环境
若已经存在 Java 运行环境的可略过这一步。
1 | # 安装 OpenJRE |
当然,这只是其中一种比较简单的安装方式,你也可以用其他方式,并不是强制要求使用这种方式安装。
4. 创建 Halo 用户
我们推荐创建一个低权限的用户运行 halo
:(这一步我没有进行,直接用root)
1 | # 创建 halo 用户 |
5. 安装 Halo
5.1. 下载配置文件
考虑到部分用户的需要,可能需要自定义比如端口等设置项,我们提供了公共的配置文件,并且该配置文件是完全独立于安装包的。当然,你也可以使用安装包内的默认配置文件,但是安装包内的配置文件是不可修改的。请注意:配置文件的路径为 ~/.halo/application.yaml
。
1 | # 下载配置文件到 ~/.halo 目录 |
5.2. 修改配置文件
完成上一步操作,我们就可以自己配置 Halo
的运行端口,以及数据库相关的配置了。
1 | # 使用 Vim 工具修改配置文件 |
打开之后我们可以看到
1 | server: |
- 如果需要自定义端口,修改
server
节点下的port
即可。 - 默认使用的是
H2 Database
数据库,这是一种嵌入式的数据库,使用起来非常方便。需要注意的是,默认的用户名和密码为admin
和123456
,这个是自定义的,最好将其修改,并妥善保存。 - 如果需要使用
MySQL
数据库,需要将H2 Database
的所有相关配置都注释掉,并取消MySQL
的相关配置。另外,MySQL
的默认数据库名为halodb
,请自行配置MySQL
并创建数据库,以及修改配置文件中的用户名和密码。 h2
节点为H2 Database
的控制台配置,默认是关闭的,如需使用请将h2.console.settings.web-allow-others
和h2.console.enabled
设置为true
。控制台地址即为域名/h2-console
。注意:非紧急情况,不建议开启该配置。server.compression.enabled
为Gzip
功能配置,如有需要请设置为true
,需要注意的是,如果你使用Nginx
或者Caddy
进行反向代理的话,默认是有开启Gzip
的,所以这里可以保持默认。halo.admin-path
为后台管理的根路径,默认为admin
,如果你害怕别人猜出来默认的admin
(就算猜出来,对方什么都做不了),请自行设置。仅支持一级,且前后不带/
。halo.cache
为系统缓存形式的配置,可选memory
和level
,默认为memory
,将数据缓存到内存,使用该方式的话,重启应用会导致缓存清空。如果选择level
,则会将数据缓存到磁盘,重启不会清空缓存。如不知道如何选择,建议默认。
注意:使用 MySQL 之前,必须要先新建一个 halodb
数据库,MySQL 版本需 5.7 以上。
1 | create database halodb character set utf8mb4 collate utf8mb4_bin; |
5.3. 运行 Halo
Halo 的整个应用程序只有一个 Jar 包,且不包含用户的任何配置,它放在任何目录都是可行的。需要注意的是,Halo 的整个额外文件全部存放在 ~/.halo
目录下,包括 application.yaml(用户配置文件)
,template/themes(主题目录)
,upload(附件上传目录)
,halo.db.mv(数据库文件)
。一定要保证 ~/.halo
的存在,你博客的所有资料可都存在里面。所以你完全不需要担心安装包的安危,它仅仅是个服务而已。
访问GitHub release,下载最新稳定版本。
1 | # 下载最新的 Halo 安装包,{{version}} 为版本号,不带 v,更多下载地址请访问 https://halo.run/archives/download.html |
如看到以下日志输出,则代表启动成功.
1 | run.halo.app.listener.StartedListener : Halo started at http://127.0.0.1:8090 |
提示:以上的启动仅仅为测试 Halo 是否可以正常运行,如果我们关闭 ssh 连接,Halo 也将被关闭。要想一直处于运行状态,请继续看下面的教程。
5.4. 进阶配置
上面我们已经完成了 Halo 的整个配置和安装过程,接下来我们对其进行更完善的配置,比如:需要开机自启?
,更简单的启动方式?
实现以上功能我们只需要新增一个配置文件即可,也就是使用 Systemd
来完成这些工作。
如果当前用户为 halo 用户,则需要退出 halo 用户,进入一个拥有管理员权限的用户下:
1 | # 查看当前登录用户 |
下载完成之后,我们还需要对其进行修改。
1 | # 修改 halo.service |
打开之后我们可以看到
1 | [Unit] |
参数:
- -Xms256m:为 JVM 启动时分配的内存,请按照服务器的内存做适当调整,512 M 内存的服务器推荐设置为 128,1G 内存的服务器推荐设置为 256,默认为 256。
- -Xmx256m:为 JVM 运行过程中分配的最大内存,配置同上。
- YOUR_JAR_PATH:Halo 安装包的绝对路径,例如
/www/wwwroot/halo-latest.jar
。
提示:
- 如果你不是按照上面的方法安装的 JDK,请确保
/usr/bin/java
是正确无误的。 - systemd 中的所有路径均要写为绝对路径,另外,
~
在 systemd 中也是无法被识别的,所以你不能写成类似~/halo-latest.jar
这种路径。 - 如何检验是否修改正确:把 ExecStart 中的命令拿出来执行一遍。
1 | # 修改 service 文件之后需要刷新 Systemd |
完成以上操作即可通过 IP:端口
访问了。不过在此之前,最好先完成后续操作,我们还需要让域名也可以访问到 Halo,请继续看 配置域名访问。
5.5. 更新 Halo
1 | # 备份数据 |
6. 配置域名访问
- 假设你已经成功配置并运行好了 Halo,且不是使用 80 端口运行。
- 请确保域名已经成功解析到服务器 IP,并确认服务器是否需要备案。
- 请检查服务器的 80 和 443 端口是否开放。
- 如 3 所述,如果你使用了类似
宝塔面板
之类的 Linux 管理面板,可能还需要在面板里设置端口。 - 并不一定要求按照下列教程操作,这里仅仅以供参考。
- 如 2 所述,你需要做的仅仅是反向代理 Halo 运行端口,并配置 SSL 证书而已,所以并不要求配置方式。
6.1. 使用 Nginx 进行反向代理
我使用的是这一种方法。
6.1.1. 安装 Nginx
1 | # 添加 Nginx 源 |
6.1.2. 配置 Nginx
1 | # 下载 Halo 官方的 Nginx 配置模板 |
下载完成之后,我们还需要对其进行修改
1 | # 使用 vim 编辑 halo.conf |
打开之后我们可以看到
1 | server { |
注意:请把
example.com
改为自己的域名。
修改完成之后
1 | # 检查配置是否有误 |
6.1.3. 配置 SSL 证书
在这里我只演示如果自动申请证书,如果你自己准备了证书,请查阅相关教程。
1 | # 先安装epel: |
到这里,关于 Nginx 的配置也就完成了,现在你可以访问一下自己的域名,并进行 Halo 的初始化了。
在设置了反向代理之后,请一定记得去 Halo 的管理端设置一下正确的博客地址,否则可能会造成资源获取不成功。
6.1.4. SSL证书自动更新
由于这个证书的时效只有 90 天,我们需要设置自动更新的功能,帮我们自动更新证书的时效。首先先在命令行模拟证书更新:
1 | certbot renew --dry-run |
模拟更新成功的效果如下:
1 | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
在无法确认你的 nginx 配置是否正确时,一定要运行模拟更新命令,确保certbot和服务器通讯正常。使用 crontab -e 的命令来启用自动任务,命令行:
1 | crontab -e |
添加配置:(每隔两个月凌晨2:30自动执行证书更新操作)后保存退出。
1 | 30 2 * */2 * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx |
查看证书有效期的命令:
1 | openssl x509 -noout -dates -in /etc/letsencrypt/live/bore.vip/cert.pem |
6.2. 或者使用 Caddy 进行反向代理
Caddy
是一款使用 Go
语言开发的 Web
服务器。其配置更为简洁,并可以自动申请及配置 SSL 证书。
6.2.1. 安装 Caddy
1 | # 安装 Caddy 软件包 |
6.2.2. 配置 Caddy
1 | # 下载 Halo 官方的 Caddy 配置模板 |
下载完成之后,我们还需要对其进行修改。
1 | # 使用 vim 编辑 Caddyfile |
打开之后我们可以看到
1 | https://www.simple.com { |
- 请把
https://www.simple.com
改为自己的域名。 tls
后面的xxxx@xxx.xx
改为自己的邮箱地址,这是用于自动申请 SSL 证书用的。需要注意的是,不需要你自己配置 SSL 证书,而且会自动帮你续签。localhost:port
请将port
修改为 Halo 的运行端口,默认为 8090。
修改完成之后启动 Caddy
服务即可。
1 | # 开启自启 Caddy 服务 |
如果 Caddy 启动出现诸如 [/usr/lib/systemd/system/caddy.service:23] Unknown lvalue 'AmbientCapabilities' in section 'Service'
这样的问题,请使用 yum update -y
更新系统。然后再使用 service caddy restart
重启,已知 CentOS 7.3
会出现该问题。
6.2.3. 进阶设置
多网址重定向到主网址,比如访问 simple.com
跳转到 www.simple.com
应该怎么做呢?
1 | # 使用 vim 编辑 Caddyfile |
打开之后我们在原有的基础上添加以下配置
1 | https://simple.com { |
将 https://simple.com
和 https://www.simple.com{url}
修改为自己需要的网址就行了,比如我要求访问 ryanc.cc
跳转到 www.ryanc.cc
,完整的配置如下:
1 | https://ryanc.cc { |
最后我们重启 Caddy
即可。
到这里,关于 Caddy
反向代理的配置也就完成了,现在你可以访问一下自己的域名,并进行 Halo
的初始化了。
在设置了反向代理之后,请一定记得去 Halo 的管理端设置一下正确的博客地址,否则可能会造成资源获取不成功。
7. halo更改评论模块
首先进入后台,依次点击:系统
—博客设置
—评论设置
,更改评论模块JS
。系统默认(halo 1.3.2)评论模块JS
为:
1 | //cdn.jsdelivr.net/npm/halo-comment@latest/dist/halo-comment.min.js |
更改为halo-comment-fly评论模块JS:
1 | https://cdn.jsdelivr.net/gh/hshanx/halo-comment-fly@latest/dist/halo-comment.min.js |
或者:
1 | https://cdn.jsdelivr.net/gh/hshanx/halo-comment-hshan@2.0.6/dist/halo-comment.min.js |
更多评论模块JS
,可以在github
中搜索halo comment。
8. 定时删除halo日志
1 | crontab -e |
1 | 0 0 * * * rm -rf /root/.halo/logs/* |
意思是每天删除日志文件。