个人博客搭建笔记

请注意，本文编写于 1859 天前，最后修改于 416 天前，其中某些信息可能已经过时。

秉着分享为乐的互联网精神，我会将我搭建这个博客的具体步骤，尽可能详细地记录在下面。这是一项浩大的工程，会涉及到许多未知的领域，我会以我一开始搭建博客的方法、思路和行为作为基准，尽可能简化那些步骤。

即：不去考虑太多原理，只要知道怎么操作就行了。

基本概念

访问初之音，需要在浏览器中输入 himiku.com，浏览器通过域名解析服务查询到上述网址指向的 IP 地址为 192.168.xx.xx，而 IP 地址与服务器绑定，访问 IP 便是访问服务器。服务器查询到 www.himiku.com 指向的位置是 Typecho 这一博客程序所在的目录，因此返回该目录下所有可以展示的文件，最后，由网站程序将内容返回给访客，显示在浏览器上。

一些基本概念有：域名、服务器、域名解析服务、IP、博客程序、运行环境。即：

域名 = himiku.com
服务器 = Ubuntu（我用的服务器系统是 Ubuntu）
域名解析服务 = DNSPOD
IP = 192.168.xx.xx
博客程序 = Typecho
运行环境=LNMP（Linux+Nginx+Mysql+PHP）

我们需要购买的东西有：域名、服务器、域名解析服务（一般域名商会免费提供，当然也有付费的，不过免费的就够了，好像废话有点多）。

域名和服务器可以直接在云服务器厂商购买，接着在服务器上部署网络环境，后续安装博客程序就十分简单了。

购买服务器

服务器的平台太多了，Amazon、腾讯云、阿里云、Google、VULTR、搬瓦工、Linode，种类繁多复杂。要怎么买当然是自己的选择，但是只是想玩一玩或是写写日志之类的，可以优先考虑国内的服务器，只是有一点需要注意，购买并使用位于国内的服务器，域名需要备案。不喜欢备案可以购买位于国外的服务器。

下面介绍一下腾讯云和阿里云大概的购买流程。注意注册完成后，记住分配给你的IP地址和密钥或是密码。

腾讯云

按照官方的步骤创建账号、实名制、完成学生认证，不介意的话可以通过我的邀请链接注册账号。

如果你的年龄在18周岁以上，是在校大学生，且愿意实名制并备案，那么可以购买腾讯云的学生机。学生机购买入口：https://cloud.tencent.com/act/campus

个人推荐购买「轻量应用服务器 1核2G」，虽然可选地区只有上海、北京，但是上传带宽有「5M」。系统先选择「CentOS」，购买完成后可以更改。

打开轻量应用服务器控制台，点进去。

然后找到「应用信息」，点击「重置应用」。

选择「Ubuntu 20.04 LTS」即可。

如果域名还没有备案或是不想备案，可以考虑购买境外地域的服务器。购买地址：https://buy.cloud.tencent.com/lighthouse

一开始1核1G的配置就够了，地域可选中国香港或是新加坡，镜像选则Ubuntu 20.04 LTS，最低配置一个月24元，带宽30M管够。

不介意的话可以使用我的推广链接购买。

阿里云

阿里云学生机，原来叫「云翼计划」，现在更名「开发者成长计划」。

购买入口：https://developer.aliyun.com/plan/grow-up

按照官方的步骤创建账号、实名制、完成学生认证，不介意的话可以通过我的邀请链接注册账号。

购买时选择「轻量应用服务器」，带宽比较高。预装环境选择「系统镜像，Ubuntu 20.04」，地区随意，靠近自己为佳。

不买学生机或是不想备案的话，也可以直接购买轻量：https://www.aliyun.com/product/swas

一样是选择「香港，Ubuntu 20.04」。

连接服务器

使用 Xshell

使用SSH连接工具连接服务器，可以考虑使用 Xshell。下载、安装后，进入软件，点击左上角文件，新建一个会话。

如上图。

在主机中填入购买服务器得到的IP地址
端口号默认是22，不用管他
然后点击连接，弹出来的东西就直接确认
用户名一般是root，但腾讯云使用 Ubuntu 镜像创建的实例，默认禁用 root 用户通过密码的方式登录，所以用户名得填ubuntu
密码是主机商给的，也填进去。若给的是密钥，就从主机商上下载下来，然后导入 Xshell，就可以选择密钥登陆。

使用 Visual Studio Code

下载并安装 Visual Studio Code：https://code.visualstudio.com/ ，打开，找到Extensions，点击安装扩展。

搜索chinese，安装简体中文，重启 Visual Studio Code；再搜索ssh，找到Remote - SSH，安装。安装完成后，左边多了一个远程资源管理器。接着进入到远程资源管理器的设置。

点击远程资源管理器，会出现下图。

点击设置的齿轮，弹出提示Select SSH confiquration file to update。

选择第一个C:\User\xxx\.ssh\config，填写连接配置。

Host 名字是任意的，HostName就是ip地址；Port即端口，默认是22；User为用户名，如果是密钥登录，把密钥和config文件放在同一位置，例如

Host ubuntu
    HostName 192.0.0.1
    Port 22
    User root
    IdentityFile ~/.ssh/id_rsa

使用 SSH KEY 登录

腾讯云默认不开启root用户，得开启了才行。

先用ubuntu和设置的密码登录到服务器

ssh ubuntu@192.188.1.1

第一次连接会要求确认，需要完整地输入yes，按下回车，然后再输入密码。

输入密码是完全不可见的，可以复制粘贴。Windows terminal 中可以右键粘贴。

然后切换到root

sudo su root

可能会在类似/home/ubuntu/的目录中，需要切换到root目录中才行

cd

然后修改/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

vim的基本用法是，按i开始输入，方向键调整光标位置，按esc键退出输入，输入:wq保存。找到下面这些东西，全部改成yes，如果前面有#就去掉。

RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes

重启ssh

sudo service ssh restart

然后重新登录，改为使用root用户登录，开始创建密钥

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

your_email@domain.com填写你的邮箱，所有提示全部按回车，直到提示

Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub

即表示创建完成，其中，id_rsa 为私钥，id_rsa.pub为公钥。

接着在服务器上安装公钥

cd .ssh
cat id_rsa.pub >> authorized_keys

使用xftp或是vscode把私钥下载下来。

确认本地保存了私钥，就删除掉服务器上的私钥

rm id_rsa

再改用密钥登陆。若以私钥方式登录成功后，修改/etc/ssh/sshd_config ，禁用密码登录

PasswordAuthentication no

最后，重启 SSH 服务：

sudo service ssh restart

部署网络环境

因为我不喜欢宝塔，但又不会自己挨个安装 Nginx、MySQL、PHP，所以这里推荐使用的是 LNMP一键包。安装LNMP也有很多基本要求，这里以服务器配置为1H2G、Ubuntu 20.04为前提，安装最新版LNMP。

登录控制台，先切换到root用户

sudo su root

更新下系统基础环境

apt update && apt upgrade -y

安装点基础的软件

apt install -y wget git zip curl

清理下垃圾

apt autoremove

安装screen

apt install -y screen

启动一个新窗口

screen -S lnmp

如果网络掉线，执行screen -r lnmp，就能返回lnmp安装进程

安装LNMP是重头戏，咱一步一步来。这里的命令是安装1.8beta版本，如果有更新，请安装最新版本。

wget http://soft.vpser.net/lnmp/lnmp1.8beta.tar.gz -cO lnmp1.8.tar.gz && tar zxf lnmp1.8.tar.gz && cd lnmp1.8 && ./install.sh lnmp

机器配置不太够的话，MySQL 5.7.34就够了。输入4，回车。

提示Please setup root password of MySQL.，意为输入MySQL的root用户密码，可以使用脚本默认的，后面再改，直接回车。

默认启用，回车。

来到PHP。因为Typecho的对PHP 8的兼容性不太好，很多主题也还没有支持PHP 8，所以这里输入10，然后回车。

这个也默认，回车。

然后过程就结束了，提示Press any key to install...or Press Ctrl+c to cancel，就继续回车，然后脚本就会自动安装Lnmp。

更详细的步骤，参考官方的安装方法。

安装LNMP时间很长，你可以在这个时候去注册域名。

注册域名

关于域名的购买问题，选择也有很多。只是搭建博客的话，可以在国内注册，因为比较便宜。若是想写一些不对劲的东西，还是得选择国外的域名商，比较妥当。具体自查。

以腾讯云为例，直奔 https://dnspod.cloud.tencent.com ，注册就完事了。

域名后缀，优先推荐.com、.net等主流常见域。不推荐.xyz，因为百度不收录或收录极慢；也不推荐.top，因为被用烂了，个人感觉不太好看。

设置域名解析

服务器有了，域名也有了，接下来就是设置域名解析，将域名与服务器相连接。仍以腾讯云为例。

直奔 https://console.cloud.tencent.com/cns ，找到你在腾讯云注册好的域名，点击添加域名解析。

以我的himiku.com为例，主机记录填www，记录值填上面得到的IP地址。然后保存即可。

这样你的博客链接就是 www.himiku.com 。如果想让博客链接显示为 himiku.com ，就填入@。或者把@变成你的个人主页，用 blog.himiku.com 也是个不错的选择。

安装博客程序 Typecho

1. 下载 Typecho

如果你已经安装好LNMP并设置完解析，那么可以先安装博客程序。这里要用到Xftp，Xftp跟上面的Xshell是一家公司的。自己下载去。登陆步骤也和Xshell的一样，翻上去再看一遍。

登进去后，一般默认是在/root目录，咱退回到根路径，一般长这样。

我这截图不完全，不管他。进入/home/wwwroot目录，这里头放的是你在上面设置LNMP里建好的网站根目录。

随后下载博客程序。到 Typecho 官网，直接下载开发版吧。正式版其实有很多问题，开发版比较好一些。然后解压缩。得到的是一个build文件夹，里头是这么些个东西。

把这些东西直接拖进网站根目录里头，就可以啦！不过最好改个名字，比如blog，这样好看也好记，就像这样。

直接拖进来的文件夹有一个弊端，它的所有者是root，Xftp会显示，好好找找就能看到。这里我们需要一些命令操作一下，把它们的所有者改为www。请在 Xshell 里输入以下命令：

chown www:www -R /home/wwwroot/blog
chmod 755 -R /home/wwwroot/blog

-R后面跟着你的博客所在路径。如果博客程序目录不叫blog，自行更改便是。后续添加插件也是如此，重复上述操作，对着博客目录设置下就行。

2. 创建数据库

因为 LNMP 的官方添加虚拟主机的教程里有一步是添加同名数据库的，但如果直接照我的方法来的话，相当于直接跳过了，因此需要手动创建数据库。

如果你刚安装完 LNMP，访问http://你的ip/phpmyadmin/，进入 phpMyAdmin 的登陆页面，填入用户名root，密码是你安装 LNMP 时设置的。建议重命名 phpMyAdmin 这个文件夹，让别人猜不到是啥。

然后点击左侧新建，在新建数据库这里，左边填写数据库名称，如blog，右边默认选择utf8mb4_general_ci，点击创建即可。

3. 安装 Typecho

按正常顺序，应该是先将域名添加到服务器，才能打开这个安装界面。

如果想先测试下连通性，可以暂时修改默认的default文件夹。将这个文件夹重命名为其他名称，然后把上面新建的blog文件夹重命名为default，就可以直接访问 IP 开始 Typecho 的初始设置部分。

注意把原先default文件夹中的phpMyadmin文件夹也挪到你的 typecho 文件夹中。

按照图中显示的那样，数据库适配器、数据库地址和数据库端口都保持默认，用户名是root，数据库名是上面新建的数据库，比如blog。数据库编码修改为utf8mb4，其他保持默认。

一定要选择utf8mb4，否则后续使用emoji会使数据库崩溃。

如果按下确定之后，却弹出提示说：

这是博客程序权限不够的原因。不建议新建config.inc.php文件，应该授予权限，防止后续还出现这类问题。

如果你的博客所在路径是/home/wwwroot/blog，那么就：

chown www:www -R /home/wwwroot/blog

这样，博客的初始安装部分就结束了。

之后崭新的博客就出现了！

添加域名到服务器

建议先参考LNMP官网： LNMP添加、删除虚拟主机及伪静态使用教程

进入/usr/local/nginx/conf/vhost这个目录（可以复制粘贴到地址栏里，敲回车键直接进入），新建一个域名配置.conf文件，你也可以在PC本地创建这个文件，再上传到服务器里。这里以我的域名为例，如www.himiku.com.conf。

用编辑器（推荐使用 Visual Studio Code）打开此文件，将下面的内容复制进去，修改第5行域名配置、第7行博客程序所在路径配置、以及第35行内的域名。

server
    {
        listen 80;
        #listen [::]:80;
        server_name www.himiku.com himiku.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/blog;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
        include rewrite/typecho.conf;
        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/www.himiku.com.log;
    }

其中，第13行include rewrite/typecho.conf;是伪静态的内容，加上之后可以去掉Typecho地址栏中的index.php。

然后进入ssh控制台，输入以下命令重启 Nginx

lnmp nginx restart

申请 SSL 证书

1. 部署证书签发服务

有关更详细的acme.sh的使用方法需要参考官方教程。

安装acme.sh

curl  https://get.acme.sh | sh

使用dnsapi的方式验明域名所有权，同时可以极大地方便续签的操作，这里以 Dnspod （腾讯云）为例，有关dnsapi的说明需要参考官方教程，基本上都差不多。

export DP_Id="123456"
export DP_Key="sADDsdasdgdsf"

签发泛域名证书，以本站域名为例，请修改成自己的域名。

acme.sh --issue --dns dns_dp -d himiku.com -d '*.himiku.com'

签发的证书一般是默认生成在root/.acme.sh/下，为安全起见，不要直接使用这里的证书，而是复制到/usr/local/nginx/conf/ssl目录，只是需要手动新建ssl和域名文件夹，

acme.sh  --installcert  -d  'himiku.com'   --key-file   /usr/local/nginx/conf/ssl/himiku.com/himiku.com.key --fullchain-file /usr/local/nginx/conf/ssl/himiku.com/fullchain.cer --reloadcmd  "lnmp nginx restart"

如要申请ECC证书，只要在末尾添加 --keylength ec-256

acme.sh --issue --dns dns_dp -d himiku.com -d '*.himiku.com' --keylength ec-256

复制证书只要加个--ecc，但是域名部分也要做相应的变更。如果害怕出错，请直接照着我的来。

acme.sh  --installcert  -d  'himiku.com' --ecc   --key-file   /usr/local/nginx/conf/ssl/himiku.com/himiku.com_ecc.key --fullchain-file /usr/local/nginx/conf/ssl/himiku.com/fullchain_ecc.cer --reloadcmd  "lnmp nginx restart"

证书在 60 天以后会自动更新, 无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的。但还是可以用这个命令检查

acme.sh --renew-all

同时建议开启自动更新

acme.sh  --upgrade  --auto-upgrade

之后，还需要生成一个dhparam.pem文件，增加安全性。

openssl dhparam -dsaparam -out /usr/local/nginx/conf/ssl/dhparam.pem 4096

2. Nginx 配置文件修改

在证书签发成功后，需要修改配置文件，强制使用https。直接替换原来没有使用证书的文件，填入以下内容。同样修改域名，有些地方需要解释下。

第5行的作用是，访问http://himiku.com或http://www.himiku.com时，会一律跳转到https://himiku.com
第11-13行的作用是，如果访问https://www.himiku.com时，会强制跳转到https://himiku.com
第17-19行是证书的部分，请根据自己的证书位置及名称修改
第26行的作用是启用HSTS，具体作用见：小站已加入HSTS Preload List，若不需要可以删除

server {
    listen 80;
    listen [::]:80;
    server_name himiku.com www.himiku.com;
    return 301 https://himiku.com$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name himiku.com www.himiku.com;
    if ($host = 'www.himiku.com') {
    return 301 https://himiku.com$request_uri;
    }
    index index.html index.htm index.php default.html default.htm default.php;
    root /home/wwwroot/blog;

    ssl_certificate /usr/local/nginx/conf/ssl/himiku.com/fullchain.cer;
    ssl_certificate_key /usr/local/nginx/conf/ssl/himiku.com/himiku.com.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    include rewrite/typecho.conf;
    # Deny access to PHP files in specific directory
    #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    include enable-php-pathinfo.conf;
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
        expires 30d;
    }
    
    location ~ .*\.(js|css)?$ {
        expires 12h;
    }
    
    location ~ /.well-known {
        allow all;
    }
    
    location ~ /\. {
        deny all;
    }
    access_log /home/wwwlogs/himiku.com.log;
}

注意对域名配置文件修改后，可以测试是否有错误

nginx -t

无误后，再重启 Nginx 服务

lnmp nginx restart

关于 Typecho 的设置

站点名称、链接设置

有关站点名称和链接的设置，在 设置→基本 中进行修改。如本站站点名称为「初之音」，描述为「聆听心中最初的声音」，站点描述为「初之音,blog」。这些设置除了在首页显示出来，主要是供搜索引擎索取的。

自定义文章、独立页面、分类路径

在 设置→永久链接 中进行自定义文章、独立页面、分类路径的设置。本站使用的是 wordpress风格 /archives/{slug}.html 的链接设置。这一风格的链接有一好处，slug 是可以自行修改的，链接不是单纯的数字显示。默认风格的 cid 是不可更改的。不过各有所需，自己斟酌。

其他独立页面、分类路径均为默认。

需要注意，一旦确定链接格式，不要轻易修改，除非你不在意已被搜索引擎抓取并展示的网页。

网站 Logo

网站的 Logo 是一个 favicon.ico 文件，准备好一张方形或圆形的图片，搜索「favicon制作」，把转换结果重命名为favicon，将这个文件放进博客根目录下。

刷新博客，按键ctrl+shift+R，刷新之后就会在地址栏显示出来了。

个人头像、昵称

个人资料的设置在 控制台→个人设置 中，重置密码也是在这里操作。

伪静态

先前在 Nginx 配置文件中加入了伪静态的配置。Typecho 的伪静态主要作用是去掉链接中的index.php，我们需要在 设置→永久链接 中启用这一功能。但是启用之后会提示检测重写功能失败，如果你确定有添加伪静态，就直接勾选启用不要管这个报错。

安装插件

以博客目录为blog为前提，插件存放在/home/wwwroot/blog/usr/plugins，把下载的插件都拖到这里头，授予www:www权限、755权限。注意压缩包要解压了再上传。

chown www:www -R /home/wwwroot/blog/usr/plugins
chmod 755 -R /home/wwwroot/blog/usr/plugins

推荐必备的插件有：

Sitemap：供搜索引擎抓取
ExSearch：VOID主题必备的搜索插件
Mailer：评论邮件提醒插件

其余的插件可以参考本站使用的插件列表。

关于 VOID 主题的设置

如果你参考了本站，也使用了 VOID 主题，那么有些设置不看文档肯定不会设置。这一部分是建立在你偷懒的基础上额外添加的。

归档

在 管理→独立页面 中新建一页，命名为「归档」，地址栏中修改为 archives，右侧自定义模板选择「Archives」。

友链

在 管理→独立页面 中新建一页，命名为「友链」，地址栏中修改为 links。友链的格式如下：

因为使用VOID主题的话，这些代码会被直接解析，请去掉下列代码中的 `#`符号。
[#links]

[博客名称](博客链接)+(头像链接)

[#/links]

超高级设置

在主题的设置中有个「超高级设置」。在主题文件中找到 advanceSetting.sample.json 这个文件，里面是超高级设置的说明。关于头图高度、字体等设置都在里面，十分详细。

这里举个例子，设置桌面端头图高度占比100，移动端头图高度占比30，导航栏模式固定，在图片下方显示图题。

{
    "desktopBannerHeight" : 100,
    "mobileBannerHeight" : 30,
    "headerMode": 1,
    "parseFigcaption": true
}

Typecho 主题推荐

免费的：
1. VOID：https://blog.imalan.cn/archives/247/
2. RAW：https://blog.imalan.cn/archives/163/
3. Aria：https://eriri.ink/archives/Typecho-Theme-Aria.html
4. Moricolor：https://yumoe.com/archives/moricolor.html
付费的：
1. Mirages：https://get233.com/archives/mirages-intro.html
2. Handsome：https://www.ihewro.com/archives/489/

其他

博客图片问题

可以直接在博客中上传，但后期维护麻烦，因此建议使用公共图床或是自建图床，具体自查。

Markdown 语法问题

可以参考：常用Markdown语法

直接访问IP地址

用LNMP脚本创建的环境中，访问IP会跳转到LNMP的介绍页面，改掉它。

打开/usr/local/nginx/conf/nginx.conf，将其中的

server
    {
        listen 80 default_server;
        #listen [::]:80 default_server ipv6only=on;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
省略

        access_log  /home/wwwlogs/access.log;
    }

注释掉或是直接删除掉即可。

差不多就是这样。咱们有问题留言。

本文作者：mikusa
本文链接：https://www.himiku.com/archives/build-a-personal-blog.html
封面出处：独看烟花绽放，独守烟花渐凉。 / 画师JW #Pixiv
版权声明：所有文章除特别声明外，均系本人自主创作。转载及引用请联系作者，并注明出处（作者、原文链接等）。