前言

说到个人网页，相信不少朋友白嫖过无头服务器部署过静态网页，虽然无头服务器是免费的，但是静态网页的更新却很麻烦，远远不如有数据库的动态网页好用。

例如Wordpress、Typecho、Hexo等，都是非常优秀的动态网页框架。

Cherry正好拿来给大家介绍一款好看又好用的动态网页框架，同时通过cf代理实现无端口访问。

本文使用国外vps部署，仅做技术交流，国内服务器网站请按要求备案。

Halo部署

一、使用docker-compose安装halo

利用群晖Container Manager的项目功能新建compose项目。

利用Dockge管理compose项目

Compose代码，结合mysql使用

version: "3"

services:
  halo:
    image: halohub/halo:2.12
    container_name: halo
    restart: on-failure:3
    depends_on:
      halodb:
        condition: service_healthy
    networks:
      halo_network:
    volumes:
      - ./halo2:/root/.halo2  #自定义路径
    ports:
      - "8090:8090"  #自定义端口
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:8090/actuator/health/readiness"]
      interval: 30s
      timeout: 5s
      retries: 5
      start_period: 30s
    command:
      - --spring.r2dbc.url=r2dbc:pool:mysql://halodb:3306/halo
      - --spring.r2dbc.username=root
      # MySQL 的密码，请保证与下方 MYSQL_ROOT_PASSWORD 的变量值一致。
      - --spring.r2dbc.password=o#DwN&JSa56
      - --spring.sql.init.platform=mysql
      # 外部访问地址，请根据实际需要修改，建议改成域名加【实际访问的端口】
      - --halo.external-url=https://cgakki.top/

  halodb:
    image: mysql:8.1.0
    container_name: halodb
    restart: on-failure:3
    networks:
      halo_network:
    command: 
      - --default-authentication-plugin=caching_sha2_password
      - --character-set-server=utf8mb4
      - --collation-server=utf8mb4_general_ci
      - --explicit_defaults_for_timestamp=true
    volumes:
      - ./mysql:/var/lib/mysql    #自定义路径
      - ./mysqlBackup:/data/mysqlBackup    #自定义路径
    ports:
      - "3306:3306"
    healthcheck:
      test: ["CMD", "mysqladmin", "ping", "-h", "127.0.0.1", "--silent"]
      interval: 3s
      retries: 5
      start_period: 30s
    environment:
      # 请修改此密码，并对应修改上方 Halo 服务的 SPRING_R2DBC_PASSWORD 变量值
      - MYSQL_ROOT_PASSWORD=o#DwN&JSa56
      - MYSQL_DATABASE=halo

networks:
  halo_network:

二、halo初始化

输入ip:port进入系统，改一下账号密码，可以看看基本信息里的站点信息是否和设置的一样。

插件商城里选一下主题、插件等

cloudflare设置

注册cf账号，购买域名这些就不说了，常规操作，下面只讲具体操作。

一、修改cloudflare的SSL参数

可以右上角先改中文，然后选择网站，输入自己的域名，激活网站

左侧选“SSL/TLS”——“概述”，将ssl设置为“完全”

左侧选“SSL/TLS”——“边缘证书”，将“始终使用HTTPS”打开

选择“DNS”-“记录”，增加IPv4、IPv6解析

因为DDNS-GO配置的没有小黄云，所以我们需要先设置v4，v6解析并开启小黄云

二、创建自建SSL证书

左侧选“SSL/TLS”——“源服务器”，点击“创建证书”

红框内输入域名以及通配符域名，点击创建

将自建证书代码分别复制到2个TXT中，并改名为cf.pem和cf.key，然后点确认。

三、使用cloudflare进行dns解析

因为我用的是阿里云，这里以阿里云为例，其它域名商操作大同小异

修改源域名商DNS指向，进入“域名”管理台

修改域名DNS解析，分别修改为如下两个

NS	hazel.ns.cloudflare.com
NS	henry.ns.cloudflare.com

设置DNSSEC,先来到cloudflare，选择“DNS”——“设置”，启用“DNSSEC”

记录下“摘要”、“密钥标记”两栏，一会要用。

来到域名管理台，在刚才DNS那一栏，选择“DNSSEC设置”，将加密算法改为13，摘要类型改成2，最上面的标签就是“密钥标记”（短位纯数字），摘要就是刚才复制的“摘要”

四、转发端口

核心来了，来到CF的“规则”——“Origin Rules”，选择新建规则

转发https端口

利用NPM反代

一、安装nginx proxy manager

也使用docker-compose方式部署，因为内容重复，就不展示了，直接给代码

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '6080:80'              # HTTP端口，随意改，记住就行
      - '6081:81'              # WebUI端口，随意改，记住就行
      - '6443:443'            # HTTPS端口，和在cloudflare重定向的端口一致
    volumes:
      - ./data:/data         # 自定义文件目录
      - ./letsencrypt:/etc/letsencrypt  # 自定义SSL证书目录

二、npm反代halo服务

进入NPM页面，上传SSL证书（默认账号：admin@example.com 默认密码：changeme）

将刚才从cf上保存下来的.pem和.key上传

回到首页，选择代理

配置代理，直接抄图（IP如果不是bridge的则自己填）

选择SSL证书，开启强制HTTPS

利用DDNS-GO解析动态域名到cloudflare

一、cloudflare操作

获取cloudflare里API接口

选择“编辑区域DNS”

选择网站域名，完成后点击创建令牌

令牌只会显示一次，请妥善保管，如果没了只能重新新建

二、DDNS-GO操作

安装DDNS-GO

【路径】自己设置
docker run -d --name ddns-go --restart=always --net=host -v 【路径】:/root jeessy/ddns-go--name ddns-go

配置DDNS-GO，输入【ip：9876】打开DDNS-GO

有IPv6的也一样设置

最后

其实cloudflare转发端口，其实也有一定的缺点，那就是网络问题。毕竟cf常年红ping。

不过，我们可以通过github上的开源项目CloudflareSpeedTest来进行自动修改hosts，达到本地提高访问速度的效果。