作者:小牛呼噜噜 | https://xiaoniuhululu.com

计算机内功、JAVA底层、面试相关资料等更多精彩文章在公众号「小牛呼噜噜 」

给我的小破站,换了许多独立的评论系统,twikoo还是用的最舒服的。

可是该评论系统 一直用的是腾讯的云开发CloudBase免费版的,2022-08-08 腾讯收费模式正式,变成了收费,再也白嫖不了,看了下价格 每月39.9每月19.9,提价太高,有点吃不消,后面可能还会继续提价,像微信读书一样。

正好twikoo作者也放出了私有化部署的版本,那就连夜进行迁移, 结果坑不少呢,笔者花了3天才搞好,故简单记录一下

备份数据

决定迁移前,得先把腾讯云开发CloudBase的聊天数据备份下来

  1. 登录 腾讯云
  2. 打开云开发 CloudBase;
  3. 选择要导出的环境;
  4. 点击左侧的数据库,点击 comment 集合,点击导出按钮;
  5. 导出格式选择 JSON(推荐,如果想用 Excel 等软件查看,可以选择 CSV),字段不填;

私有化部署

创建容器

由于之前的博客已迁移到腾讯云服务器上,顺便把评论系统也迁过来

可以参考: 博客迁移腾讯云 https://mp.weixin.qq.com/s/O_-dAgKxk64hiClul0vDQw

由于已安装docker ,那我就选中twikoo docker版 安装

  1. 拉取镜像
docker pull imaegoo/twikoo
  1. 创建并启动容器
docker run -p 8099:8080 -v /root/twikoo/data:/app/data -d imaegoo/twikoo

  1. 别忘了,把服务器的防火墙8099端口放开

  2. 测试容器是否正常工作

我博客使用Hexo+Next来生成的,直接修改主题配置文件

twikoo:

  enable: true

  visitor: true

  envId: xxxxxxxxxxxxxxx #将 envId 从之前的腾讯云开发 ID 换成 http://ip地址:port

然后hexo clean;hexo g;hexo s启动本地hexo测试环境,就可以连上了

导入数据

第一次打开twikoo面板,需要设置密码

然后选择导入按钮

将刚刚从腾讯云开发上下载的文件导入进去即可

重新配置twikoo面板设置

导入的数据只是评论内容,需要照着线上腾讯云开发的管理面板,把设置重新配一下

其中比较烦的就是邮件通知,需要从邮箱商重新获取SMTP_PASS

引入前端CDN

<script src="https://cdn.staticfile.org/twikoo/1.6.4/twikoo.all.min.js"></script>

这样基本上twikoo评论系统就迁移过来了,下面讲讲最重要的nginx https反代http

Nginx https反代http

由于twikoo本身不支持https, 而如今http 传输数据还是不够安全的,需要我们通过nginx来实现 https反向代理http

由于我博客本身,已经用了ssl正式了,我需要再加一个端口8099

  1. 方案一:通过一个域名、一个ssl证书、来用https再代理一个端口

这个方案 目前网上没有特别好的方法,笔者查遍了中文、英文相关的博客,没有特别好的办法,最后想出了个折中的办法

nginx.conf:

upstream twi { #需要配置upstream

        server xxxx.com:8099; #你的域名+加端口

    }  

server {

    listen       443 ssl;

    server_name  xxx.com;#你的域名

    ssl_certificate      /etc/nginx/ssl/com_bundle.crt;#证书

    ssl_certificate_key  /etc/nginx/ssl/com.key;#证书.key

    # ssl_session_cache    shared:SSL:1m;

    ssl_session_timeout  5m;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;

    ssl_prefer_server_ciphers  on;

    location / {

        root /usr/share/nginx/html/hexo;

        index  index.html index.htm;

    }

    location /twi/ {

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

        proxy_pass_header Set-Cookie;

        proxy_set_header Host $host:$server_port;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_redirect off;

        add_header Access-Control-Allow-Origin *;

        add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";

        add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";

        add_header Access-Control-Allow-Credentials true;

        proxy_headers_hash_max_size 512;

        proxy_headers_hash_bucket_size 128; 

        #proxy_pass http://localhost:8099/;

        proxy_pass http://twi; # 这边只能这样写,不然服务转发不过去

    }

}

这样达到的效果是 访问https://xxx.com/twi nginx 会将转发到http://xxx.com:8099,访问一下,twikoo提示一切正常

但坑爹的是,把将 envId 从之前的腾讯云开发 ID 换成 https://xxx.com/twi后,发现twikoo 不支持 这样的写法,这样其会无法获取 accessToken, 就是这个值强行塞进去,还是绕不开内部的校验,所以花了许多时间,但只能放弃

  1. 方案二 :通过多个域名、多个ssl证书、来用https再代理一个端口

突然小牛灵感一闪,可以申请子域名啊(这个去域名提供商再添一条解析规则即可,笔者这里是阿里云),这样也不用再额外花钱啦,又去阿里云又申请了一个免费ssl证书(腾讯只能免费申请一个ssl证书,阿里可以免费申请20个呢!!!)

nginx.conf: 添加下面配置

upstream twi {#需要配置upstream

        server xxxx.com:8099; #你的域名+加端口

    }  

server {

    listen  443 ssl;

    server_name  twikoo.xxx.com; #子域名

    ssl_certificate      /etc/nginx/ssl/twikoo.xxx.com/twikoo.xxx.com.pem;

    ssl_certificate_key  /etc/nginx/ssl/twikoo.xxx.com/twikoo.xxx.com.key;

    # ssl_session_cache    shared:SSL:1m;

    ssl_session_timeout  5m;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;

    ssl_prefer_server_ciphers  on;

    location / {

        #proxy_pass http://localhost:8099;

        #proxy_pass http://twi; #这种方法,会导致twikoo邮件通知出现bug:getaddrinfo ENOTFOUND!!!

        proxy_pass http://xxx.com:8099;#建议这种写法,和主域名保持一致

        # add_header Access-Control-Allow-Origin "*" always; #这个不要加

        # add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";

        # add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";

    }

}

发现这样是最快最稳的写法!

注意的是add_header Access-Control-Allow-Origin "*" always;这个跨越设置不要加,好像nginx会默认将一个子域名对顶级域名放开跨域限制,加了的话,会提示only allow one异常

这样就实现了:访问https://twikoo.xxx.com nginx 会将转发到http://xxx.com:8099

把将 envId 从之前的腾讯云开发 ID 换成 https://twikoo.xxx.com后,发现twikoo一切正常

终于把twikoo成功私有化部署了!完结撒花~~

参考资料:

https://www.imaegoo.com/2022/twikoo-data-export/

本篇文章到这里就结束啦,很感谢你能看到最后,如果觉得文章对你有帮助,别忘记关注我!更多精彩的文章

Twikoo私有化部署教程--迁移腾讯云的更多相关文章

  1. Django线上部署教程:腾讯云+Ubuntu+Django+Uwsgi(转载)

    网站名称: 向东的笔记本 本文链接: https://www.eastnotes.com/post/29 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议.转载请注明出处! ...

  2. 【重学Node.js 第5篇】部署项目到腾讯云服务器

    课程介绍看这里:https://www.cnblogs.com/zhangran/p/11963616.html 项目github地址:https://github.com/hellozhangran ...

  3. Spire.Cloud 私有化部署教程(二)- Ubuntu 18.04 系统

    本教程主要介绍如何在Ubuntu 18.04系统上实现Spire.Cloud私有化部署.CentOS 7系统部署请参考 这篇教程. 详细步骤如下: 一.环境配置 1.关闭防火墙 1)首先查看防火墙状态 ...

  4. Spire.Cloud 私有化部署教程(一) - CentOS 7 系统

    Spire.Cloud支持的Linux服务器系统包括CentOS和Ubuntu(推荐使用CentOS 7和Ubuntu 18版本),本教程主要介绍如何在CentOS 7系统上实现Spire.Cloud ...

  5. Spire.Cloud 私有化部署教程(三) - Windows 系统

    本教程主要介绍如何在 Windows 系统上实现 Spire.Cloud 私有化部署. 详细步骤如下: 一.安装依赖 我们的私有部署的依赖有 Nodejs.MySQL.Redis 和 RabbitMQ ...

  6. weiphp的相关部署教程以及新浪云Sae安装技巧

    WeiPHP在Sae上的部署图文教程 进来微信开发挺火的,so 越来越多人开始做起微信开发了,如果从头开发的话挺费时间和精力的,况且市场上已经有一款比较成熟的产品,那就是WeiPHP 不过告诉大家个坏 ...

  7. 项目迁移腾讯云后,用户反馈,https证书不匹配。

    腾讯云大禹高防大禹BGP同一IP绑定多个证书,用户反馈无法匹配我们域名对应证书.但是浏览器是支持的.定位为客户端不支持sni在运维检查lb及高防证书关联无误,定位发现是用户端httpclient没有设 ...

  8. 本地ES集群数据通过_reindex方式迁移到腾讯云服务器(亲测有效)

    本地ES集群数据通过_reindex方式迁移到腾讯云服务器(亲测有效) 随着业务量的增加,本地的ES集群服务器性能和磁盘空间有点不够使用,项目组考虑使用腾讯云服务器,以下是我测试的使用_reindex ...

  9. 来腾讯云开发者实验室 学习.NET Core 2.0

    腾讯云开发者实验室为开发者提供了一个零门槛的在线实验平台,开发者实验室提供的能力: 零门槛扫码即可免费领取实验机器,支持使用自有机器参与,实验完成后支持保留实验成果: 在线 WEB IDE 支持 sh ...

随机推荐

  1. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  2. APISpace 月出月落和月相API接口 免费好用

     月出和月落的位置,正如地球围绕太阳变化时产生的日出和日落一样,但是也和月相有关.一天中月亮升起的时间取决于它的月相.当你记得月相取决于太阳,月亮和地球的相对位置应该是明显的.月相是指从地球上看月球直 ...

  3. S32K148-CAN收发

    最近在搞一个转换板开发,大概意思把CAN信号转换成SPI信号,方案有两种:1)通过硬件电路直接把信号的bit位一位一位移给两个集成芯片:2)通过MCU接收CAN信号,再把信号变量转换成SPI信号发送给 ...

  4. MYSQL--安装2(命令行连接到数据库)

    使用命令行窗口连接 MYSQL 数据库[操作示意图]

  5. 2022年windows的Visual Studio 安装后初始配置

    目录 前言 1.开发环境设置,修改存储空间 打开编译器,选择工具-->导入和导出设置-->重置所有设置-->下一步 修改盘符-->下一步->选择环境->完成 2.主 ...

  6. 理解JavaScript中的window对象

    前言 每个JavaScript环境都有一个全局对象(global object).在全局范围内创建的任何变量实际上都是这个对象的属性,而任何函数都是它的方法.在浏览器环境中,全局对象是window对象 ...

  7. 2509-Druid监控功能的深入使用与配置-基于SpringBoot-完全使用 .properties配置文件

    java实现的数据库连接池有很多,c3p0,dbcp等,还有号称速度最快的HikariCP,并且springboot2.0.2版本默认使用的就是HikariCP. 为什么选用Druid呢? - 性能够 ...

  8. 小白之Python基础(三)

    列表和元组 1.列表:最常用的 Python 数据类型(可变的数据类型) 1)列表是一个值,它包含多个值构成的序列: 2)通过[ ]或list()创建的有序元素的集合: 3)表项(列表中的值,也可以叫 ...

  9. MySQL 常见索引类型介绍

    GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. MySQL 主要索引类型有如下几种: 1.主键索引 2.唯一索引 3.普通索引 4.空间索引 5.全文索引 假设有如下一张 ...

  10. 技术分享|MySQL caching_sha2_password认证异常问题分析

    欢迎来到 GreatSQL社区分享的MySQL技术文章,如有疑问或想学习的内容,可以在下方评论区留言,看到后会进行解答 0. 导读 相同的账号.密码,手动客户端连接可以成功,通过MySQL Conne ...