我搭建了一个自己的博客——主要是为了更好地了解 #NixOS。出乎意料的是,整个过程非常简单。
WriteFreely 非常适合这个需求:极简、部署迅速且没有多余的负担。它是快速上手并顺便学习新知识的完美选择。配置过程也非常清晰明了:设置几个选项,准备好目录,配置好反向代理——大功告成。
这是我目前的 NixOS 配置文件:
{ config, pkgs, ... }:
{
services.writefreely = {
enable = true;
host = "blog.burningboard.org";
settings = {
server = {
port = 8080;
min_log_level = "debug";
};
app = {
host = "https://blog.burningboard.org";
single_user = true;
landing = "/read";
wf_modesty = true;
federation = true;
public_stats = true;
theme = "write";
};
};
stateDir = "/opt/writefreely";
};
# 修复 ActivityPub 密钥生成:联邦功能需要 openssl
systemd.services.writefreely.path = [ pkgs.openssl ];
# 自动创建具有正确权限的数据目录
systemd.tmpfiles.rules = [
"d /opt/writefreely 0700 writefreely writefreely -"
];
services.caddy.virtualHosts."blog.burningboard.org".extraConfig = ''
reverse_proxy 127.0.0.1:8080 {
header_up Host {host}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}
}
'';
}基本上就是这样。NixOS 让这类服务的配置变得非常整洁,并且易于保持可重现性。