DEV Community
·
如何在DigitalOcean上部署静态网站
内容提要
本文指南介绍如何在DigitalOcean的$4 Droplet上部署静态网站,使用Nginx提供服务,Certbot管理TLS证书,并通过GitHub Actions实现自动部署。尽管有更简单的托管选项,自主管理服务器能提供更高的控制权。步骤包括创建Droplet、配置DNS、安装Nginx和Certbot,以及设置自动更新和安全配置,最后通过GitHub Actions实现网站自动更新。
关键要点
-
本文指南介绍如何在DigitalOcean的$4 Droplet上部署静态网站。
-
使用Nginx提供服务,Certbot管理TLS证书,并通过GitHub Actions实现自动部署。
-
自主管理服务器提供更高的控制权,适合不希望第三方管理DNS的用户。
-
创建Droplet前需要准备DigitalOcean和GitHub账户,以及SSH客户端和域名。
-
通过SSH密钥对安全访问Droplet,推荐使用SSH而非用户名和密码。
-
创建Droplet时选择合适的区域、操作系统和实例类型,并设置SSH密钥。
-
使用保留IP地址确保Droplet的IPv4地址不变,便于DNS更新。
-
更新DNS记录以指向Droplet的保留IP地址,确保网站可访问。
-
通过SSH连接到Droplet并启用防火墙,确保安全性。
-
安装并配置Nginx以提供网站服务,创建网站内容目录和配置文件。
-
使用Certbot安装TLS证书,确保网站通过HTTPS安全访问。
-
配置自动续订证书,确保证书在到期前自动更新。
-
添加安全响应头以增强网站安全性,防止各种网络攻击。
-
手动上传静态网站内容,后续可通过GitHub Actions实现自动部署。
-
使用GitHub Actions自动化网站更新,创建工作流以便于持续集成和交付。
-
将私钥添加为GitHub仓库的秘密,以便GitHub Actions访问服务器。
-
创建工作流文件以定义自动部署过程,确保每次推送代码时自动更新网站。
延伸问答
如何在DigitalOcean上创建Droplet?
登录DigitalOcean控制面板,点击创建按钮,选择区域、操作系统和实例类型,上传SSH密钥,然后点击创建Droplet。
如何使用Nginx提供静态网站服务?
通过SSH连接到Droplet,安装Nginx,配置网站内容目录和配置文件,然后重启Nginx以应用新配置。
如何使用Certbot管理TLS证书?
安装Certbot后,使用命令certbot --nginx -d your-domain -d www.your-domain来申请证书,并配置自动续订。
如何通过GitHub Actions实现网站的自动部署?
在GitHub上创建工作流文件,配置触发条件和步骤,使用rsync将网站内容自动同步到Droplet。
在DigitalOcean上部署静态网站的优势是什么?
自主管理服务器提供更高的控制权,适合不希望第三方管理DNS的用户,且可以根据需求进行灵活配置。
如何确保Droplet的安全性?
通过启用防火墙、使用SSH密钥访问、定期更新系统和安装安全补丁来确保Droplet的安全性。
