今天和群友聊起了Tor搭建X的话题，感兴趣的写写，大家看看就好吧，权当娱乐

简单点说这个隐藏服务允许你自己注册一个onion域名，然后可以使用这个域名来创建自己的Tor网站。

隐藏服务仅在Tor的网络内部工作，所以具有onion域名的站点只能通过Tor网络来访问。

本文使用Debian10演示，通过下面的这些步骤你可以在Tor上搭建一个9ccms。

首先你们先用各种LNMP啥的安装好nginx，php啥的，这点教程很多，也就不再罗嗦了

安装Tor

apt -y update

apt -y install tor

创建新实例

tor-instance-create 9ccms

编辑新实例的配置文件：

nano /etc/tor/instances/9ccms/torrc

写入如下配置：

HiddenServiceDir /var/lib/tor-instances/9ccms/hidden_service/

HiddenServicePort 80 127.0.0.1:58163

启动新的实例即可：

systemctl start tor@9ccms

systemctl enable tor@9ccms

查看你的onion域名：

cat /var/lib/tor-instances/9ccms/hidden_service/hostname

如果正常可以回显出你的域名，例如我的：

pf73h6t33mvp7lsbr2solnfquubswqu65tirjffpty5tmnj46ercccd.onion

现在我们需要编辑nginx的主配置文件（自行寻找）：

在http块内加入下面的配置：    必须要加，否则报错

server_names_hash_bucket_size 128;

接着自行编辑站点nginx配置文件：

listen       127.0.0.1:58163;

server_name 改成你的onion域名

allow 127.0.0.1;

deny all;

erver_tokens off;

这里解释一下这个nginx的配置：

1.listen这里监听127.0.0.1:58163是让这个站点只监听在本地，外部网络是访问不到这个站点的。同时58163端口对应之前tor配置里面的端口号。

2.allow 127.0.0.1和deny all是让这个站点只允许本地访问，其实配置了这段之后你可以把listen修改成监听到外网，外网其实也是访问不到这个站点的，会显示403。

3.server_name这个不用多说，替换成你自己的onion域就行。

4.server_tokens off是隐藏nginx的版本号，可选。

完成这几部重启nginx基本搞定了

可以看看你的网站能不能访问

其实要做的事请还有不少，比如禁止root远程登陆，ssh登录二步验证等等，这些服务器安全方面的问题自己百度吧，毕竟Tor鱼龙混杂，安全不能马虎