自建 Umami 网站统计分析：Docker + Nginx + Certbot

Sat, 23 May 2026 00:00:00 +0000

为什么自建

网站访问统计这件事，说大不大，说小不小。我之前的方案是 Google Analytics，功能确实强，但体感上越来越重——每次加载都要拖慢页面，控制台里几十个报表模板，我只是想知道昨天有多少访客、看了哪些页面而已。

后来试了 Plausible，干净利落，体验很好。但它是付费服务，按年收费。不是说付不起，而是想到这笔钱可以买一台小服务器跑点别的，就觉得自建更划算。

Umami 正是这个定位下的最佳选择。开源、轻量、免费，功能上覆盖了个人网站需要的所有统计维度：访问量、页面排名、来源渠道、访客设备、操作系统、浏览器版本等等。而且它支持多站点管理，一个实例可以同时跟踪多个网站的数据。

环境准备

部署之前，确认服务器上已经安装好以下组件：

Docker 和 Docker Compose（用于启动 Umami 和 PostgreSQL）
Nginx（用于反向代理）
域名（已解析到服务器 IP）

我用的是 Ubuntu 22.04 系统，如果你用的是其他 Linux 发行版，安装命令略有不同，但后面的 Docker Compose 和 Nginx 配置是通用的。

Docker Compose 部署

Umami 官方推荐用 Docker Compose 部署，这也是最省心的方式。创建一个目录来存放配置：

mkdir ~/umami && cd ~/umami

然后新建 docker-compose.yml 文件，写入以下内容：

services:
  umami:
    image: ghcr.io/umami-software/umami:postgresql-latest
    ports:
      - "127.0.0.1:3000:3000"
    environment:
      DATABASE_URL: postgresql://umami:umami@db:5432/umami
      DATABASE_TYPE: postgresql
      APP_SECRET: your-secret
    depends_on:
      - db
    restart: always

  db:
    image: postgres:15
    environment:
      POSTGRES_DB: umami
      POSTGRES_USER: umami
      POSTGRES_PASSWORD: umami
    volumes:
      - umami-db-data:/var/lib/postgresql/data
    restart: always

volumes:
  umami-db-data:

有几个配置项需要留意一下。

配一台个人服务器需要几步？Nginx + SSL + Docker 从零到上线

Sat, 23 May 2026 00:00:00 +0000

缘起

我一直想搞一台自己的服务器。需求很明确：能跑 Web 服务、国内访问速度快、不用操心备案的事。

国内服务器得走备案流程，阿里云和腾讯云我都试过，提交资料、等审核、管局核验，一套下来少说一两周。备案期间域名还不能解析，买了机器也只能干瞪眼。海外服务器倒是免备案，但美国、欧洲的节点延迟普遍在 150ms 以上，体验一般。

香港服务器是折中的最优解——免备案、延迟低（华南地区 < 20ms，北方也就 40-50ms）、带宽充足。虽然价格比同等配置的国内机器贵个 30% 左右，但省下来的时间成本完全值回票价。

最后我选了台 2 核 2G 的 HK 轻量云服务器，系统装的 Ubuntu 22.04 LTS。下面分享一下我的完整搭建过程。

一、SSH 安全加固：改端口 + 密钥登录

服务器拿到手的第一件事，不是装 Nginx，而是把 SSH 的大门关好。默认的 22 端口 + 密码登录太招摇了，我装好系统才半天，/var/log/auth.log 里就出现了几百条来自各种 IP 的暴力破解记录。

第一步：生成 SSH 密钥对（在本地执行）

ssh-keygen -t ed25519 -C "server-2026"
# 一路回车，会在 ~/.ssh/ 下生成 id_ed25519 和 id_ed25519.pub
# 然后把公钥传到服务器上
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@你的服务器IP

Ed25519 比传统的 RSA 2048/4096 更安全，性能也更好，现在基本是标配了。

第二步：修改 SSH 配置

登录到服务器，编辑 /etc/ssh/sshd_config：

vim /etc/ssh/sshd_config

改动以下几项：

Docker on Fanssen Notes