Twikoo私有化部署教程--遷移騰訊雲

• 備份數據
• 私有化部署
  • 創建容器
  • 導入數據
  • 重新配置twikoo面板設置
  • 引入前端CDN
• Nginx https反代http

作者：小牛呼嚕嚕 | https://xiaoniuhululu.com
電腦內功、JAVA底層、面試相關資料等更多精彩文章在公眾號「小牛呼嚕嚕 」

給我的小破站，換了許多獨立的評論系統，twikoo還是用的最舒服的。

可是該評論系統 一直用的是騰訊的雲開發CloudBase免費版的，2022-08-08 騰訊收費模式正式，變成了收費，再也白嫖不了，看了下價格 每月39.9每月19.9，提價太高，有點吃不消，後面可能還會繼續提價，像微信讀書一樣。

正好twikoo作者也放出了私有化部署的版本，那就連夜進行遷移, 結果坑不少呢，筆者花了3天才搞好，故簡單記錄一下

備份數據

決定遷移前，得先把騰訊雲開發CloudBase的聊天數據備份下來

1. 登錄 騰訊雲；
2. 打開雲開發 CloudBase；
3. 選擇要導出的環境；
4. 點擊左側的資料庫，點擊 comment 集合，點擊導出按鈕；
5. 導出格式選擇 JSON（推薦，如果想用 Excel 等軟體查看，可以選擇 CSV），欄位不填；

私有化部署

創建容器

由於之前的博客已遷移到騰訊雲伺服器上，順便把評論系統也遷過來

可以參考： 博客遷移騰訊雲 https://mp.weixin.qq.com/s/O_-dAgKxk64hiClul0vDQw

由於已安裝docker ，那我就選中twikoo docker版 安裝

1. 拉取鏡像

docker pull imaegoo/twikoo

2. 創建並啟動容器

docker run -p 8099:8080 -v /root/twikoo/data:/app/data -d imaegoo/twikoo

3. 別忘了，把伺服器的防火牆8099埠放開

4. 測試容器是否正常工作

我博客使用Hexo+Next來生成的，直接修改主題配置文件

twikoo:
  enable: true
  visitor: true
  envId: xxxxxxxxxxxxxxx #將 envId 從之前的騰訊雲開發 ID 換成 http://ip地址:port 

然後hexo clean;hexo g;hexo s啟動本地hexo測試環境,就可以連上了

導入數據

第一次打開twikoo面板，需要設置密碼

然後選擇導入按鈕

將剛剛從騰訊雲開發上下載的文件導入進去即可

重新配置twikoo面板設置

導入的數據只是評論內容，需要照著線上騰訊雲開發的管理面板，把設置重新配一下

其中比較煩的就是郵件通知，需要從郵箱商重新獲取SMTP_PASS

引入前端CDN

<script src="https://cdn.staticfile.org/twikoo/1.6.4/twikoo.all.min.js"></script>

這樣基本上twikoo評論系統就遷移過來了，下麵講講最重要的nginx https反代http

Nginx https反代http

由於twikoo本身不支持https, 而如今http 傳輸數據還是不夠安全的，需要我們通過nginx來實現 https反向代理http

由於我博客本身，已經用了ssl正式了，我需要再加一個埠8099

1. 方案一：通過一個功能變數名稱、一個ssl證書、來用https再代理一個埠

這個方案 目前網上沒有特別好的方法，筆者查遍了中文、英文相關的博客，沒有特別好的辦法，最後想出了個折中的辦法

nginx.conf:

upstream twi { #需要配置upstream
        server xxxx.com:8099; #你的功能變數名稱+加埠
    }  


server {
    listen       443 ssl;
    server_name  xxx.com;#你的功能變數名稱

    ssl_certificate      /etc/nginx/ssl/com_bundle.crt;#證書
    ssl_certificate_key  /etc/nginx/ssl/com.key;#證書.key

    # ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers  on;

    location / {
        root /usr/share/nginx/html/hexo;
        index  index.html index.htm;
    }

    location /twi/ {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade"; 
        proxy_pass_header Set-Cookie;

        proxy_set_header Host $host:$server_port; 
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;

        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";
        add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
        add_header Access-Control-Allow-Credentials true;

        proxy_headers_hash_max_size 512;
        proxy_headers_hash_bucket_size 128; 
        

        #proxy_pass http://localhost:8099/;
        proxy_pass http://twi; # 這邊只能這樣寫，不然服務轉發不過去
    }


}

這樣達到的效果是 訪問https://xxx.com/twi nginx 會將轉發到http://xxx.com:8099，訪問一下，twikoo提示一切正常

但坑爹的是，把將 envId 從之前的騰訊雲開發 ID 換成 https://xxx.com/twi後，發現twikoo 不支持 這樣的寫法，這樣其會無法獲取 accessToken, 就是這個值強行塞進去，還是繞不開內部的校驗，所以花了許多時間，但只能放棄

2. 方案二 :通過多個功能變數名稱、多個ssl證書、來用https再代理一個埠

突然小牛靈感一閃，可以申請子功能變數名稱啊（這個去功能變數名稱提供商再添一條解析規則即可，筆者這裡是阿裡雲），這樣也不用再額外花錢啦，又去阿裡雲又申請了一個免費ssl證書（騰訊只能免費申請一個ssl證書，阿裡可以免費申請20個呢！！！）

nginx.conf: 添加下麵配置

upstream twi {#需要配置upstream
        server xxxx.com:8099; #你的功能變數名稱+加埠
    }  

server {
    listen  443 ssl;
    server_name  twikoo.xxx.com; #子功能變數名稱

    ssl_certificate      /etc/nginx/ssl/twikoo.xxx.com/twikoo.xxx.com.pem;
    ssl_certificate_key  /etc/nginx/ssl/twikoo.xxx.com/twikoo.xxx.com.key;

    # ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers  on;

    location / {
        #proxy_pass http://localhost:8099;
        #proxy_pass http://twi; #這種方法，會導致twikoo郵件通知出現bug:getaddrinfo ENOTFOUND!!!
        proxy_pass http://xxx.com:8099;#建議這種寫法，和主功能變數名稱保持一致

        # add_header Access-Control-Allow-Origin "*" always; #這個不要加
        # add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";
        # add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
    }
        
}
             

發現這樣是最快最穩的寫法！

註意的是add_header Access-Control-Allow-Origin "*" always;這個跨越設置不要加，好像nginx會預設將一個子功能變數名稱對頂級功能變數名稱放開跨域限制，加了的話，會提示only allow one異常

這樣就實現了：訪問https://twikoo.xxx.com nginx 會將轉發到http://xxx.com:8099

把將 envId 從之前的騰訊雲開發 ID 換成 https://twikoo.xxx.com後,發現twikoo一切正常

終於把twikoo成功私有化部署了！完結撒花~~

參考資料：
https://www.imaegoo.com/2022/twikoo-data-export/

本篇文章到這裡就結束啦，很感謝你能看到最後，如果覺得文章對你有幫助，別忘記關註我！更多精彩的文章