2017/6/1 我的第一个博客诞生了，在选择博客的框架之前也是经过了各种对比，最终选择了Ghost，因为它很简洁，比wordpress更轻量级，当然并不是说wordpress不好，wordpress功能很全面而且还有各种插件的支持，很容易上手，但是我个人更喜欢比较简洁和轻量级的框架，所以最终选择了Ghost。下面我就记录下我是如何搭建我的博客的。

一.博客结构

    * CentOS 7

    * Docker Ghost

    * Let’s Encrypt

    * Disqus

    * 七牛云

二.搭建流程

    * 购买VPS

    * 购买域名

    * Ghost搭建

    * HTTPS证书

a).购买VPS

我选择的是Linode，在4年前就开始接触过Linode，我们公司现在用的也是Linode，给我的感觉是性价比很高，而且在东京有数据中心，这样国内访问资源的时候，网络上也能降低些延迟。最主要的是国外的VPS不需要备案。Linode的注册很简单，这里就不再重复了，如果英文不好，网络上有很多的手顺，大家可以参照一下。

Linode的有很多的购买计划，因为我还想开发别的东西，所以我选择的是Linode 4GB这个套餐，系统选择的是CentOS 7。如果只是单纯想搭建博客，那么选择最低的Linode 1GB计划就可以，每个月的费用也只有$5，性价比很高。

b).购买域名

我选择的是Godaddy，这个没有什么多说的，根据个人的喜好去选择就好。像万网，Name等等都可以。

c).Ghost搭建

我选择的是Docker Ghost镜像，因为前阵子我们公司服务器升级了，这样就导致我们内部的Git无法使用了，后来调查了很久才解决了这个事情。但是如果是用了Docker，主机与Docker进程之间互相不影响，这种情况就可以避免了。

1.安装Docker

yum install docker    --安装docker

service docker start  --启动docker

chkconfig docker on  --开机自动启动

2.下载镜像

docker pull ghost    --下载ghost

docker images        --查看本地images

3.运行Ghost

docker run --name ghost --restart=always -v /mnt/docker/ghost:/var/lib/ghost -p 8080:2368 -d ghost

--restart=always ： docker重启后，该进程自动启动

-v /mnt/docker/ghost:/var/lib/ghost ： 将ghost镜像的/var/lib/ghost目录映射到主机

的/mnt/docker/ghost目录（存放数据使用）

-p 8080:2368 ：将docker镜像的2368端口映射到主机的8080端口

4.安装Nginx

yum install nginx                --安装nginx

service nginx restart            --启动nginx

vi /etc/nginx/conf.d/ghost.conf  --设定config file

######ghost.conf######

server {

    listen 80;

    server_name ishuai.me www.ishuai.me;

    location / {

        proxy_set_header  X-Real-IP $remote_addr;

        proxy_set_header  Host      $http_host;

        proxy_pass        http://127.0.0.1:8080;

    }

}

这里需要注意一下，firewall需要开通一下80端口

systemctl start firewalld

systemctl enable firewalld

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload

这样就可以通过domain访问到Ghost了。

四.HTTPS证书

我使用的是Let’s Encrypt，因为他很方便，执行一条命令就可以生成了。

1.下载Let’s Encrypt

yum install git

cd /home/(yourusername)/

git clone https://github.com/certbot/certbot.git

cd certbot

./certbot-auto certonly --standalone --email i.shuai@ishuai.me -d ishuai.me -d www.ishuai.me

2.配置Nginx

######ghost.conf######

server {

    listen 80;

    server_name  ishuai.me www.ishuai.me;

    return      301 https://ishuai.me$request_uri;

}

server {

    listen 443 ssl;

    server_name  ishuai.me;

    ssl_certificate /etc/letsencrypt/live/ishuai.me/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/ishuai.me/privkey.pem;

    ssl_protocols      TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers        HIGH:!aNULL:!MD5;

    access_log  /var/log/nginx/ghost.log;

    error_log    /var/log/nginx/ghost_error.log;

    location / {

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header HOST $http_host;

        proxy_set_header X-NginX-Proxy true;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://127.0.0.1:8080;

        proxy_redirect off;

    }

}

这样证书就生效了

需要注意的是，letsencrypt生成的证书有效期是2个月，但是它提供接口去更新证书，如果证书没过期的时候去更新会提示`cert not yet due for renewal`

###证书更新###

./certbot-auto renew

当然大家也可以通过设置contrab去自动的执行更新

最后，希望我的这篇文章能够帮助到大家，如果在搭建的时候遇到了什么问题，可以给我留言。