前言

使用hexo搭建博客之后遇到的第一个不便就是发布，每次都需要在本地生成静态文件后使用ftp上传服务器，有时候改变的文件又非常的多，全部上传一遍太麻烦了。于是开始考虑自动化脚本处理这些。

解决方案

• 上传码云

首先，自己写的文章和设置的配置都需要上传代码托管服务器，以防万一，也是一种备份。我这里使用的就是码云，免费的功能足够是用了。

接着码云上有WebHooks，可以使用hook触发服务器，并执行自动更新网站。

• 触发服务器

  这里已php为例，为了安全可以校验秘钥。

1
2
3
4
5
6
7
8
9
10
11
12
13

<?php
$headers = getallheaders();
$gitee_token = $headers["X-Gitee-Token"];
$gitee_timestamp =$headers["X-Gitee-Timestamp"];
echo "gitee_token: $gitee_token <br />\n";
echo "gitee_timestamp: $gitee_timestamp <br />\n";
$sign_key = "sf_blog";
$sec_str = "$gitee_timestamp\n$sign_key";
$compute_token =  base64_encode(hash_hmac('sha256', $sec_str,$sign_key,true));
echo "computetoken: $compute_token <br />\n";
if($compute_token==$gitee_token){
      echo "授权验证通过\n";
}

• 执行sh脚本

使用sh脚本，执行git pull更新代码，并复制文件到网站目录替换即可。

需要注意的有2点：

1. 由于.git目录可能是root用户所有，所以没有root权限的php调用sh也无法操作。百度了一些答案，大部分都是提升php运行的用户为root。不过这里不建议这么操作，不太安全。可以吧.git目录的所有者改为www用户，这样即使在www用户权限下也可以操作git更新操作。
2. git命令需要输入用户名和密码，虽然可以使用ssh秘钥来更新，但每次都需要输入秘钥的密码。可以采用expect来处理密码的输入。

1

/usr/bin/expect -c "spawn git pull; expect \"*passphrase*\" { send \"密码\r\n\"; exp_continue;  } interact "

尾声

至此，自动化的部署就完成了。只需要编辑好文章，使用git push到gitee上，就会自动更新网站了。同时在结尾处，我使用了微信推送给我自己的微信，随时掌握自动发布的结果。

微信推送就不细说了，有很多这样的api，例如ftqq。