部署多个 zmirror 镜像(以 tumblr 为例)
- 已经部署了一个镜像,想部署第二个
- 下载 zmirror
clone 一份 zmirror, 并且修改所有者为 www-data (apache 的用户, 给予写入权限)
cd /var/www &&
git clone https://github.com/aploium/zmirror.git tumblr &&
cd tumblr &&
chown -R www-data . &&
chgrp -R www-data .
cp more_configs/config_thumblr.py config.py
# ############## Local Domain Settings ##############
my_host_name = 'www.localhost.com'
my_host_scheme = 'http://'
请将其中的g.caisan.ml替换为你是自己实际的域名
新添加的 verbose_level = 2 这一行, 把 zmirror 的日志级别设置为Warning, 减少日志产生量.
默认是 3 级, 会产生大量 debug 日志
# ############## Local Domain Settings ##############
my_host_name = 'tumblr.caisan.ml'
my_host_scheme = 'https://' # 注意把上面这行的http改成https
verbose_level = 2
请将其中的tumblr.caisan.ml替换为你是自己实际的域名
- 使用 let’s encrypt 获取证书
本教程使用 let’s encrypt 证书, 获取非常快, 但是有效期只有 90 天, 到期前需要重新获取
请将下面脚本中 g.caisan.ml 域名修改为你自己的域名, 修改后能直接复制进去运行
为保证兼容性, 本教程使用 standalone 模式获取证书, 所以需要先停掉 apache(包含在下面脚本中了)
sudo service apache2 stop &&
cd ~ &&
git clone https://github.com/certbot/certbot &&
cd certbot &&
./certbot-auto certonly --agree-tos -t --standalone -d g.caisan.ml
生成的证书存储在/etc/letsencrypt/live/g.caisan.ml/
进入 Apache2 的配置文件夹, 新建一个tumblr.conf文件
cd /etc/apache2/sites-enabled && vi tumblr.conf
然后进入/etc/apache2/sites-enabled文件夹,创建一个google.conf文件, 内容如下 (记得修改对应的域名和文件夹等东西)
<IfModule mod_ssl.c>
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
<VirtualHost *:443>
# 域名, 记得修改成你自己的
ServerName tumblr.caisan.ml
# 这个没用的
ServerAdmin root@localhost
# 下面两个log文件路径也建议按实际修改
# 默认保存在 /var/log/apache2/ 文件夹下
# ErrorLog 中包含了zmirror产生的stdout输出, 若需要debug可以看它
ErrorLog ${APACHE_LOG_DIR}/zmirror-tumblr_ssl_error.log
CustomLog ${APACHE_LOG_DIR}/zmirror-tumblr_access.log combined
# ##### WSGI 这部分是重点 ######
WSGIDaemonProcess zmirror_tumblr user=www-data group=www-data threads=16
#这是刚刚安装的zmirror的路径
WSGIScriptAlias / /var/www/tumblr/wsgi.py
WSGIPassAuthorization On
# 给予zmirror文件夹权限
<Directory /var/www/tumblr>
WSGIProcessGroup zmirror_tumblr
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all
</Directory>
# ######### SSL部分 这部分告诉Apache你的证书和私钥在哪 #########
# 下面使用的是刚刚let's encrypt给我们的证书, 你也可以用别的
SSLEngine on
# 私钥
SSLCertificateFile /etc/letsencrypt/live/tumblr.caisan.ml/cert.pem
# 证书
SSLCertificateKeyFile /etc/letsencrypt/tumblr.caisan.ml/privkey.pem
# 证书链
SSLCertificateChainFile /etc/letsencrypt/live/tumblr.caisan.ml/chain.pem
# HTTP/2
<IfModule http2_module>
Protocols h2 h2c http/1.1
</IfModule>
</VirtualHost>
</IfModule>
sudo service apache2 restart
- 设置重定向
在/etc/apache2/sites-available/000-default.conf 中加入以下设置, 使得 HTTP 能自动跳转到 HTTPS 加在<VirtualHost> </VirtualHost>括起来范围的里面
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</IfModule>