クライアント側：#

sshの設定
ローカルでのhexoデプロイ

サーバー側：#

必要なソフトウェアのインストール a. Git b. Nginx
セキュリティと利便性のため、hexoデプロイ専用ユーザー git を新規作成し、適切な権限を付与します。
sshを設定し、クライアントとの通信経路を確立します。
Git hooksを設定します。これにより、ローカルでhexoをサーバーのgitユーザーの対応するリポジトリにデプロイした後、アクセス用のウェブサイトフォルダにコピーする必要がなくなります。

#!/bin/bash
GIT_REPO=/home/git/hexo.git #git仓库
TMP_GIT_CLONE=/tmp/hexo
PUBLIC_WWW=/var/www/hexo #网站目录
rm -rf ${TMP_GIT_CLONE}
git clone ${GIT_REPO} ${TMP_GIT_CLONE}
rm -rf ${PUBLIC_WWW}/*
cp -rf ${TMP_GIT_CLONE}/* ${PUBLIC_WWW}

Nginxを設定し、Nginxサービスを起動します。

遭遇した問題#

VPSアドレスにアクセスすると、直接 403 forbidden が表示されました。権限の問題かと思い、インターネットで長時間調べましたが解決しませんでした。最終的に、ウェブサイト用のディレクトリが空であることが判明しました。
問題1から、Git hooksが全く機能していないと推測しました。ウェブサイトを置くフォルダがずっと空だったからです。そこで、Git hooks内のコマンドを手動で試したところ、rm -rf ${PUBLIC_WWW} を実行した際に、システムから操作拒否のメッセージが表示されました。これは権限の問題だと判明し、gitユーザーにウェブサイトを置く www/hexo の権限を付与しました。
サーバー再起動後、sshに問題が発生しました。様々な調査の結果、これも権限の問題であることが判明し、gitユーザーの.sshファイルに 700 の権限を付与しました。

www.kisnows.com を入力すると、アクセスに成功しました。やったー、嬉しい！しかも、国内からのアクセス速度も以前より少しだけ速くなりました。ほんの少しですが。

SSLも導入しようと思いました。そうしないと時代遅れですし、最近は通信事業者のハイジャックが深刻だからです。大きなコストをかけたくなかったので、CloudFlareが提供する無料SSLを利用することにしました。ブラウザからCloudFlareの間だけが暗号化されますが、何もないよりはマシです。そこで、DNSサービスをDNSPodからCloudFlareに切り替え、CloudFlareの助けを借りてサイト全体でHTTPSを有効にしました。同時に、トップドメインをwww付きのサブドメインにリダイレクトしました。方法は以下の通りです。