2019.03.05 更新内容 0x08 HTTPS

2019.08.09 更新内容 使用构建好的 Docker 镜像

2019.12.04 更新内容 更新.env 配置内容

2020.05.19 更新内容 简化部署步骤

我是一个爱折腾的人，2016 年才开始学会自建博客，到现在博文没写多少篇却折腾了好几回。经历了 Hexo+GitHub Page，再到 Flask+Heroku，现在终于用上了国内云服务+Nginx，感觉速度快了很多。总结起来，使用 Flask+Nginx，好处有以下几个方面：

• 可 DIY 程度高，现在我用的自己开发的 Markdown 引擎，非常方便扩展，在此推荐一下：Marko
• 依靠 Nginx 强大的反向代理，现在我终于不用到处存图片然后贴一个巨长的 URL 了，直接映射到/images/下，干净整洁。
• HTTPS 支持，可以用云服务购买的免费证书，也可以用 Letsencrypt，甚至可以用自签名证书。

我之前部署 Flask 的网站一直都用的 virtualenv，现在既然切到云服务器，就干脆换成用 Docker 了，隔离化程度更高，我也可以用现在最新版本的 Python 了。博客系统可拆分为三个部分：

• Flask 应用，负责处理请求，是系统的核心
• 数据库
• Nginx 服务器

三个部分分别独立为一个容器。从一个全新的云服务器开始（以 Ubuntu Server 16.04.1 为例，其余系统类似），部署步骤如下：

0x00 添加用户#

使用一个非 root 的用户是一个好习惯，需要自己添加：

# adduser fming
# echo "fming   ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

然后切换到 fming 用户登录

0x01 安装 Docker#

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh

此脚本将自动将 Docker CE 安装到系统上，若安装失败，可尝试其他安装方法。安装完成后，需添加当前用户到 docker 组：

$ sudo usermod -aG docker $USER

0x02 安装 Docker-compose#

Docker-compose 是一款 Docker 的工具，它能让你高效管理多个容器，否则需要加一大堆选项到 Docker 命令后。它同样提供了一个一键安装脚本（其他安装方法）：

$ sudo curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

0x03 创建本地环境配置#

在代码根目录下（与docker-compose.yml同级）创建.env文件，主要是数据库相关的环境变量，请自行填写缺失变量：

SECRET_KEY=<服务器密钥>
FLASK_APP=flaskblog.app
FLASK_MAIL_USERNAME=<发送邮件使用的用户名>
FLASK_MAIL_SERVER=<发送邮件的SMTP/IMAP地址>
FLASK_MAIL_PASSWORD=<发送邮件的密码>
FLASK_MAIL_SENDER=<显示名称 <邮箱地址>>

GITHUB_CLIENT_ID=<GitHub OAuth2 Client ID>
GITHUB_CLIENT_SECRET=<GitHub OAuth2 Client Secret>
GOOGLE_CLIENT_ID=<Google OAuth2 Client ID>
GOOGLE_CLIENT_SECRET=<Google OAuth2 Client Secret>
POSTGRES_USER=xxx
POSTGRES_PASSWORD=xxx
POSTGRES_DB=flog_db
DB_SERVICE=db
DATABASE_URL=postgresql+psycopg2://xxx:xxx@db:5432/flog_db
CERTBOT_EMAIL=<Your Email Address>

使用db就可以指代数据库容器的服务地址了。

注意：.env和./nginx/cert（证书目录）不可提交到版本控制平台上。

0x04 构建静态文件#

博客的后台部分用到了 Vue.js + ElementUI，需要构建静态文件，使用起来也很简单：

$ cd static
$ npm i
$ npm run build:prod

0x05 Nginx 配置#

在上一节的配置中可以看到我把 Nginx 的配置文件映射到了./nginx/conf.d/default.conf中。编辑该文件，修改servername为你的域名，ssl 开头的部分暂时不变，我们会在后面修改它。配置的一些说明：

主站#

location / {
	proxy_pass http://web:5000;
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

配置静态文件缓存#

proxy_temp_path /tmp/temp_dir;
proxy_cache_path /tmp/cache levels=1:2 keys_zone=mycache:100m inactive=1d max_size=10g;
server {
...
location /static {
	alias /opt/static;
	proxy_set_header Host $host;
	proxy_cache mycache;
	expires 30d;
}

我之前已经把静态文件映射到 Nginx 容器中的/opt/static了。

0x06 启动容器#

好了，万事俱备，现在可以启动容器了！转到仓库所在目录：

$ docker-compose up --build -d

拉取镜像，构建镜像，启动容器，一条命令足矣！一切都没有问题的话，你的网站已经跑起来了。

请参考此博客的 GitHub获取完整配置。

现在，你的博客已经启用 HTTPS 了，地址栏前面会出现一个锁标志，可以到Qualys SSL Labs检测你的网站安全分数。

更多阅读：LET’S ENCRYPT 给网站加 HTTPS 完全指南

0x07 初始化博客#

第一次启动博客，请先到 <your domain>/admin/#/settings设置你的博客。