本文完整记录我在腾讯云 Ubuntu 22.04 虚拟机上部署 PandaWiki 智能问答系统 的全过程。目标是通过 https://hnsoho.com 安全、稳定地访问前端服务，并实现 www 子域名自动跳转。过程中踩了不少坑，也积累了宝贵经验，特此分享，供参考。

一、项目背景

• 对外提供 Web 访问入口

• 支持 HTTPS 加密

• 域名统一（www.hnsoho.com → hnsoho.com）

• 后台管理仍可通过 IP+端口访问

二、部署环境

• 云服务器：腾讯云 CVM（Ubuntu 22.04 LTS）

• 公网 IP：xxx.xxx.xxx.xxx

• 域名：hnsoho.com（已解析 A 记录至服务器 IP，含 www 子域名）

• 已安装：Docker + Docker Compose

• PandaWiki 版本：v1.0（通过官方 docker-compose.yml 启动）

三、第一步：一键安装PandaWiki确认服务运行状态

• panda-wiki-app（Next.js 前端）

• panda-wiki-caddy（内置网关）

• panda-wiki-raglite（后端 API）

💡 教训：不要盲目相信 docker compose ps 的端口映射显示，以实际网络行为为准。

四、第二步：配置 Nginx 反向代理（HTTP 阶段）

1. 创建站点配置

2. 创建验证目录并授权

3. 重载 Nginx

五、第三步：申请 Let's Encrypt 证书（使用 acme.sh）

1. 安装 acme.sh（国内镜像）

2. 申请多域名证书（含 www）

⚠️ 踩坑记录：

初次尝试因 /www/wwwroot/default 目录属主为 root，导致 acme.sh（以 ubuntu 用户运行）无法写入验证文件，报错 Permission denied。

解决：执行 sudo chown -R ubuntu:ubuntu /www/wwwroot/default 彻底移交所有权。

• /home/ubuntu/.acme.sh/hnsoho.com/fullchain.cer

• /home/ubuntu/.acme.sh/hnsoho.com/hnsoho.com.key

六、第四步：启用 HTTPS 并配置 301 跳转

完整 Nginx 配置（含 www 跳转）

重载生效

七、第五步：检查安全组与 DNS

• ✅ DNS：确保 hnsoho.com 和 www.hnsoho.com 均解析至服务器 IP

• ✅ 安全组：在腾讯云控制台开放 TCP 80 和 443 端口（否则外部无法访问 HTTPS）

🔥 常见误区：

即使 Nginx 配置正确，若云平台安全组未开放 443，浏览器会提示 “ERR_CONNECTION_REFUSED”。

八、最终效果验证

• 用户可通过 https://hnsoho.com 安全访问

• 输入 www.hnsoho.com 自动 301 跳转

• 证书有效，无安全警告

• 后台仍可通过 https://<IP>:2443 管理（忽略证书错误即可）

九、经验总结

十、后续维护建议

1. 自动续期：acme.sh 已配置 cron 任务，无需手动干预

2. 备份证书：定期备份 /home/ubuntu/.acme.sh/hnsoho.com/

3. 监控服务：可配合 systemd 或 docker compose restart 确保 PandaWiki 常驻运行

🌟 结语

技术部署没有捷径，唯有“测试 → 报错 → 分析 → 解决”的循环。希望这篇记录能帮你少走弯路。PandaWiki 功能强大，搭配 HTTPS 域名后，真正实现了“安全、专业、可用”的智能问答服务。

• PandaWiki GitHub：https://github.com/chaitin/PandaWiki

• acme.sh 国内安装指南：https://github.com/acmesh-official/acme.sh/wiki/Install-in-China