在阿里云ECS上部署个人博客记录

环境准备#

配置项	说明
操作系统	Ubuntu 24.04 LTS
Git	安装命令：`sudo apt install git -y` 验证安装：`git --version`
Node.js	安装命令：`curl -fsSL https://deb.nodesource.com/setup_20.x \| sudo -E bash - && sudo apt install -y nodejs` 验证安装：`node -v` 和 `npm -v`
pnpm	安装命令：`npm install -g pnpm` 验证安装：`pnpm -v`
Nginx	安装命令：`sudo apt install nginx -y` 启动Nginx：`sudo systemctl start nginx` 开机自启：`sudo systemctl enable nginx` 验证安装：访问服务器IP地址，看到Nginx欢迎页面

克隆博客仓库#

如果是私有仓库，使用SSH方式克隆：

1
ssh-keygen -t ed25519 -C "your_email@example.com"
2
# 将 ~/.ssh/id_ed25519.pub 添加到 GitHub SSH Keys
3
git clone git@github.com:your-username/your-blog-repo.git

构建博客：

1
cd your-blog-repo
2
pnpm install
3
pnpm build

将构建输出目录（通常是 dist 或 build）复制到Nginx的根目录：

1
sudo cp -r dist/* /var/www/html/

Nginx 配置#

编辑Nginx配置文件：

1
sudo nano /etc/nginx/sites-available/astro-blog

添加以下内容，注意替换域名和路径：

1
server {
2
  listen 80;
3
  listen [::]:80;
4

5
  # 替换为你的域名（或公网 IP）
6
  server_name your-domain.com www.your-domain.com;
7

8
  # Astro 构建输出目录（与部署脚本中的 WEB_ROOT 一致）
9
  root /var/www/html;
10
  index index.html;
11

12
  # 开启 gzip 压缩（可选但推荐）
13
  gzip on;
14
  gzip_vary on;
15
  gzip_types
16
    text/plain
17
    text/css
18
    text/xml
19
    text/javascript
20
    application/javascript
21
    application/json
22
    application/xml
23
    application/rss+xml
24
    image/svg+xml;
25

26
  # 支持 SPA / 静态路由（Astro 默认是静态页面，但若用了客户端路由需此配置）
27
  location / {
28
    try_files $uri $uri/ =404;
29
  }
30

31
  # 安全：隐藏 Nginx 版本号（可选）
32
  server_tokens off;
33
}

启用配置并重启Nginx：

1
# 创建符号链接以启用站点
2
sudo ln -s /etc/nginx/sites-available/astro-blog /etc/nginx/sites-enabled/
3
# 删除默认配置以避免冲突
4
sudo rm /etc/nginx/sites-enabled/default
5
# 测试配置是否正确
6
sudo nginx -t
7
# 重启 Nginx 以应用更改
8
sudo systemctl restart nginx

此时，访问你的域名或公网IP地址，应该能看到你的博客页面。（注意调整阿里云安全组规则，开放80端口）

域名绑定与SSL证书安装（可选）#

购买域名后，在域名服务商处将域名解析到ECS实例的公网IP地址。
使用Certbot获取免费的SSL证书：

1
sudo apt install certbot python3-certbot-nginx -y
2
sudo certbot --nginx -d your-domain.com -d www.your-domain.com

Certbot会自动设置续期任务，但可以手动测试续期：

1
sudo certbot renew --dry-run

自动化部署（可选）#

使用GitHub Webhooks和一个简单的部署脚本，实现代码更新后自动部署：(使用 Node.js 和 Express)

1
# 选择一个目录存放部署脚本
2
# 安装必要的包
3
pnpm add express body-parser
4
# 创建 deploy.js 文件
5
nano deploy.js

创建 deploy.js 文件，内容如下：

1
const express = require('express');
2
const crypto = require('crypto');
3
require('dotenv').config();
4
const { exec } = require('child_process');
5

6
const app = express();
7
const PORT = process.env.PORT || 3333; // 监听端口
8
const SECRET = 'secreforwebhook'; // 替换为你的 Webhook 密钥
9
const REPO_PATH = '/home/rinne/blog'; // 替换为你的博客仓库路径
10
const BRANCH = 'main';
11

12
app.use(express.raw({ type: 'application/json' }));
13

14
app.post('/webhook', (req, res) => {
15
  const signature = req.headers['x-hub-signature-256'];
16
  const payload = req.body; // 这是 Buffer
17

18
  if (!signature) {
19
    return res.status(400).send('Missing signature');
20
  }
21

22
  const expectedSignature = 'sha256=' + crypto.createHmac('sha256', SECRET)
23
    .update(payload)
24
    .digest('hex');
25

26
  if (signature !== expectedSignature) {
27
    console.log('❌ 签名无效');
28
    return res.status(401).send('Unauthorized');
29
  }
30

31
  let event;
32
  try {
33
    event = JSON.parse(payload.toString());
34
  } catch (e) {
35
    return res.status(400).send('Invalid JSON');
36
  }
37

38
  if (event.ref === `refs/heads/${BRANCH}`) {
39
    console.log('✅ 触发部署...');
40
    exec(`cd ${REPO_PATH} && ./deploy.sh`, (error, stdout, stderr) => {
41
      if (error) {
42
        console.error('部署失败:', stderr);
43
        return res.status(500).send('Deploy failed');
44
      }
45
      console.log('部署成功:', stdout);
46
      res.status(200).send('OK');
47
    });
48
  } else {
49
    res.status(200).send('Ignored');
50
  }
51
});
52

53
app.get('/', (req, res) => {
54
  res.send('Webhook service OK');
55
});
56

57
app.listen(PORT, '0.0.0.0', () => {
58
  console.log(`🚀 Webhook 服务运行在 http://0.0.0.0:${PORT}`);
59
});

启动服务（建议用 PM2 守护）：

1
pnpm add -g pm2
2
pm2 start deploy.js --name "blog-webhook"
3
pm2 startup
4
pm2 save

使用 Nginx 反向代理部署脚本：

1
sudo nano /etc/nginx/sites-available/webhook

添加以下内容：

1
server {
2
    listen 3333;
3
    server_name your-domain.com;  # 👈 替换成你的域名
4

5
    # 禁止直接访问根路径（可选）
6
    location = / {
7
        return 403;
8
    }
9

10
    # Webhook 路由
11
    location /webhook {
12
        proxy_pass http://localhost:3333;  # 转发到你的 Node.js 服务
13
        proxy_http_version 1.1;
14
        proxy_set_header Upgrade $http_upgrade;
15
        proxy_set_header Connection 'upgrade';
16
        proxy_set_header Host $host;
17
        proxy_set_header X-Real-IP $remote_addr;
18
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
19
        proxy_set_header X-Forwarded-Proto $scheme;
20
        proxy_cache_bypass $http_upgrade;
21
    }
22

23
    # 可选：隐藏服务器信息
24
    server_tokens off;
25
}

在GitHub仓库中设置Webhook，指向 http://your-domain.com/deploy，选择 application/json 作为内容类型。
完成以上步骤后，每次推送代码到GitHub时，ECS实例上的博客将自动更新。

Nginx常用命令总结#

1
# 启动 Nginx
2
sudo systemctl start nginx
3
# 停止 Nginx
4
sudo systemctl stop nginx
5
# 重启 Nginx
6
sudo systemctl restart nginx
7
# 重新加载配置（不停止服务）
8
sudo systemctl reload nginx
9
# 查看 Nginx 状态
10
sudo systemctl status nginx
11
# 测试 Nginx 配置是否正确
12
sudo nginx -t

Nginx 配置文件路径：/etc/nginx/available/ 和 /etc/nginx/sites-enabled/，分别是可用站点和已启用站点的配置目录。

PM2常用命令总结#

1
# 启动应用
2
pm2 start app.js --name "my-app"
3
# 停止应用
4
pm2 stop my-app
5
# 重启应用
6
pm2 restart my-app
7
# 查看应用状态
8
pm2 status
9
# 查看应用日志
10
pm2 logs my-app
11
# 设置开机自启
12
pm2 startup
13
# 保存当前进程列表
14
pm2 save
15
# 删除应用
16
pm2 delete my-app