nat小鸡上安装typecho博客并开启SSL隐藏掉端口号

最近又折腾上了nat小鸡，内存小、空间小，又没有80、443端口。
奈何手痒，想尝试着手搓代码安装一个小博客。

关键点就是把端口隐藏掉，利用cloudflare的Origin Rules功能来实现。

怎么搭建博客，可以参考之前的文章。https://cmsblog.cn/1023.html

网站建设64M NAT小鸡安装apache2+php5+sqlite+typecho博客建站刚接触NAT小鸡，一开始比较蒙B，不晓得端口怎么映射的。折腾好久，现记录一下具体安装过程。以Debian8为例安装，64M内存就只能装个apache2+php5+sqlite这个组合了。开通AN... 时间:7年前 阅读:6,189阅读全文

本文以一个IPV4的debian11为例介绍，记录一下折腾过程。

一、安装caddy

• sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
• curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
• curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
• sudo apt update
• sudo apt install caddy.

二、安装php-fpm,sqlite

• apt install -y php php-fpm php-curl php-gd php-mbstring php-common php-xml php-xmlrpc php-gd php-sqlite3 php-mbstring sqlite3

此命令默认把apache2也安装上
执行命令禁止apache2 开机启动
systemctl stop apache2
systemctl disable apache2

debian11默认安装的应该是php7.4
编辑vim /etc/php/7.4/fpm/pool.d/www.conf
找到
user = www-data
group = www-data
改成
user = caddy
group = caddy
启动或者重启caddy和php7.4-fpm
systemctl start caddy php7.4-fpm
systemctl restart caddy php7.4-fpm

caddy与php-fpm联动

Caddy 默认的虚拟主机配置文件位于 /etc/caddy/Caddyfile。

使用以下命令编辑 /etc/caddy/Caddyfile 文件：

vi /etc/caddy/Caddyfile
删除所有行并添加以下行：

:20081 {
    root * /www
    encode gzip zstd
    php_fastcgi unix//run/php/php7.4-fpm.sock

    handle_path / {
        try_files {path} {path}/ /index.php/{uri}
    }

    # tls  /etc/ssl/caddy/513513.key  /etc/ssl/caddy/513513.crt
}

已添加typecho在caddy2里的伪静态规则。

保存并关闭文件，然后重新启动 Caddy 服务以应用更改：
systemctl restart caddy

这个时候应该可以用ip+端口打开了。

把网站源码上传到/www下面就可以正常安装了。按提示修改权限。

开启SSL，并隐藏端口

首先给域名添加DNS，最重要的步骤如图，就可以隐藏掉端口号了。

直接在cf的SSL里可以申请15年有证书，以后再也没有更换证书的烦恼了。

把证书上传到/etc/ssl/caddy/下面

/etc/caddy/Caddyfile 里开启SSL即可。

折腾成功演示站

https://blog.513513.xyz