记录本次博客升级

椰子

2022 年 06 月 05 日

1134 次浏览

暂无评论

763字数

随笔

typecho时隔四年，更新了1.2版本。

升级系统

阿里轻量云最新的CentOS 8.2发行版，因为源已经关闭，无法正常使用dnf，因此选择迁移到AlmaLinux。迁移参考：AlmaLinux/almalinux-deploy。

之所以选择RHEL8，是因为自带的软件比较新。可以省去自行编译的麻烦。

安装软件运行环境

Nginx

默认的启用的Nginx模块为1.14版本，我选择启用最新的1.20。

dnf module list nginx # 查看可用模块和状态
dnf module enable nginx:1.20 # 启用模块
dnf install nginx

PHP

默认启用的PHP模块版本为7.2，可以升级到更新的7.4。

dnf module list php
dnf module enable php:7.4
dnf install php

安装必要的PHP拓展

根据Typecho和主题的要求，安装拓展模块。

我使用MySQL作为数据库，也需要安装对应的数据库驱动。

dnf install php-mbstring php-pdo php-mysqlnd
dnf install php-json

测试环境状态

添加虚拟主机。

cat > /etc/nginx/conf.d/simaek.com.conf << EOF
server {
        listen 80;
        server_name nat.simaek.cn;
        root /home/www/simaek.com;
        index index.php;

        location ~ [^/]\.php(/|$) {
                include fastcgi.conf;
                fastcgi_pass php-fpm;
        }
}
EOF

添加PHP主页。

cat > /home/www/simaek.com/index.php << EOF
<?php echo phpinfo(); ?>
EOF

启动nginx和php-fpm服务，测试环境运行是否正常。

systemctl enable --now nginx
systemctl enable --now php-fpm

数据库安装

我使用MariaDB数据库。

RHEL8默认的MySQL数据库版本已经是8.0起步了，如果想使用低版本，可以考虑MariaDB，最低版本为10.3，也有10.5可选。

dnf module list mariadb
dnf install mariadb mariadb-server

开启数据库服务，并安全初始化数据库。根据提示配置root用户密码和权限等。

systemctl enable --now mariadb
mysql_secure_installation

应用迁移

从备份中将网站根目录数据，复制到新环境对应位置。

将数据库备份导入到新数据库。

数据库迁移不在此篇文章讨论范畴内。

修改应用配置，更改数据库连接配置。配置文件位于网站根目录config.inc.php文件。

异常排查

原来开启了伪静态，现在没有相关配置，导致所有链接无法正常访问

添加伪静态配置。

server {
        listen 80;
        server_name nat.simaek.cn;
        root /home/www/simaek.com;
        index index.php;
        
        if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php$1 last;
        }
            
        location ~ [^/]\.php(/|$) {
            include fastcgi.conf;
            fastcgi_pass php-fpm;
        }
}

开启HTTPS

拷贝原来的证书到nginx配置目录，添加ssl配置。

server {
    # --snip--
    ssl_certificate ssl/simaek.com/simaek.com.pem;
    ssl_certificate_key ssl/simaek.com/simaek.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    ssl_session_cache builtin:1000 shared:SSL:10m;
    # openssl dhparam -out ssl/dhparam.pem 2048
    ssl_dhparam ssl/dhparam.pem;
}

HTTPS跳转和域名www跳转

server {
    # --snip--
    if ($host !~ "(^www.simaek.com$)") {
        rewrite ^(.*) https://www.simaek.com$1 permanent;
    }
    
    if (!-e $request_filename) {
        rewrite ^(.*)$ /index.php$1 last;
    }
}

记录本次博客升级