最美博客宝塔部署

点击阅读原文

半页时光https://gegeblog.top/article/2

一、准备工作

1. 购买服务器并安装宝塔面板。
2. 购买服务器并备案（这里不做过多赘述）。
3. 上传源码到宝塔面板。

   

二、部署

1. 添加数据库并导入源码文件中的SQL文件，确定所有数据表都导入成功。

   

2. 在宝塔中添加Java项目，选择/home/poetize/poetize-server/poetize-server.jar 目录下的后端jar包

   

3. 输入正确的启动命令

/www/server/java/jdk1.8.0_371/bin/java -jar -Xmx1024M -Xms512m -Xmn256m -Xss256k -jar /home/poetize/poetize-server/poetize-server.jar --spring.datasource.username=root --spring.datasource.password=f39ec75270c50f39

点击保存后启动Java项目，确保能成功运行并释放端口
 

4. 在宝塔中添加一个PHP项目，创建一个站点
 

真确填写自己的域名信息。

5. 添加成功后点击设置，部署ssl证书
 

6. 点击配置文件，删点原来的配置，粘贴下面的配置项以实现反向代理

server
{
listen 80;
listen 443 ssl;
listen 443 quic;
listen [::]:443 ssl;
listen [::]:443 quic;
http2 on;
listen [::]:80;
server_name gegeblog.top;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/gegeblog.top;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/gegeblog.top.conf;
#CERT-APPLY-CHECK--END


#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
set $isRedcert 1;
if ($server_port != 443) {
set $isRedcert 2;
}
if ( $uri ~ /\.well-known/ ) {
set $isRedcert 1;
}
if ($isRedcert != 1) {
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/gegeblog.top/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/gegeblog.top/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_tickets on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';
error_page 497 https://$host$request_uri;


#SSL-END


#ERROR-PAGE-START 错误页配置，可以注释、删除或修改
error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END


#PHP-INFO-START PHP引用配置，可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END


#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/gegeblog.top.conf;
#REWRITE-END


#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}


#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}


#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}


location ~ /\. {
deny all;
access_log off;
log_not_found off;
}


location /static/ {
alias /home/poetize/file/;
autoindex off;
}


location / {
root /home/poetize/poetize-ui;
index index.html;
try_files $uri $uri/ /index.html;
}


location /im {
alias /home/poetize/poetize-im-ui;
index index.html;
try_files $uri $uri/ /index.html;
}


location /api/ {
rewrite ^/api/(.*)$ /$1 break;
proxy_pass http://127.0.0.1:8081;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}


location /socket {
proxy_pass http://127.0.0.1:9324;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
}
access_log /www/wwwlogs/gegeblog.top.log;
error_log /www/wwwlogs/gegeblog.top.error.log;
}

保存后重新启动站点

7. 重启后访问域名就能成功访问博客首页
 

8. 具体博客后台配置后续更新。

最终成果请访问下面的在线博客。

https://gegeblog.top/https://gegeblog.top/