hexo-alidaodao-app-cos-deployer

Hexo静态博客部署到腾讯云对象存储服务的插件，部署完成后会自动刷新CDN对应的URL地址。

声明

上传的时候，会自动清理远程bucket中的多余文件，请谨慎使用！

** 更新 CDN缓存需要授权，如果使用子账号，请同时赋予该账号此权限！**

优点

1. 编辑博文时，可以实时预览插入的图片（使用 VSCode 和 它的 Paste Image 插件）。
2. 本地 hexo s 时，可以正常查看博文中插入的本地图片。
3. 最大化的利用腾讯云对象存储服务提供的免费额度（可以用两个腾讯云账号，一个放网站文件，一个放图片等文件）。
4. 存放图片的COS仓库，可以设置防盗链了。全放在一个仓库的话，是不能设置防盗链的哦。
5. 全站CDN，速度快到没朋友。

缺点

1. 域名需要备案，如果未备案无法使用。
2. 腾讯COS有免费额度，超过对应额度需要付费，请防范攻击

安装方法

npm install hexo-alidaodao-app-cos-deployer --save

配置

url: http://yourSite.com
deploy:
  - type: cos
    encryptEnable: true
    encryptSalt: xxxxx
    bucket: hexo-xxxx
    region: ap-beijing
    secretId: {
      iv: 'xxx',
      content: 'xxx'
    }
    secretKey: {
      iv: 'xxx',
      content: 'xxx'
    }
    cdnUrl: https://blog.bosong.online
    cdnEnable: true

type: cos

cdnUrl： 是你的对象存储绑定的CDN域名，没有启用 CDN的话，推荐使用 https://github.com/dislazy/hexo-alidaodao-app-cos-deployer

bucket 和 region： 在腾讯云的对象存储中，新建或找到你的 bucket，然后找到 默认域名 信息，会看到一个类似这样的域名: blog-1251123456.cos.ap-shanghai.myqcloud.com，第一个点前面的 blog-1251123456 就是 bucket 名称，第二个点和第三个点之间的 ap-shanghai，就是你的 COS 所在地域，填写到 region 中。

secretId 和 secretKey：在 COS控制台中，找到左侧的密钥管理，点进去，按照提示添加子账号，并设置秘钥。同时要给子账号赋予 COS相关的权限，还有CDN刷新的权限。不会配置的可以参考 官方示例

encryptEnable 设置为true，代表开启加密,加密需要有盐值encryptSalt，如果设置为true会将secretId以及secretKey进行加密，加密方法请查看配置加密

配置加密

1、创建一个空的node项目

2、然后引入crypto,一般node版本会带，如果没有自行引入即可npm install crypto --save

3、写一个js文件：crypto.js，内容如下：

const crypto = require('crypto');

const algorithm = 'aes-256-ctr';
const iv = crypto.randomBytes(16);

//加密
const encrypt = (text,key) =>{
    const cipher = crypto.createCipheriv(algorithm, key, iv);
    const encrypted = Buffer.concat([cipher.update(text), cipher.final()]);

    return {
        iv: iv.toString('hex'),
        content: encrypted.toString('hex')
    };
}
//解密
const decrypt = (hash,key) =>{
    const decipher = crypto.createDecipheriv(algorithm, key, Buffer.from(hash.iv, 'hex'));

    const decrpytvalue= Buffer.concat([decipher.update(Buffer.from(hash.content, 'hex')), decipher.final()]);

    return decrpytvalue.toString();
}

module.exports = {
    encrypt,
    decrypt
};

4、再写一个js：crypyo-text.js。

在js中填入你自己的盐值secret，以及秘钥信息secretId,secretKey,然后直接执行node crypyo-text.js，可获取加密后的内容，谨慎保存，然后配置到配置中即可

const {decrypt,encrypt} = require('./lib/crypyo');
const crypto = require ('crypto')

const secret = 'xxx'
let salt = crypto.createHash('sha256').update(String(secret)).digest('base64').substr(0, 32);


const secretId = encrypt('xxx',salt);
const secretKey = encrypt('xxx',salt);

console.log('salt : ')
console.log(salt)

console.log('secretId：');

console.log(secretId);
console.log('secretKey：');

console.log(secretKey);
console.log('--------')
console.log(decrypt(secretId,salt));
console.log(decrypt(secretKey,salt));

鸣谢

• 感谢 JetBrains 提供的免费开源 License：

License

MIT