静态部署
静态托管
如果在国内静态资源库找不到所需的静态包,建议使用 npm i
命令将其下载到本地,然后部署到阿里云/七牛云的国内服务器上,以避免因 UNPKG 和 jsDelivr 等静态节点被屏蔽而导致网页样式显示出错。
静态资源库:
- Staticfile CDN:国内维护最稳定的 CDN。资源库地址已经切换为 staticfile.net , org 老域名不再维护,需尽快更换为 net。
- 字节 CDN:测速表现不错,缓存过期时间最长设置一年,而自 2022 年 3 月起,静态资源已不再更新。
emoji 等可以使用静态资源库上的项目,比如 twemoji,上面有集成 png 图片。
NPM 包
- UNPKG:有墙风险且不稳定,默认为最新版本,无需
@latest
标签。- 将静态文件发布为 npm 包,参考一分钟教你发布 npm 包。
- 加速:在 npm 官方源中搜索包位置,然后使用前缀
https://unpkg.com/
。
- NPM MIRROR:NPM 项目的国内镜像镜像,不能做静态托管用途。
https://registry.npmmirror.com/项目名/版本号
可以看见项目的各种信息,但看不了里面的文件。 - UNPKG 镜像:有资源可以用服务器自建服务,反向代理 unpkg。
饿了么 CDN(已关):国内唯一能用的 npm 镜像,2022.07.13 发现外部访问被拒绝。之前饿了么并没说支持对外,可能已经彻底取消了。使用饿了么 CDN 时,注意https://npm.elemecdn.com/react@latest/
需要时间更新,具体频率未知,可固定大版本号来获取更新https://npm.elemecdn.com/react@^18/
。
- GitHub:基于 GitHub 公共仓库的资源托管,资源不会失效,但有时需要根据 CDN 服务商而更换域名。
Statically:jsDeliver 的替代品,在中国大陆所有地区连接异常。jsDelivr(已墙):速度最快,原本是最稳的,但域名暴雷后,经常断开,2022.06.01 彻底打不开。配合 Github action,更新后自动访问 jsdelivr CDN 缓存刷新链接,保持页面常新。刷新命令参考curl https://purge.jsdelivr.net/gh/username/project/file
。
由于第三方托管过于不稳定,目前我使用自托管 oss.newzone.top。
部署平台
- Cloudflare 提供了 Pages 和 Workers 两种部署方式:
- Pages 部署简便,访问速度在海外较快,但在国内可能存在不稳定情况。同时,page.dev 域名有时可能会遭到屏蔽。为此,你可以选择购买一年期的低成本临时域名以规避此问题。若通过 Git 仓库部署页面,需根据 Cloudflare 语言支持及工具指南调整部署环境变量。例如,若使用 yarn 作为构建工具,默认版本为 Yarn 3.6.3,你可能需要手动更改为
YARN_VERSION 1.22.21
。 - Workers:复制镜像网站,可直接访问,但反向代理稳定性成疑。
- Pages 部署简便,访问速度在海外较快,但在国内可能存在不稳定情况。同时,page.dev 域名有时可能会遭到屏蔽。为此,你可以选择购买一年期的低成本临时域名以规避此问题。若通过 Git 仓库部署页面,需根据 Cloudflare 语言支持及工具指南调整部署环境变量。例如,若使用 yarn 作为构建工具,默认版本为 Yarn 3.6.3,你可能需要手动更改为
- Netlify:国内速度慢点,图片容易卡死,但还算稳定。
- Vercel:推荐使用 GitHub 账户登录,需绑定手机号(不支持 Voice),支持国内手机号。2022.08.26,「*.vercel.app」域名被 DNS 污染,需要绑定自定义域名。
- Azure:在 Azure Static Web Apps 的免费计划中,每月提供 100GB 的免费流量,超出后将无法访问。如果需要使用 CDN,必须升级到 Azure Static Web Apps 的标准计划,并启用企业级边缘。若想切换回免费版本,需先关闭企业级边缘,整个过程需要 48 小时。
- 尝试将带 api Nextjs14 的项目部署到 Azure,但经常打不开,提示
Backend Call fail
。可能是后端出问题。部署在 Vercel 上是正常的。
- 尝试将带 api Nextjs14 的项目部署到 Azure,但经常打不开,提示
- AWS: 邮箱注册,不过需要信用卡认证。
- 国内平台:Gitee、WuliHub、CODING,都需要实名认证。
- OSS + 域名 CNAME:这方案可以避免域名备案。但目前国内各平台已经限制了这点,当通过浏览器访问 OSS 静态网页类型文件,会以附件形式进行下载。
IPFS
IPFS 无需服务器就可建立静态网站,号称永不失效,但国内稳定性成疑问,实用性一般。IPFS 托管在一个网关上,并不会自动复制到所有网关。
pinata 上传网站构建的目录文件夹,上传后,即可通过 IPFS Hash 访问。网站目录中必须有 index.html,否则网页中将显示网站目录。即使有 index.html,其他人在拥有 CID 后,可以通过 IPFS Desktop 来获取网站的完整目录。为确保私密性,建议只上传单文件。使用单文件 CID 视为单一网站,不可调用原目录中的文件。[1]
上传 ipfs 到 pinata 之后,cloudflare 等其他网关不一定会完全复制文件,php 无法抓取加载,所以不建议使用 cloudflare 网关。
cloudflare 接管 pinata 后,ipfs 域名需通过「pinata 托管」>「cloudflare DNS」>「cloudflare SSL」。如果中途将 DNS 指向 http://gateway.pinata.cloud
等非 cloudflare ipfs 网关域名,cloudflare SSL 证书将失效。即便把链接改为非加密的 http,pinata 依然会视之为无效链接而拒绝访问。
对于文件较少且链接有效的域名,可按 Cloudflare IPFS 页面说明来设置 DNS,提交 IPFS 域名 30 分钟后,即可获取 SSL 证书。
- 添加 CNAME 记录,将你的 IPFS 域名
xxx.example.com
指向cloudflare-ipfs.com
。 _dnslink.xxx.example.com
设置为dnslink=/ipfs/<your_ipfs_hash_here>
。
GitHub 同步到服务器
代码、文章推送到 GitHub 后,会自动生成可访问的网页,但国内访问 GitHub Pages 的速度极不稳定,为了确保网站能被正常访问,必须增加国内的访问节点。
很多人选择 Gitee Pages 作为国内节点,GitHub Actions 将新文档同步到 Gitee,生成位于国内的静态页面 Gitee Pages。但是,Gitee Pages 的限制非常多,免费版无法自定义域名,必须实名验证,更别提近期的下架风波。因此,我没选 Gitee,而是把文档同步到国内服务器(域名需备案)。
文件夹名称请勿使用大写字母,否则在同步时容易产生错误。
同步到 FTP
如果你有 FTP 服务器,可使用 FTP-Deploy-Action 将 github 代码推送到服务器上。Actions 步骤参考 GitHub 说明。
on: push
name: 🚀 Deploy website on push
jobs:
web-deploy:
name: 🎉 Deploy
runs-on: ubuntu-latest
steps:
- name: 🚚 Get latest code
uses: actions/checkout@v3
- name: 📂 Sync files
uses: SamKirkland/FTP-Deploy-Action@4.3.3
with:
server: ${{ secrets.ftp_host }}
username: ${{ secrets.ftp_username }}
password: ${{ secrets.ftp_password }}
port: ${{ secrets.ftp_port }} # 建议更改默认的 21 端口
新建 FTP 时,需在云服务商的安全组和服务器上开放 FTP 端口,并临时暂停宝塔系统加固等安全插件(新建 FTP 容易与安全插件冲突)。
如果出现 FTPError: 530 Login authentication failed
,则说明 FTP 密码错误或账号不存在,需用 FileZilla 测试 FTP 的有效性。确认 FTP 无效后,检查 FTP 密码是否填写正确,是否只有大小写字母和数字。如果密码错误,则在 github secrets 重新 update 密钥。如果密码正确,则进入 /www/server/pure-ftpd/etc/pureftpd.passwd
,检查是否有该 FTP 账户。没有 FTP 账户的话,暂停宝塔系统加固等安全插件后,重新新建 FTP。
如果出现 Error: Timeout (control socket)
,则说明同步服务器超时,可进入 Actions 页面点击右侧按钮「Re-run all jobs」,重新进行部署。如果错误连续出现,可以尝试关闭防火墙,测试是否 GitHub 服务器被拉黑了。
SSH 同步
如果你有服务器的 SSH 权限,可以使用 web-deploy 以 SSH 同步方式发布页面。但与 FTP 相比,不确定安全性、速度、时间是否会区别。我尝试连接一直报错 Permission denied (publickey,password)
。(有可能是服务器需要非 root 用户,adduser 一直加不上。)
on: push
name: Publish Website
jobs:
web-deploy:
name: 🚀 Deploy Website Every Commit
runs-on: ubuntu-latest
steps:
- name: 🚚 Get Latest Code
uses: actions/checkout@v3
- name: 📂 Sync Files
uses: SamKirkland/web-deploy@v1
with:
source-path: docs/.vuepress/dist/
target-server: ${{ secrets.host }}
remote-user: ${{ secrets.ssh_username }}
private-ssh-key: ${{ secrets.SSH_KEY }}
destination-path: ${{ secrets.destination_folder }}
ssh-port: ${{ secrets.ssh_port }} # 建议更改默认的 22 端口
如果出现报错 error in libcrypto
,说明 SSH 密钥错误,需要登陆服务器终端,运行以下命令。
ssh-keygen -m PEM -t rsa -b 4096
cat id_rsa.pub >> authorized_keys
cat id_rsa
同步到 oss
如果没有服务器,可以把文件部署在云运营商的云存储上。比如用 aliyun-oss-website-action,将 repo 文件 build 成网站文件,然后同步到阿里云 oss 并运行网站。
name: deploy md to oss
on:
push:
branches: [ "main" ]
pull_request:
branches: [ "main" ]
jobs:
build:
runs-on: ubuntu-latest
steps:
# load repo to /github/workspace
- uses: actions/checkout@v3
- name: Use Node.js
uses: actions/setup-node@v3
with:
node-version: '14.x'
# 打包文档命令
# - run: npm install yarn@1.22.4 -g
# - run: yarn install
# - run: yarn docs:build #需要配合 yarn 的 package.json
- name: aliyun-oss-website-action
uses: fangbinwei/aliyun-oss-website-action@v1.3.0
with:
accessKeyId: ${{ secrets.ACCESS_KEY_ID }}
accessKeySecret: ${{ secrets.ACCESS_KEY_SECRET }}
bucket: learndata-notes
# use your own endpoint
endpoint: oss-cn-shanghai.aliyuncs.com
# 全目录上传
folder: .
# 不上传的文件
exclude: |
.github/
.gitattributes
- 0
- 0
- 0
- 0
- 0