「Docker应用」搭建个人博客-Halo

基本上安装过程与咕咕鸽分享的教程一致，只是部署的位置不同。咕咕鸽的教程是直接在服务器上部署。而我们会将博客部署在内网环境中，并使用内网穿透的方式映射到公网中，最后通过反向代理实现域名访问。关于内网穿透，这里只做简要说明。同样，关于反向代理也只做配置的一部分说明。我们目前使用的是 Zerotier 实现内网穿透，并使用 Nginx 做反向代理。

下面先讲讲为什么选择这样繁琐的方式搭建个人博客。在购买服务器时，我们相对更注重价格而非性能。现在我们的服务器上运行了较多的服务，为了将来能够拥有更多的玩法，我们选择了内网穿透和反向代理的方式进行部署。

这种部署方式有一个好处就是，在内网环境中完成博客的部署后，我们只需要在本地服务器上添加服务，通过穿透和反向代理就可以快速地映射到公网中。同样，如果在内网中发现了问题，也可以轻松进行修改，然后再映射到公网上。

好了，废话说了这么多，下面正式开始。

Halo 2.0 简介

在选择 Halo 博客之前，我们看了很多平台，包括 Hexo、WordPress、Typecho 等。甚至在以前，我们尝试过使用 HTML 自己编写前端，并直接在服务器上使用宝塔面板部署。最终，我们选择了 Halo，因为它最适合我们目前的需求。

由于工作原因，我们需要记录一些笔记，并一直使用 Notion 进行记录。这次，我们希望能够将个人博客和笔记需求合二为一，并且最重要的是博客必须轻量化。我们不喜欢过于复杂的界面，因此 Halo 成为了最适合我们的平台。

Halo 界面简单、功能完善，且支持后台编辑，非常适合我们当前的个人需求。

有关更详细的特点，大家可以访问官网（https://www.halo.run）了解。

项目部署

（1）环境准备

当前部署环境：

服务器：本地服务器（戴尔 R730XD）

部署系统：Debian 12（EXSI 8.0 虚拟机）

需要安装：Docker、Docker-compose、Nginx Proxy Manager（可选）、Zerotier（可选）

需要准备一个域名（可选）。在进行反向代理时需要使用，我们的域名是很久以前在贝锐（https://domain.oray.com）购买的。大家可以自己寻找平台购买，也可以使用免费的域名。——注：如果条件允许，建议看看国外的供应商，国内备案太麻烦。

（2）部署Halo

通过 SSH 登录到服务器（最好使用 ROOT 用户登录，以防权限不足）。这里我们演示使用 MAC OS 终端命令ssh 「用户名」@「IP地址」 -p 「端口号」格式进行登录。

ssh [root@10.100.1.21](mailto:root@10.100.1.21) -p 22

输入用户密码后即可登录。

接下来创建安装目录，并进入该目录。可以任意创建，便于分类容器。

这里使用 Docker Compose 进行部署。首先在文件夹中创建一个 docker-compose.yml 文件（我们习惯使用 vi 工具，大家可以使用其他工具，原理相同）：

vi docker-compose.yml

然后将 Docker Compose 的内容直接复制到 docker-compose.yml 文件中：

注意：
一定要修改数据库密码以防意外发生
--halo.external-url=http://localhost:8090/，其中的 http://localhost:8090/ 需要更改为你的域名。如果你想使用域名 abc.com，将其改为 --halo.external-url=https://abc.com
在数据库的 3306 端口处，我们并未将其写成 3306:3306，而是改为了前者。这样做是为了不将 Halo 数据库的端口暴露在公网，从而在一定程度上保障博客的安全性（来自咕咕鸽的额外提醒）

保存退出。如果和我们一样使用 vi 工具，请直接按下 ESC 键，然后输入英文冒号 :wq 即可保存并退出。

保存成功后，可以查看端口情况，防止冲突。如果同时运行了许多服务，可以使用 lsof -i:「端口号」 命令查询。

如果出现下面的命令未找到的错误信息：-bash: lsof: command not found，可以运行 apt install lsof 命令安装 lsof。

apt install lsof

如果查询端口没有显示任何信息，说明该端口未被占用。

这样我们就可以开始部署了，在确保当前处于刚刚设置 Docker Compose 的文件夹下时，使用 docker-compose up -d 开始部署 Halo。

如果使用 docker-compose up -d 命令时出现 ***yaml: line 17: found character that cannot start any token 错误。只需要重新进入 docker-compose，删除注释即可（小声地嘀咕，写文章的时候正在同步操作，习惯性地按了 TAB 键。当然，发布时肯定已经修改了这个问题）。

安装完成后，理论上我们可以使用 http://IP:9100 访问 Halo 了。

然后首次访问我们根据自己的情况进行设置，设置完成即可登录。

这篇文章将是我们在博客上发布的第一篇文章。

到这里，重新使用 http://IP:9100 就可以访问前端了。接下来，大家可以自行探索 Halo 的使用。

（3）内网穿透和反向代理

由于我们在服务器上进行了内网穿透，公网服务器可以直接使用 IP 访问内网。关于内网穿透的教程，我们会尽快更新。因此，我们直接进行反向代理的设置，进入 Nginx Proxy Manager 后台。

在后台设置域名、内网地址和端口号。

注意：
对于 docker-compose.yml 文件中的 --halo.external-url=http://localhost:8090/ 部分，其中的 http://localhost:8090/ 需要更改为你的域名。例如，如果你的域名是 abc.com，那么需要改为 --halo.external-url=https://abc.com（来自咕咕鸽的额外提醒）。

然后申请一个 SSL 证书，只允许加密通信。

最后，使用域名尝试访问。

成功！我们即将更新我们的第一篇博客。

（4）卸载 Halo

卸载 Halo 首先进入到 Halo 的 Docker Compose 文件夹中，使用 docker-compose down 命令删除。

然后返回上一级文件夹，使用 rm -rf 「文件路径」 删除相应的文件。

成功删除后，就没有 Halo 文件夹了。

感谢大家阅读。