图床搭建

发表于 | 分类于 | 阅读次数

周末回来发现博客里的图片全成了码云的个性403了,原来是因为很多公共的图床存活不了多少年,而且当图不再使用时,不便于回收,所以在图床选择这方面,纠结了很久。后来Github认为在其上传图片获取外链并不算滥用,但是Github在国内的速度比较慢,对于背景图来说,就是肉眼可见的卡了。好在当时发现了Coding和码云,于是在码云(Gitee)上用其Issue页上传图片做图床。
然而不幸的是,大概他们是觉得滥用了,于是被防盗链了。

图床搭建

然后又像以前一样,对比了很多现有的图床,依然没找到能安心存放的地方。于是想到手里还有VPS,便打算搭建一个了。
最开始是一个同学送的天翼云,估计是办宽带送的,结果发现80和443端口全被封了,问客服说要备案才行,想着备案就备案吧,然而当看到备案要填的资料时,立马放弃了。
另一个就是Vultr上的,国外的云主机商相比于国内,条件限制宽了不少,不用动不动就实名或者备案,虽不会发表什么不当言论,但吃相看着令人难受。
现有图床挺多的,目前打算用一个开源的荔枝图床,有现成的Docker镜像,界面比较美观,官网在这

Docker环境安装

其实云主机还好,如果觉得官方的Docker下载太慢,也有Daocloud的CDN加速的镜像,直接一条命令就可以完成:

1
curl -sSL https://get.daocloud.io/docker | sh

等安装完成之后,就可以拉取镜像了,

1
docker pull kdelfour/lychee-docke

或者直接试运行,看看效果:

1
docker run -it -d -p 80:80 kdelfour/lychee-docke

这时,在本地浏览器输入云主机的IP,就可以看到一个基本的界面了。
完整的命令是:

1
docker run -it -d -p 80:80 -v /your-path/uploads/:/uploads/ -v /your-path/data/:/data/ -v /your-path/mysql/:/mysql/ kdelfour/lychee-docker

分别挂载上传图片的uploads文件夹、data文件夹和数据库储存的mysql文件夹,并映射80端口。
这时候再登陆该地址,会提示要初始化一些配置,可以用官方提供的配置:

1
2
3
4
url : localhost
database name : lychee
user name : lychee
user password : lychee

然后就是创建用户名和密码了,创建成功,图床已经初步建成。

但是现在直接做图床,看到的链接都是丑陋的IP和http字段组成的地址,干干巴巴,麻麻赖赖的,一点都不圆润。
所以接下来就要盘它了。一方面是IP更换为域名,另一方面是HTTP更换为更为安全的HTTPS。

域名申请

为IP申请一个域名,然后配置DNS,将域名直接以A类指向云主机IP即可。过一段时间应该就可以在本地看到域名解析生效:

1
$dig $YourUrl

然后直接在浏览器输入域名即可访问。

HTTPS支持

要将HTTP转为HTTPS主要有两个步骤,一个是申请证书,一个是安装证书。

SSL证书申请

偶然发现了FreeSSL这个网站,申请证书是真的方便,还有一个支持各大平台的客户端KeyManager,可以直接在里面申请Let’s Encrypt证书或者TrustAsia证书,一般前者半年,后者一年,因为比较懒,所以选后者。
在里面申请证书后,会有两种方法验证,一种是DNS验证,另一种是文件验证。
对于DNS验证,它会给你一串字符,让你到DNS解析设置里添加一个TXT解析,并粘贴为该字串。但是验证结果是香港和美国通过了,大陆总是验证失败,提示CNAME超时。因此选择文件验证了。
要将文件放在网站中进行验证,需要将其拷进Docker中,或者直接Docker容器中拷出来。

1
Docker cp $YourContainer:/var/www/lychee/ www/lychee/

然后将SSL验证文件放入该文件夹中重新挂载:

1
docker run -it -d -p 80:80  -v /root/images/uploads/:/uploads/ -v www/lychee/:/var/www/lychee/  -v data/:/data/ -v mysql/:/mysql/ kdelfour/lychee-docker

然后就可以验证成功了,之后可以生成证书并下载Nginx证书。

Nginx配置修改

接下来就是容器配置了,将HTTP转换为HTTPS。

SSL证书安装

首先将生成的证书放到网站的某个目录中,一个公钥和一个私钥。然后修改Docker容器的Nginx配置文件,也可以将其从容器中拷贝出来,再作修改:

1
docker cp $YourContainer:/etc/nginx/ nginx/

然后进入nginx/sites-enabled目录,修改lychee文件。
加入HTTPS的端口以及SSL证书的地址:

1
2
3
4
5
6
7
8
9
listen 443 ssl;
     server_name localhost;
     keepalive_timeout       70;
     ssl on;
     ssl_certificate /etc/nginx/sslkey/server.pem;
     ssl_certificate_key /etc/nginx/sslkey/key.key;
     ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers     HIGH:!aNULL:!MD5;

HTTP跳转

当使用HTTP访问时,直接跳转到HTTPS,有很多方法,这里使用497的错误码实现跳转:
在Nginx的Server配置中加上 

1
error_page	497	https://$YourSite/

然后重新挂载容器,此时需要指定HTTPS协议的443端口,以及Nginx配置文件目录: 

1
docker run -it -d -p 80:80 -p 443:443 -v nginx/:/etc/nginx/  -v uploads/:/uploads/ -v www/lychee/:/var/www/lychee/  -v data/:/data/ -v mysql/:/mysql/ kdelfour/lychee-docker

此时即可正常访问图床,示例如下:
imgcloud

分享
匿名评论