refactor(nginx): 简化SSL配置并更新1Panel集成文档

移除手动SSL证书路径配置，改为使用1Panel自动管理
添加新的简化版nginx配置文件blog-site-simple.conf
更新部署脚本和文档以匹配新的配置流程
```

这个提交消息：
1. 使用refactor类型，因为这是对配置方式的重大重构
2. 指定scope为nginx，因为主要修改的是nginx配置
3. 简明描述了主要变更：
   - 简化SSL配置方式
   - 添加新配置文件
   - 更新相关文档和脚本
4. 保持在50字符以内
5. 使用中文并遵循所有格式要求

Author: ExquisiteCore

1PANEL-INTEGRATION.md

@@ -266,40 +266,40 @@ location ~* (wp-admin|wp-login|xmlrpc|\.php$) {
    - 访问 `https://your-server-ip:10086`
    - 使用管理员账户登录
 
-2. **配置域名**
+2. **创建反向代理网站**
    - 进入 `网站` → `网站管理`
-   - 添加新网站，设置域名
+   - 点击 `创建网站`
    - 选择 `反向代理` 类型
-
-3. **申请SSL证书**
-   - 在网站详情页面点击 `SSL`
-   - 选择 `Let's Encrypt` 或上传自己的证书
+   - 设置域名（如：yourdomain.com）
+   - 代理地址：`http://127.0.0.1:4321`
+
+3. **添加自定义配置**
+   - 在网站创建页面或编辑页面
+   - 找到 `自定义配置` 选项
+   - 复制 `1panel-configs/blog-site-simple.conf` 中的内容
+   - 粘贴到自定义配置中
+
+4. **申请SSL证书**
+   - 网站创建成功后，进入网站详情页面
+   - 点击 `SSL` 标签页
+   - 选择 `Let's Encrypt` 免费证书或上传自己的证书
    - 点击申请并等待完成
+   - 1Panel会自动处理SSL配置和HTTP重定向
 
-4. **更新配置路径**
-
-   编辑 `1panel-configs/blog-site.conf`，更新SSL证书路径：
-   ```nginx
-   ssl_certificate /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/cert.pem;
-   ssl_certificate_key /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/key.pem;
-   ```
-
-### 手动配置SSL
-
-如果需要手动配置SSL证书：
+### 上传自有SSL证书
 
-```bash
-# 创建SSL目录
-sudo mkdir -p /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com
+如果您有自己的SSL证书：
 
-# 复制证书文件
-sudo cp your-cert.pem /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/cert.pem
-sudo cp your-key.pem /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/key.pem
+1. **在1Panel面板中上传**
+   - 进入网站详情页面，点击 `SSL` 标签
+   - 选择 `其他证书`
+   - 上传证书文件（.crt 或 .pem）和私钥文件（.key）
+   - 1Panel会自动验证并应用证书
 
-# 设置权限
-sudo chown -R 1001:1001 /opt/1panel/apps/openresty/openresty/conf/ssl/
-sudo chmod 600 /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/*
-```
+2. **证书自动续期**
+   - Let's Encrypt证书会自动续期
+   - 自有证书需要手动更新
+   - 可以设置到期提醒
 
 ## 监控与维护
 
@@ -320,14 +320,18 @@ sudo chmod 600 /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/*
 #### 查看OpenResty日志
 
 ```bash
-# 访问日志
-sudo tail -f /opt/1panel/apps/openresty/openresty/logs/blog_access.log
+# 通过1Panel面板查看
+# 进入 网站 -> 网站管理 -> 选择网站 -> 日志
 
-# 错误日志
-sudo tail -f /opt/1panel/apps/openresty/openresty/logs/blog_error.log
+# 或使用命令行查看
+sudo tail -f /www/wwwlogs/yourdomain.com.log
+sudo tail -f /www/wwwlogs/yourdomain.com.error.log
 
 # 1Panel系统日志
 sudo journalctl -u 1panel -f
+
+# Docker容器日志
+docker logs 1panel-openresty
 ```
 
 ### 性能监控
@@ -433,21 +437,25 @@ docker restart 1panel-openresty
 
 **排查步骤**:
 ```bash
-# 检查证书文件
-sudo ls -la /opt/1panel/apps/openresty/openresty/conf/ssl/yourdomain.com/
-
-# 检查证书有效期
-openssl x509 -in /path/to/cert.pem -text -noout | grep -A 2 "Validity"
+# 在1Panel面板中检查
+# 进入 网站 -> 网站管理 -> SSL 查看证书状态
 
 # 测试SSL配置
 openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
+
+# 检查域名解析
+nslookup yourdomain.com
+dig yourdomain.com
+
+# 检查端口访问
+telnet yourdomain.com 443
 ```
 
 **解决方案**:
-- 通过1Panel重新申请证书
-- 检查域名解析是否正确
--
-确认证书文件路径和权限
+- 在1Panel面板中重新申请Let's Encrypt证书
+- 检查域名解析是否指向正确IP
+- 确认防火墙开放443端口
+- 验证域名所有权
 
 #### 4. 数据库连接失败
 

1panel-configs/SETUP-GUIDE.md

@@ -0,0 +1,264 @@
+# 1Panel OpenResty 配置步骤指南
+
+## 📋 配置前准备
+
+在开始配置之前，请确保：
+
+✅ 1Panel面板已安装并运行  
+✅ OpenResty应用已通过1Panel应用商店安装  
+✅ 博客Docker服务已启动（端口4321和8080可访问）  
+✅ 域名已解析到服务器IP  
+
+## 🚀 第一步：启动博客服务
+
+```bash
+# 进入项目目录
+cd /path/to/Blog
+
+# 初始化环境
+./deploy-1panel.sh setup
+
+# 构建并启动服务
+./deploy-1panel.sh build
+./deploy-1panel.sh start
+
+# 验证服务运行
+./deploy-1panel.sh health
+```
+
+## 🌐 第二步：在1Panel中创建网站
+
+### 2.1 登录1Panel面板
+
+1. 浏览器访问：`https://your-server-ip:10086`
+2. 使用管理员账户登录
+
+### 2.2 创建反向代理网站
+
+1. 进入 **网站** → **网站管理**
+2. 点击 **创建网站** 按钮
+3. 填写网站信息：
+   - **类型**：选择 `反向代理`
+   - **主域名**：填写您的域名（如：`example.com`）
+   - **代理地址**：填写 `http://127.0.0.1:4321`
+   - **备注**：`博客系统前端`
+
+### 2.3 添加自定义配置
+
+在创建页面或网站编辑页面中：
+
+1. 找到 **自定义配置** 或 **高级配置** 选项
+2. 复制下面的配置内容并粘贴：
+
+```nginx
+# 请求体大小限制
+client_max_body_size 10M;
+
+# 速率限制定义
+limit_req_zone $binary_remote_addr zone=blog_api:10m rate=10r/s;
+limit_req_zone $binary_remote_addr zone=blog_login:10m rate=1r/s;
+
+# API路由配置
+location /api/ {
+    limit_req zone=blog_api burst=20 nodelay;
+    
+    proxy_pass http://127.0.0.1:8080;
+    proxy_http_version 1.1;
+    proxy_set_header Upgrade $http_upgrade;
+    proxy_set_header Connection 'upgrade';
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+    proxy_set_header X-Forwarded-Proto $scheme;
+    proxy_cache_bypass $http_upgrade;
+    
+    # 超时设置
+    proxy_connect_timeout 30s;
+    proxy_send_timeout 30s;
+    proxy_read_timeout 30s;
+    
+    # 错误处理
+    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
+}
+
+# 登录接口限流
+location /api/auth/login {
+    limit_req zone=blog_login burst=5 nodelay;
+    
+    proxy_pass http://127.0.0.1:8080;
+    proxy_http_version 1.1;
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+    proxy_set_header X-Forwarded-Proto $scheme;
+}
+
+# 静态资源缓存
+location ~* \.(jpg|jpeg|png|gif|ico|css|js|woff|woff2|ttf|svg)$ {
+    proxy_pass http://127.0.0.1:4321;
+    expires 1y;
+    add_header Cache-Control "public, immutable";
+    add_header X-Cache-Status "STATIC";
+}
+
+# 健康检查端点
+location /health {
+    access_log off;
+    return 200 "healthy\n";
+    add_header Content-Type text/plain;
+}
+
+# 安全防护
+location ~ /\. {
+    deny all;
+    access_log off;
+    log_not_found off;
+}
+
+location ~* (wp-admin|wp-login|xmlrpc|admin|phpmyadmin|\.php$) {
+    deny all;
+    access_log off;
+    log_not_found off;
+    return 444;
+}
+
+location ~* \.(env|git|svn|htaccess|htpasswd)$ {
+    deny all;
+    access_log off;
+    log_not_found off;
+    return 444;
+}
+```
+
+3. 点击 **创建** 完成网站创建
+
+## 🔒 第三步：配置SSL证书
+
+### 3.1 使用Let's Encrypt免费证书（推荐）
+
+1. 网站创建成功后，进入网站详情页面
+2. 点击 **SSL** 标签页
+3. 选择 **Let's Encrypt**
+4. 填写邮箱地址
+5. 点击 **申请** 并等待完成
+6. 1Panel会自动配置HTTPS重定向
+
+### 3.2 上传自有SSL证书
+
+1. 在SSL页面选择 **其他证书**
+2. 上传证书文件（.crt 或 .pem）
+3. 上传私钥文件（.key）
+4. 点击 **保存**
+
+## ✅ 第四步：验证配置
+
+### 4.1 测试网站访问
+
+```bash
+# 测试HTTP（应该重定向到HTTPS）
+curl -I http://yourdomain.com
+
+# 测试HTTPS
+curl -I https://yourdomain.com
+
+# 测试API接口
+curl https://yourdomain.com/api/health
+```
+
+### 4.2 检查服务状态
+
+```bash
+# 检查博客服务
+./deploy-1panel.sh status
+
+# 查看日志
+./deploy-1panel.sh logs
+```
+
+### 4.3 1Panel面板检查
+
+1. 在 **网站管理** 中查看网站状态
+2. 检查SSL证书有效期
+3. 查看访问日志和错误日志
+
+## 🛠️ 常见问题解决
+
+### 问题1：502 Bad Gateway
+
+**原因**：后端服务未启动或端口不通
+
+**解决**：
+```bash
+# 检查服务状态
+docker ps
+./deploy-1panel.sh health
+
+# 重启服务
+./deploy-1panel.sh restart
+```
+
+### 问题2：SSL证书申请失败
+
+**原因**：域名解析未生效或端口80被占用
+
+**解决**：
+1. 检查域名解析：`nslookup yourdomain.com`
+2. 确保端口80可访问
+3. 临时停止其他Web服务
+
+### 问题3：API接口无法访问
+
+**原因**：后端服务未启动或配置错误
+
+**解决**：
+```bash
+# 检查后端服务
+curl http://127.0.0.1:8080/health
+
+# 查看后端日志
+./deploy-1panel.sh logs backend
+```
+
+## 📝 配置完成检查清单
+
+- [ ] 博客Docker服务正常运行
+- [ ] 1Panel网站创建成功
+- [ ] 自定义配置已添加
+- [ ] SSL证书申请并配置成功
+- [ ] HTTP自动重定向到HTTPS
+- [ ] 前端页面可正常访问
+- [ ] API接口可正常访问
+- [ ] 静态资源缓存正常
+- [ ] 安全防护规则生效
+
+## 🔄 后续维护
+
+### 定期备份
+
+```bash
+# 数据库备份
+./deploy-1panel.sh backup
+
+# 配置备份
+cp .env .env.backup
+```
+
+### 更新应用
+
+```bash
+# 更新博客应用
+./deploy-1panel.sh update
+```
+
+### 监控检查
+
+1. 定期查看1Panel监控面板
+2. 检查SSL证书到期时间
+3. 查看访问日志和错误日志
+4. 监控服务器资源使用情况
+
+---
+
+🎉 恭喜！您的博客系统已成功部署并配置完成！
+
+如有问题，请参考 [1PANEL-INTEGRATION.md](1PANEL-INTEGRATION.md) 获取更详细的说明。