minminmsn.com

是否受够了各博客平台之间频繁切换,精心设计的语言被无辜替换,辛苦维护的博文偶尔遭到无情的误杀,铺天盖地的广告疯狂的轰炸。烦了!倦了!够了!终于我要出手了,现在给你个配方就可以从零开始创建自己的博客,只需要花点儿银子(平均每月百来元即可小玩一把)就能解决以上所有痛点,在自己的地盘自己做主,随意撒野!、
具体主要包含如下几步(欢迎各位疯狂点赞、收藏、转载、打CALL、投币):

一、域名注册

选择一个有代表性的域名,比如:minminmsn.com
参考:https://buy.cloud.tencent.com/domain?from=console

二、域名备案

个人站点备案,借助平台还是很方便的,大概20工作日左右可完成(根据大陆法所有域名需要备案,否则后果自负)
参考:https://console.cloud.tencent.com/beian

三、公安备案

个人站点非交互页面比较好备案,需要ICP备案后30日启动
参考:https://cloud.tencent.com/document/product/243/19142

四、证书申请

竟然有域名型免费版可以免费试用一年(窃喜)
https://buy.cloud.tencent.com/ssl

五、架构设计

5.1 效果图

5.2 架构图

Nginx(证书、跳转、流控、反向代理)

1
|

Docker源站(安全、缓存插件)

1
|

Docker数据库(mysql)

1
|

定期备份(脚本)

六、部署配置

6.1 Nginx部署

1
2
3
4
5
6
wget http://nginx.org/download/nginx-1.14.1.tar.gz
tar zxvf nginx-1.14.1.tar.gz
cd nginx-1.14.1/
./configure --with-http_ssl_module 
make
make install

6.2 Nginx配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
user  nobody;
worker_processes  auto;

error_log  logs/error.log;

pid        logs/nginx.pid;

#偶尔调大点就行,个人博客访问量大绝对有问题
events {
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;

    #开启压缩节省服务器流量
    gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_comp_level 2;
    gzip_types text/htm application/x-javascript text/css image/jpeg image/png;
    gzip_vary off;

    #配置限流放置轻微恶搞
    limit_req_status 418;
    limit_conn_status 418;
    limit_req_zone  $binary_remote_addr zone=one:10m rate=3r/s;
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        listen 80;
        server_name minminmsn.com m.minminmsn.com www.minminmsn.com;
        return 301 https://wwww.minminmsn.com$request_uri;
    }

    #注意填上申请的证书及加密算法的安全性
    server {
        listen       443 ssl;
        server_name  www.minminmsn.com;

        limit_req zone=one burst=5 nodelay;
        limit_conn  addr 5;

        ssl_certificate      ssl/minminmsn.crt;
        ssl_certificate_key  ssl/minminmsn.key;
        ssl_prefer_server_ciphers   on;
        ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
        ssl_protocols               TLSv1.3 TLSv1.2 TLSv1.1 TLSv1;
        ssl_session_cache           shared:SSL:10m;
        ssl_session_timeout         60m;

        #wordpress默认不支持ssl,nginx反向代理配置后还需要安装插件ssl-insecure-content-fixer才行
        location / {
            proxy_pass   http://127.0.0.1:8080;
            proxy_http_version 1.1;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header X-Forwarded-Port 443;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            client_max_body_size    30M;
            client_body_buffer_size 256k;
            proxy_connect_timeout       60s;
            proxy_read_timeout          600s;
            proxy_send_timeout          600s;
        }
    }
}

6.3 Docker部署

1
2
3
4
5
docker可以当做一个可以开启暂停重启关闭的程序,只要数据保存到外部不丢失,使用起来非常方便快捷
docker pull mysql:5.7
docker pull wordpress:latest
docker run --name mysql  -v /yourpath/db:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD=your@password --restart=always   -d mysql:5.7
docker run --name wordpress -v /yourpath/www:/var/www/html  --restart=always  --link mysql:mysql -p 8080:80 -d wordpress

七、前端设计(简洁明快)

7.1 模板

(选择能Hold住且清新脱俗的) Sela不是您平常所见的商业主题。充满活力,大胆,干净,有大量的空间,大型图像,这个主题将在各种设备上,从桌面到移动设备,看起来很棒。 链接地址:https://wordpress.com/theme/sela!

7.2 布局

主题

三杯水

搜索

手气不错

标签云

琅琊榜

万年历

三的倍数是发博日

分类栏目

九九归一

文档归档

按年月归档

近期文章

最近五篇文章

打赏

随喜赞叹

版权

支持开源

八、插件选型(选简单好用的)

AddToAny Share Buttons

可以复杂链接分享给国内外常用的社交平台

Limit Login Attempts Reloaded

防止暴力破解博客账号密码

Mobile Menu

在不同的终端都能很好的展示你的博客

WP Editor.md

或许这是一个WordPress中最好,最完美的Markdown编辑器

WP Super Cache

博客性能优化,缓存静态资源,访问加速

WP 统计

后台统计,可对地域及点击率进行分析

SSL-insecure-content-fixer

帮助您清理并修复 WordPress 站点的 HTTPS 不安全内容

Disable comments

为了最大化的安全及ICP备案后公安网备案个人非交互站点需要禁用评论功能

九、原创内容(九九归一,支持原创)

佛经禅宗

博大精深有搞头

哲学西学

自由自在无边界

研发设计

山不过来我过去

心学理学

燃烧你的小宇宙

开源技术

术是第一生产力

数据分析

数据满足好奇心

杂谈心情

亦正亦邪冰与火

读书学习

终身跨学科提问

运维之道

运筹于帷幄之中