9.0 KiB
WordPress网站迁移+Xray代理部署
整个流程分为两大阶段: 第一阶段:网站迁移 (从阿里云到腾讯云) 第二阶段:高级部署 (在同一台服务器上,为博客网站和Xray代理配置双域名分流)
第一阶段:网站迁移 (阿里云 → 腾讯云)
目标: 将阿里云上的 WordPress 博客(域名 blog.hayashiei.top)完整迁移至腾讯云新服务器(新域名 jp.hayashiei.top)。
步骤 1:在阿里云源服务器上进行完整备份
(1)创建备份目录并定位网站文件
mkdir -p ~/blog-backup cd /var/www (根据你的实际情况,你的博客文件在 /var/www/wordpress)
(2)打包网站文件
bash tar -czvf ~/blog-backup/wordpress_files.tar.gz wordpress/
(3)备份数据库
先找出 WordPress 使用的数据库名: grep DB_NAME /var/www/wordpress/wp-config.php 导出数据库(假设数据库名为 wp_tyo): mysqldump -u root -p wp_tyo > ~/blog-backup/wp_tyo.sql
(4)备份 Nginx 配置文件
cp /etc/nginx/conf.d/blog.conf ~/blog-backup/
(5)打包所有备份文件
cd ~ tar -czvf blog_hayashiei_backup.tar.gz blog-backup/
步骤 2:将备份包传输到腾讯云目标服务器
在阿里云服务器上执行(替换 你的腾讯云IP):
scp /blog_hayashiei_backup.tar.gz root@你的腾讯云IP:/
步骤 3:在腾讯云目标服务器上恢复网站
(1)登录腾讯云服务器并解压备份包
ssh root@你的腾讯云IP tar -xzvf blog_hayashiei_backup.tar.gz cd blog-backup
(2)安装与源服务器一致的环境 (Nginx 1.22, PHP 8.2, MariaDB)
apt update apt install -y nginx php8.2 php8.2-fpm php8.2-mysql php8.2-mbstring php8.2-xml php8.2-curl php8.2-zip mariadb-server
(3)恢复网站文件
mkdir -p /var/www tar -xzvf wordpress_files.tar.gz -C /var/www/
(4)设置正确的文件权限
chown -R www-data:www-data /var/www/wordpress/ find /var/www/wordpress/ -type d -exec chmod 755 {} ; find /var/www/wordpress/ -type f -exec chmod 644 {} ;
(5)恢复数据库
从 wp-config.php 中提取数据库信息: grep -E "DB_NAME|DB_USER|DB_PASSWORD" /var/www/wordpress/wp-config.php 根据提取的信息,在 MariaDB 中创建相同的数据库和用户(以下为示例):
sql
mysql -u root -p
CREATE DATABASE wp_tyo CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_tyo'@'localhost' IDENTIFIED BY '你的密码';
GRANT ALL PRIVILEGES ON wp_tyo.* TO 'wp_tyo'@'localhost';
FLUSH PRIVILEGES;
EXIT;
导入数据: mysql -u root -p wp_tyo < wp_tyo.sql
(6)配置 Nginx 以使用新域名 jp.hayashiei.top
创建新的 Nginx 配置文件 /etc/nginx/conf.d/blog.conf,内容如下:
server {
listen 80;
listen [::]:80;
server_name jp.hayashiei.top;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name jp.hayashiei.top;
root /var/www/wordpress;
index index.php index.html;
ssl_certificate /etc/letsencrypt/live/jp.hayashiei.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/jp.hayashiei.top/privkey.pem;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
}
}
(7)申请 SSL 证书
apt install -y certbot python3-certbot-nginx certbot --nginx -d jp.hayashiei.top
(8)修改 WordPress 配置中的域名
编辑 /var/www/wordpress/wp-config.php,将 WP_HOME 和 WP_SITEURL 改为新域名(如果存在): php define('WP_HOME', 'https://jp.hayashiei.top'); define('WP_SITEURL', 'https://jp.hayashiei.top');
(9)重启服务并测试
systemctl restart nginx php8.2-fpm curl -k https://jp.hayashiei.top 此时,你应该能看到博客网站的内容。至此,网站迁移完成。
第二阶段:高级部署 (配置双域名分流:博客 + Xray)
目标: 在同一台腾讯云服务器上,让 jp.hayashiei.top 继续作为博客网站,同时新增一个域名 jpx.hayashiei.top 作为Xray代理入口,Nginx 在前端根据域名进行分流。
步骤 1:修改博客 Nginx 配置 (监听本地端口)
为了让 Nginx 的 stream 模块接管公网的 443 端口,我们需要将博客的配置改为只监听本地。
(1)编辑博客配置文件 /etc/nginx/conf.d/blog.conf,将 listen 指令修改为:
server {
listen 127.0.0.1:8443 ssl http2;
listen [::1]:8443 ssl http2;
server_name jp.hayashiei.top;
#... 其他配置(包括 SSL 证书路径)保持不变 ...
}
(关键:删除了 listen 443 ssl;,改为只监听本地的 8443 端口)
步骤 2:配置 Nginx Stream 模块进行四层分流
(1)编辑主配置文件 /etc/nginx/nginx.conf
在 http 块之前添加 stream 配置。 (如果你的 nginx.conf 中没有 stream 模块的加载指令,请确保它已启用,例如通过 include /etc/nginx/modules-enabled/*.conf;) 在 events 块之后、http 块之前,加入以下 stream 配置:
stream {
#根据 TLS 握手时的 SNI 域名决定后端服务器
map $ssl_preread_server_name $backend {
jp.hayashiei.top 127.0.0.1:8443; #博客网站
jpx.hayashiei.top 127.0.0.1:1443; #Xray 代理
default 127.0.0.1:8443; #默认走博客
}
server {
listen 443 reuseport;
listen [::]:443 reuseport;
ssl_preread on; #必须开启,才能读取 SNI 信息
proxy_pass $backend; #根据 map 的结果进行转发
}
}
(2)测试配置并重启 Nginx
nginx -t systemctl restart nginx
步骤 3:配置 Xray (监听本地端口,使用 Reality 协议)
(1)安装 Xray (如果尚未安装)
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
(2)生成必要参数
#生成 UUID (用于客户端连接) xray uuid #生成 Reality 密钥对 xray x25519 #生成 Short ID (可选,建议使用) openssl rand -hex 8
(3)配置 Xray 编辑 /usr/local/etc/xray/config.json,填入以下内容(替换所有占位符):
{
"log": { "loglevel": "warning" },
"inbounds": [
{
"port": 1443,
"listen": "127.0.0.1",
"protocol": "vless",
"settings": {
"clients": [
{
"id": "你的-UUID-1",
"flow": "xtls-rprx-vision"
},
{
"id": "你的-UUID-2",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"dest": "microsoft.com:443",
"serverNames": [
"microsoft.com",
"www.microsoft.com"
],
"privateKey": "你的-Private-Key",
"shortIds": [
"你的-Short-ID-1",
"你的-Short-ID-2"
]
}
}
}
],
"outbounds": [ { "protocol": "freedom" } ]
}
(关键:监听 127.0.0.1:1443,dest 指向一个真实的外部网站如 microsoft.com)
(4)启动 Xray
systemctl start xray systemctl enable xray
步骤 4:域名解析与最终验证
(1)DNS 解析:在域名管理后台,确保两个域名都解析到你的腾讯云服务器 IP 43.163.236.29。
jp.hayashiei.top → 43.163.236.29 jpx.hayashiei.top → 43.163.236.29
(2)验证博客网站
curl -k https://jp.hayashiei.top | head -20 应返回博客的 HTML 内容。
(3)验证代理端口转发
curl -k https://jpx.hayashiei.top 应返回 400 Bad Request (这是 Xray 对非代理请求的标准回应),说明请求已成功从 jpx.hayashiei.top:443 经由 Nginx 转发给了 Xray。
(4)客户端配置 (以你最终成功的配置为准)
地址:jpx.hayashiei.top 端口:443 协议:vless UUID:你的-UUID Flow:xtls-rprx-vision Encryption:none Security:reality PublicKey:你的-Public-Key Short ID:你的-Short-ID SNI:jp.hayashiei.top #关键:伪装成你的博客域名 Fingerprint:chrome
后记与排错要点
(1)Nginx -t 的局限性:nginx -t 只能检查语法错误,无法检查 map 指令中的域名是否写对、后端服务是否存活。 (2)模块加载:如果 stream 配置报错,请确认 Nginx 已安装并加载了 stream 模块 (nginx -V 2>&1 | grep stream)。 (3)端口监听:务必用 ss -tlnp | grep -E ":443|:8443|:1443" 确认端口监听状态正确:443 由 Nginx 监听,8443 由 Nginx 监听,1443 由 Xray 监听。 (4)客户端配置:客户端对分享链接的解析严格程度不同。如果导入链接失败,请手动检查并补全所有参数,特别是 type=tcp 和 headerType=none 这类有默认值的参数。