对当前系统架构、Docker 容器编排及 Nginx 边缘网关配置的技术解析。 一、 拓扑架构设计 当前系统采用单节点边缘反向代理架构，核心在于网络平面隔离与收口管控。 * 流量入口 (OS 层面)：宿主机仅在物理网卡暴露 HTTP(80) 和 HTTPS(443) 端口。所有外部请求必须经过宿主机网络栈，进入 Nginx 网关容器。 * 网络平面 (Docker 层面)：建立了一个名为 global_web_net 的全局自定义二层桥接网络。所有微服务容器（Nginx、Ghost、Linkding、Dufs）均接入此网络，实现内部通过 DNS 容器名（如 ghost_blog:2368）互相解析与通信。 * 端口隔离机制：除 Nginx 容器外，后端的业务容器（

🛠️ 国内环境通关步骤 定位到博客目录并克隆主题（使用 Gitee 国内镜像） 实验指南中给出了两个 Git 地址，必须使用 Gitee 链接，否则 GitHub 链接在国内大概率超时。 # 1. 确保进入了 blog 目录cd ~/blog # 2. 清理可能存在的旧 next 目录，防止冲突 rm -rf themes/next # 3. 使用 Gitee 镜像源极速下载 NexT 主题 git clone --depth=1 https://gitee.com/pkuzouyuhang/hexo-theme-next.git themes/next # 4. 使用国内 npm 镜像安装

hexo文件在目录下才可以被系统检测到，才能通过评分 cd ~ 配置 Ubuntu 系统 APT 国内镜像源 将 Ubuntu 的官方源替换为腾讯云镜像源，以加速 curl 和 git 等基础组件的安装。Bash cd ~ # 1. 备份原有的源配置文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak # 2. 将源替换为腾讯云镜像源（适合国内网络环境） sudo sed -i 's/archive.ubuntu.com/mirrors.cloud.tencent.com/g' /etc/apt/

核心痛点 acme.sh 官方原生暂未内置火山引擎（VolcEngine）的 DNS 供应商插件。若要通过 DNS 验证（DNS-01挑战）申请泛域名/通配符证书，我们需要引入第三方的 DNS API 扩展脚本。本文将基于开源项目 mitkimi/acmesh_volcengine_api，完整演示从安装、配置到自动化部署的全流程。 2026-6-6 可用 环境准备与 acme.sh 安装 首先安装 acme.sh。建议绑定您的常用邮箱，以便在证书即将过期且自动续期失败时收到 Let's Encrypt 的邮件提醒。Bash # 方案 A：指定邮箱安装（推荐） curl https://get.acme.

hello Ghost.