以下操作均在 root 用户下进行,若权限不够请使用sudo
命令。
准备
先更新所有软件包并重启:
apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot
安装并配置 nginx
安装:
apt-get install nginx
修改 nginx 配置文件:
vim /etc/nginx/sites-available/default
...
server {
listen 8080 default_server; #监听8080端口
server_name localhost;
root /var/www/html; #指定网站目录
index index.html index.htm index.nginx-debian.html;
location / {
allow 127.0.0.1;
deny all;
}
}
...
测试配置文件的正确性:
/usr/sbin/nginx -t
重启 nginx:
/usr/sbin/nginx -s reload
若成功,访问服务器的8080
端口可以看见403 Forbidden
。
安装并配置 Tor
让/etc/apt/sources.list
的源支持 HTTPS:
apt install apt-transport-https
为了让 Tor 能够及时更新,在/etc/apt/sources.list
中添加如下两行源:
deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main
安装用于加密的 GnuPG:
apt-get install gnupg2
添加 GPG 密钥以使用上面添加的源:
gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
安装 Tor:
apt update
apt install tor deb.torproject.org-keyring
修改 Tor 配置文件:
vim /etc/tor/torrc
将两行的注释符号去掉并稍作修改:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
hidden_service
为网站文件夹名,可以自行命名。
进入 Tor 的目录下:
cd /var/lib/tor/
创建网站文件夹,名称与上面配置文件里的一致:
mkdir hidden_service
修改 Tor 的目录权限:
chmod 700 -R /var/lib/tor
启动 Tor:
service tor start
进入该网站文件夹:
cd /var/lib/tor/hidden_service/
如果成功,ls
一下会发现多了这两个文件:
hostname
private_key
其中hostname
文件里存的就是 Tor 生成的域名,
此时网址就可以访问了。
网站的目录是 nginx 配置文件中指定的路径,若要使用数据库或后端处理语言,请自行安装。