静态部署

# 静态托管

如果在国内静态资源库找不到所需的静态包，建议使用 npm i 命令将其下载到本地，然后部署到阿里云/七牛云的国内服务器上，以避免因 UNPKG 和 jsDelivr 等静态节点被屏蔽而导致网页样式显示出错。

静态资源库：

• Staticfile CDNopen in new window：国内维护最稳定的 CDN。
• 字节 CDNopen in new window：测速表现不错，缓存过期时间最长设置一年，而自 2022 年 3 月起，静态资源已不再更新。

emoji 等可以使用静态资源库上的项目，比如 twemoji，上面有集成 png 图片。

# NPM 包

• UNPKG：有墙风险且不稳定，默认为最新版本，无需 @latest 标签。
  • 将静态文件发布为 npm 包，参考一分钟教你发布 npm 包open in new window。
  • 加速：在 npm 官方源open in new window中搜索包位置，然后使用前缀 https://unpkg.com/。
• NPM MIRRORopen in new window：NPM 项目的国内镜像镜像，不能做静态托管用途。https://registry.npmmirror.com/项目名/版本号 可以看见项目的各种信息，但看不了里面的文件。
• UNPKG 镜像：有资源可以用服务器自建服务，反向代理 unpkg。
  • 饿了么 CDN（已关）：国内唯一能用的 npm 镜像，2022.07.13 发现外部访问被拒绝。之前饿了么并没说支持对外，可能已经彻底取消了。使用饿了么 CDN 时，注意 https://npm.elemecdn.com/react@latest/ 需要时间更新，具体频率未知，可固定大版本号来获取更新 https://npm.elemecdn.com/react@^18/。
• GitHub：基于 GitHub 公共仓库的资源托管，资源不会失效，但有时需要根据 CDN 服务商而更换域名。
  • Staticallyopen in new window：jsDeliver 的替代品，在中国大陆所有地区连接异常。
  • jsDelivr（已墙）：速度最快，原本是最稳的，但域名暴雷后，经常断开，2022.06.01 彻底打不开。配合 Github action，更新后自动访问 jsdelivr CDN 缓存刷新链接，保持页面常新。刷新命令参考 curl https://purge.jsdelivr.net/gh/username/project/file。

由于第三方托管过于不稳定，目前我使用自托管 oss.newzone.top。

# 部署平台

• Cloudflare：Pages 和 Workers 两类部署方式。
  • Workers：复制镜像网站，可直接访问，但反向代理稳定性成疑。
  • Pages：部署简单，外网速度很快，但国内速度不稳，而且 page.dev 域名有时会被墙，可购买便宜的临时域名（一年）来解决该问题。
• Netlify：国内速度慢点，图片容易卡死，但还算稳定。
• Vercel：推荐使用 GitHub 账户登录，需绑定手机号（不支持 Voice），支持国内手机号。2022.08.26，「*.vercel.app」域名被 DNS 污染，需要绑定自定义域名。
• AWS: 邮箱注册，不过需要信用卡认证。
• 国内平台：Gitee、WuliHub、CODING，都需要实名认证。

# IPFS

IPFS 无需服务器就可建立静态网站，号称永不失效，但国内稳定性成疑问，实用性一般。IPFS 托管在一个网关上，并不会自动复制到所有网关。

pinataopen in new window 上传网站构建的目录文件夹，上传后，即可通过 IPFS Hash 访问。网站目录中必须有 index.html，否则网页中将显示网站目录。即使有 index.html，其他人在拥有 CID 后，可以通过 IPFS Desktop 来获取网站的完整目录。为确保私密性，建议只上传单文件。使用单文件 CID 视为单一网站，不可调用原目录中的文件。^[1]

上传 ipfs 到 pinata 之后，cloudflare 等其他网关不一定会完全复制文件，php 无法抓取加载，所以不建议使用 cloudflare 网关。

cloudflare 接管 pinata 后，ipfs 域名需通过「pinata 托管」>「cloudflare DNS」>「cloudflare SSL」。如果中途将 DNS 指向 http://gateway.pinata.cloud 等非 cloudflare ipfs 网关域名，cloudflare SSL 证书将失效。即便把链接改为非加密的 http，pinata 依然会视之为无效链接而拒绝访问。

对于文件较少且链接有效的域名，可按 Cloudflare IPFSopen in new window 页面说明来设置 DNS，提交 IPFS 域名 30 分钟后，即可获取 SSL 证书。

1. 添加 CNAME 记录，将你的 IPFS 域名 xxx.example.com 指向 cloudflare-ipfs.com。
2. _dnslink.xxx.example.com 设置为 dnslink=/ipfs/<your_ipfs_hash_here>。

# GitHub 同步到 VPS

代码、文章推送到 GitHub 后，会自动生成可访问的网页，但国内访问 GitHub Pages 的速度极不稳定，为了确保网站能被正常访问，必须增加国内的访问节点。

很多人选择 Gitee Pages 作为国内节点，GitHub Actions 将新文档同步到 Gitee，生成位于国内的静态页面 Gitee Pages。但是，Gitee Pages 的限制非常多，免费版无法自定义域名，必须实名验证，更别提近期的下架风波。因此，我没选 Gitee，而是把文档同步到国内服务器（域名需备案）。

# 同步到 FTP

如果你有 FTP 服务器，可使用 FTP-Deploy-Actionopen in new window 将 github 代码推送到服务器上。Actions 步骤参考 GitHub 说明。

on: push
name: 🚀 Deploy website on push
jobs:
  web-deploy:
    name: 🎉 Deploy
    runs-on: ubuntu-latest
    steps:
    - name: 🚚 Get latest code
      uses: actions/checkout@v3

    - name: 📂 Sync files
      uses: SamKirkland/FTP-Deploy-Action@4.3.3
      with:
        server: ${{ secrets.ftp_host }}
        username: ${{ secrets.ftp_username }}
        password: ${{ secrets.ftp_password }}
        port: ${{ secrets.ftp_port }} # 建议更改默认的 21 端口

新建 FTP 时，需在云服务商的安全组和服务器上开放 FTP 端口，并临时暂停宝塔系统加固等安全插件（新建 FTP 容易与安全插件冲突）。

如果出现 FTPError: 530 Login authentication failed，则说明 FTP 密码错误或账号不存在，需用 FileZilla 测试 FTP 的有效性。确认 FTP 无效后，检查 FTP 密码是否填写正确，是否只有大小写字母和数字。如果密码错误，则在 github secrets 重新 update 密钥。如果密码正确，则进入 /www/server/pure-ftpd/etc/pureftpd.passwd，检查是否有该 FTP 账户。没有 FTP 账户的话，暂停宝塔系统加固等安全插件后，重新新建 FTP。

如果出现 Error: Timeout (control socket)，则说明同步服务器超时，可进入 Actions 页面点击右侧按钮「Re-run all jobs」，重新进行部署。如果错误连续出现，可以尝试关闭防火墙，测试是否 GitHub 服务器被拉黑了。

# SSH 同步

如果你有服务器的 SSH 权限，可以使用 web-deployopen in new window 以 SSH 同步方式发布页面。但与 FTP 相比，不确定安全性、速度、时间是否会区别。我尝试连接一直报错 Permission denied (publickey,password)。（有可能是服务器需要非 root 用户，adduser 一直加不上。）

on: push
name: Publish Website
jobs:
  web-deploy:
    name: 🚀 Deploy Website Every Commit
    runs-on: ubuntu-latest
    steps:
    - name: 🚚 Get Latest Code
      uses: actions/checkout@v3

    - name: 📂 Sync Files
      uses: SamKirkland/web-deploy@v1
      with:
        source-path: docs/.vuepress/dist/
        target-server: ${{ secrets.host }}
        remote-user: ${{ secrets.ssh_username }}
        private-ssh-key: ${{ secrets.SSH_KEY }}
        destination-path: ${{ secrets.destination_folder }}
        ssh-port: ${{ secrets.ssh_port }} # 建议更改默认的 22 端口

如果出现报错 error in libcrypto，说明 SSH 密钥错误，需要登陆服务器终端，运行以下命令。

ssh-keygen -m PEM -t rsa -b 4096
cat id_rsa.pub >> authorized_keys
cat id_rsa

# 同步到 oss

如果没有服务器，可以把文件部署在云运营商的云存储上。比如用 aliyun-oss-website-actionopen in new window，将 repo 文件 build 成网站文件，然后同步到阿里云 oss 并运行网站。

name: deploy md to oss
on:
  push:
    branches: [ "main" ]
  pull_request:
    branches: [ "main" ]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    # load repo to /github/workspace
    - uses: actions/checkout@v3
    - name: Use Node.js
      uses: actions/setup-node@v3
      with:
        node-version: '14.x'
    # 打包文档命令
    # - run: npm install yarn@1.22.4 -g
    # - run: yarn install
    # - run: yarn docs:build #需要配合 yarn 的 package.json
    - name: aliyun-oss-website-action
      uses: fangbinwei/aliyun-oss-website-action@v1.3.0
      with:
          accessKeyId: ${{ secrets.ACCESS_KEY_ID }}
          accessKeySecret: ${{ secrets.ACCESS_KEY_SECRET }}
          bucket: learndata-notes
          # use your own endpoint
          endpoint: oss-cn-shanghai.aliyuncs.com
          # 全目录上传
          folder: .
          # 不上传的文件
          exclude: |
            .github/
            .gitattributes