以下操作均在 root 用户下进行，若权限不够请使用sudo命令。

准备

先更新所有软件包并重启：

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

安装并配置 nginx

安装：

apt-get install nginx

修改 nginx 配置文件：

vim /etc/nginx/sites-available/default

...
server {
    listen 8080 default_server; #监听8080端口
    server_name localhost;
    root /var/www/html; #指定网站目录
    index index.html index.htm index.nginx-debian.html;
    location / {
        allow 127.0.0.1;
        deny all;
    }
}
...

测试配置文件的正确性：

/usr/sbin/nginx -t

重启 nginx：

/usr/sbin/nginx -s reload

若成功，访问服务器的8080端口可以看见403 Forbidden。

安装并配置 Tor

让/etc/apt/sources.list的源支持 HTTPS：

apt install apt-transport-https

为了让 Tor 能够及时更新，在/etc/apt/sources.list中添加如下两行源：

deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main

安装用于加密的 GnuPG：

apt-get install gnupg2

添加 GPG 密钥以使用上面添加的源：

gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

安装 Tor：

apt update
apt install tor deb.torproject.org-keyring

修改 Tor 配置文件：

vim /etc/tor/torrc

将两行的注释符号去掉并稍作修改：

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

hidden_service为网站文件夹名，可以自行命名。

进入 Tor 的目录下：

cd /var/lib/tor/

创建网站文件夹，名称与上面配置文件里的一致：

mkdir hidden_service

修改 Tor 的目录权限：

chmod 700 -R /var/lib/tor

启动 Tor：

service tor start

进入该网站文件夹：

cd /var/lib/tor/hidden_service/

如果成功，ls一下会发现多了这两个文件：

hostname private_key

其中hostname文件里存的就是 Tor 生成的域名， 此时网址就可以访问了。

网站的目录是 nginx 配置文件中指定的路径，若要使用数据库或后端处理语言，请自行安装。