hexo自动发布

前言

使用hexo搭建博客之后遇到的第一个不便就是发布,每次都需要在本地生成静态文件后使用ftp上传服务器,有时候改变的文件又非常的多,全部上传一遍太麻烦了。于是开始考虑自动化脚本处理这些。

解决方案

  • 上传码云

首先,自己写的文章和设置的配置都需要上传代码托管服务器,以防万一,也是一种备份。我这里使用的就是码云,免费的功能足够是用了。

接着码云上有WebHooks,可以使用hook触发服务器,并执行自动更新网站。

  • 触发服务器

    这里已php为例,为了安全可以校验秘钥。

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$headers = getallheaders();
$gitee_token = $headers["X-Gitee-Token"];
$gitee_timestamp =$headers["X-Gitee-Timestamp"];
echo "gitee_token: $gitee_token <br />\n";
echo "gitee_timestamp: $gitee_timestamp <br />\n";
$sign_key = "sf_blog";
$sec_str = "$gitee_timestamp\n$sign_key";
$compute_token = base64_encode(hash_hmac('sha256', $sec_str,$sign_key,true));
echo "computetoken: $compute_token <br />\n";
if($compute_token==$gitee_token){
echo "授权验证通过\n";
}
  • 执行sh脚本

使用sh脚本,执行git pull更新代码,并复制文件到网站目录替换即可。

需要注意的有2点:

  1. 由于.git目录可能是root用户所有,所以没有root权限的php调用sh也无法操作。百度了一些答案,大部分都是提升php运行的用户为root。不过这里不建议这么操作,不太安全。可以吧.git目录的所有者改为www用户,这样即使在www用户权限下也可以操作git更新操作。
  2. git命令需要输入用户名和密码,虽然可以使用ssh秘钥来更新,但每次都需要输入秘钥的密码。可以采用expect来处理密码的输入。
1
/usr/bin/expect -c "spawn git pull; expect \"*passphrase*\" { send \"密码\r\n\"; exp_continue;  } interact "

尾声

至此,自动化的部署就完成了。只需要编辑好文章,使用git push到gitee上,就会自动更新网站了。同时在结尾处,我使用了微信推送给我自己的微信,随时掌握自动发布的结果。

微信推送就不细说了,有很多这样的api,例如ftqq。