Jekyll-Admin 项目自托管部署指南
项目地址: https://gitcode.com/gh_mirrors/je/jekyll-admin 还在为 Jekyll 静态网站的内容管理而烦恼吗?每次更新都需要手动编辑 Markdown 文件、提交 Git、等待构建部署?Jekyll-Admin 为你提供了类似 WordPress 的图形化管理界面,让你可以直接在浏览器中管理整个 Jekyll 站点。本文将详细介绍如何将 Jekyll-Admin 部署到生产环境,实现安全可靠的自托管。
🎯 部署目标与架构
通过本指南,你将获得:
- ✅ 完整的 Jekyll-Admin 生产环境部署方案
- ✅ Nginx 反向代理配置与 HTTPS 支持
- ✅ 系统级服务管理(Systemd)
- ✅ 基础身份验证安全防护
- ✅ 自动化部署与监控方案
系统架构图
📦 环境准备与依赖安装
系统要求
| 组件 | 最低版本 | 推荐版本 |
|---|---|---|
| Ruby | 2.7.0 | 3.0+ |
| Jekyll | 3.7 | 4.0+ |
| Node.js | 14.x | 16.x+ |
| Nginx | 1.17+ | 1.21+ |
创建专用用户
# 创建 jekyll 用户
sudo useradd -m -s /bin/bash jekyll
sudo passwd jekyll
# 设置 Gem 环境
sudo -u jekyll mkdir -p /home/jekyll/gems
echo 'export GEM_HOME=/home/jekyll/gems' >> /home/jekyll/.bashrc
echo 'export PATH=$GEM_HOME/bin:$PATH' >> /home/jekyll/.bashrc
安装 Ruby 和 Jekyll
# 安装 RVM(Ruby Version Manager)
curl -sSL https://get.rvm.io | bash -s stable
source /home/jekyll/.rvm/scripts/rvm
# 安装 Ruby
rvm install 3.1.2
rvm use 3.1.2 --default
# 安装 Bundler
gem install bundler
部署 Jekyll 站点
# 切换到 jekyll 用户
sudo -u jekyll -i
# 创建站点目录
mkdir -p /home/jekyll/example
cd /home/jekyll/example
# 初始化 Jekyll 站点(如果尚未存在)
jekyll new . --force
# 添加 jekyll-admin 到 Gemfile
cat >> Gemfile << 'EOF'
gem 'jekyll-admin', group: :jekyll_plugins
EOF
# 安装依赖
bundle install
🔧 Nginx 反向代理配置
基础 Nginx 配置
创建 /etc/nginx/sites-available/jekyll-admin 配置文件:
server {
listen 80;
server_name your-domain.com;
root /home/jekyll/example/_site;
# 静态文件缓存配置
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
expires 1y;
add_header Cache-Control "public, immutable";
}
# Jekyll-Admin API 代理
location ~ ^/(admin|_api)(/.*)? {
# 基础认证
auth_basic "Jekyll Admin Area";
auth_basic_user_file /etc/nginx/htpasswd.jekyll;
# 代理设置
proxy_pass http://127.0.0.1:4000/$1$2;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
# 超时设置
proxy_connect_timeout 30s;
proxy_send_timeout 30s;
proxy_read_timeout 30s;
}
# 错误页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
设置 HTTP 基础认证
# 创建认证文件
sudo sh -c "echo -n 'admin:' >> /etc/nginx/htpasswd.jekyll"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.jekyll"
# 设置文件权限
sudo chown www-data:www-data /etc/nginx/htpasswd.jekyll
sudo chmod 640 /etc/nginx/htpasswd.jekyll
启用 SSL 证书(可选)
# 安装 Certbot
sudo apt install certbot python3-certbot-nginx
# 获取 SSL 证书
sudo certbot --nginx -d your-domain.com
# 自动续期测试
sudo certbot renew --dry-run
🚀 Systemd 服务配置
创建 Jekyll 服务
创建 /etc/systemd/system/jekyll-admin.service 文件:
[Unit]
Description=Jekyll Admin Service for example.com
Documentation=https://jekyllrb.com/docs/configuration/options/
After=network.target
Requires=network.target
[Service]
Type=simple
User=jekyll
Group=jekyll
WorkingDirectory=/home/jekyll/example
# 启动命令
ExecStart=/home/jekyll/gems/bin/bundle exec jekyll serve \
--host 127.0.0.1 \
--port 4000 \
--verbose \
--trace \
--watch \
--incremental
# 环境变量
Environment=GEM_HOME=/home/jekyll/gems
Environment=LANG=en_US.UTF-8
Environment=LC_ALL=en_US.UTF-8
# 安全加固
NoNewPrivileges=yes
PrivateTmp=yes
PrivateDevices=yes
ProtectSystem=strict
ProtectHome=yes
ReadWritePaths=/home/jekyll/example
ProtectKernelTunables=yes
ProtectControlGroups=yes
RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6
RestrictRealtime=yes
RestrictNamespaces=yes
# 进程管理
TimeoutSec=30
RestartSec=15s
Restart=always
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
服务管理命令
# 重载 systemd 配置
sudo systemctl daemon-reload
# 启用并启动服务
sudo systemctl enable jekyll-admin.service
sudo systemctl start jekyll-admin.service
# 查看服务状态
sudo systemctl status jekyll-admin.service
# 查看日志
sudo journalctl -u jekyll-admin.service -f
🔒 安全加固措施
防火墙配置
# 启用 UFW 防火墙
sudo ufw enable
# 开放必要端口
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw allow 22/tcp # SSH
# 查看防火墙状态
sudo ufw status verbose
文件权限设置
# 设置目录权限
sudo chown -R jekyll:jekyll /home/jekyll/example
sudo chmod 755 /home/jekyll
sudo chmod 700 /home/jekyll/example
# 设置日志目录权限
sudo mkdir -p /var/log/jekyll-admin
sudo chown jekyll:jekyll /var/log/jekyll-admin
📊 监控与维护
日志配置
在 Systemd 服务文件中添加日志重定向:
# 在 [Service] 部分添加
StandardOutput=file:/var/log/jekyll-admin/jekyll.log
StandardError=file:/var/log/jekyll-admin/jekyll-error.log
健康检查脚本
创建 /usr/local/bin/check-jekyll-health:
#!/bin/bash
URL="http://localhost:4000/admin"
response=$(curl -s -o /dev/null -w "%{http_code}" $URL)
if [ "$response" -eq 200 ]; then
echo "Jekyll-Admin is healthy"
exit 0
else
echo "Jekyll-Admin is down - HTTP $response"
exit 1
fi
自动化备份
#!/bin/bash
# /usr/local/bin/backup-jekyll.sh
BACKUP_DIR="/backup/jekyll"
DATE=$(date +%Y%m%d_%H%M%S)
# 创建备份目录
mkdir -p $BACKUP_DIR/$DATE
# 备份站点内容
sudo -u jekyll tar -czf $BACKUP_DIR/$DATE/site.tar.gz -C /home/jekyll/example .
# 备份数据库(如果有)
# mysqldump -u username -p database > $BACKUP_DIR/$DATE/database.sql
# 保留最近7天备份
find $BACKUP_DIR -type d -mtime +7 -exec rm -rf {} \;
🐛 常见问题排查
问题排查表
| 症状 | 可能原因 | 解决方案 |
|---|---|---|
| 403 Forbidden | 文件权限错误 | chown -R jekyll:jekyll /home/jekyll/example |
| 502 Bad Gateway | Jekyll 服务未启动 | systemctl restart jekyll-admin |
| 认证失败 | htpasswd 文件问题 | 重新生成认证文件 |
| 端口冲突 | 4000 端口被占用 | 修改服务文件中的端口 |
日志分析命令
# 实时查看日志
sudo journalctl -u jekyll-admin.service -f
# 查看特定时间段的日志
sudo journalctl -u jekyll-admin.service --since "2024-01-01" --until "2024-01-02"
# 查看错误日志
sudo journalctl -u jekyll-admin.service -p err
🎯 部署验证清单
完成部署后,使用以下清单验证配置:
- Jekyll 服务正常运行:
systemctl status jekyll-admin - Nginx 配置无误:
nginx -t - 能够访问管理界面:
curl -I http://localhost:4000/admin - 反向代理工作正常:通过域名访问
/admin - 认证功能正常:输入正确密码可访问
- 静态文件服务正常:访问站点首页
- SSL 证书有效(如果配置):https 访问正常
📈 性能优化建议
Nginx 性能调优
# 在 http 块中添加
http {
# 缓冲设置
client_body_buffer_size 10K;
client_header_buffer_size 1k;
client_max_body_size 8m;
large_client_header_buffers 2 1k;
# 超时设置
client_body_timeout 12;
client_header_timeout 12;
keepalive_timeout 15;
send_timeout 10;
# Gzip 压缩
gzip on;
gzip_vary on;
gzip_min_length 1024;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}
Jekyll 构建优化
在 _config.yml 中添加:
# 启用增量构建
incremental: true
# 排除不需要的文件
exclude:
- Gemfile
- Gemfile.lock
- node_modules
- vendor
- .git
- .svn
# 缓存配置
cache: true
通过本指南,你已经成功将 Jekyll-Admin 部署到生产环境,获得了安全、稳定、高效的内容管理系统。现在你可以通过浏览器轻松管理你的 Jekyll 站点,享受类似 WordPress 的便捷编辑体验,同时保持静态网站的高性能和安全性优势。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
