安装方式
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add xixu-me/skills --skill secure-linux-web-hosting 用于搭建、加固或审查用于自托管的云服务器,包括 DNS、SSH、防火墙、Nginx、静态站点托管、应用的反向代理、使用 Let's Encrypt 或 ACME 客户端的 HTTPS、安全的 HTTP 到 HTTPS 重定向,或可选的部署后网络调优(如 BBR)。
113.9k
下载量
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add xixu-me/skills --skill secure-linux-web-hosting name: secure-linux-web-hosting
description: 用于搭建、加固或审查用于自托管的云服务器,包括 DNS、SSH、防火墙、Nginx、静态站点托管、应用的反向代理、使用 Let's Encrypt 或 ACME 客户端的 HTTPS、安全的 HTTP 到 HTTPS 重定向,或可选的部署后网络调优(如 BBR)。运用本技能将云服务器转变为安全可达的网络主机,无需依赖过时发行版特定记忆或陈旧的 Debian-10 时代教程。
本技能保留了新手友好型服务器指南中熟悉的教学脉络,并将其转化为可复用的操作工作流:
在给出可执行的命令之前,需确定发行版家族,并对照用户所用发行版及所选工具的官方文档,核实当前的软件包名称、服务单元、配置路径及 ACME 客户端指引。
首先打开 references/workflow-map.md 了解阶段顺序,然后打开你需要的具体参考文件。
当用户提及以下任一内容时使用本技能:
acme.sh、证书续期,或将 HTTP 重定向到 HTTPS以下情况不使用本技能:
首先确定:
如果发行版未知,请先询问,或让用户检查 /etc/os-release,然后再给出具体的软件包或服务命令。
使用附带的参考资料进行路由,然后在给出依赖当前发行版行为的命令前,对照最新的官方文档验证细节。
务必验证:
如果无法验证某个细节,请说明情况,并给出高层指导,而不是假装旧的 Debian 教程路径是通用的。
除非用户明确要求审查或修复现有设置,否则按以下顺序逐步推进:
不要将静态站点分支和反向代理分支合并为一个默认答案。选择与用户目标匹配的分支。
将这些视为硬性停止检查:
始终区分:
对于全新设置,提供:
对于加固或故障排查审查,提供:
对于阶段映射、分支逻辑和验证顺序,使用 references/workflow-map.md。
当发行版家族、包管理器、防火墙工具或配置布局重要时,使用 references/distro-routing.md。
当用户需要静态站点分支或反向代理分支时,使用 references/nginx-patterns.md。
对于 SSH 加固顺序、防火墙策略、证书颁发、续期和重定向时机,使用 references/security-and-tls.md。