第一次写博客,有点小紧张,搭建博客的主要目的呢,第一是解放自己浏览器的书签栏,真的是太多啦(~ ̄▽ ̄)~;第二是总结自己在工作的小难点,方便以后回顾避免再次入坑。好了,话不多说,开始我我们今天的主题吧。
下面就以我的个人服务器和域名作为案例讲解,服务器(阿里云),系统CenteOS 64位 , 域名(腾讯云),下面可能会用到Linux的命令,如果你还不会的话,可以先照着我的做,或者你自己恶补一下。
工作前准备
- 一台服务器(阿里云,如果你是腾讯的服务器就更好了,那样你就只需要备案一次就可以了)
- 一个域名(腾讯云购买)
- 申请SSL证书 传送门->SSL证书选购
这个过程需要一点时间,需要腾讯那边进行审核。不过处理还是很快的!
- 下载证书
申请成功后,将你要配置的域名证书下载下来。这里我配置的是www的域名,打开文件Apache文件下,里面有是三个文件1
2
31_root_bundle.crt
2_www.ydsweb.cn.crt
3_www.ydsweb.cn.key
这三个文件非常重要,是我们后面配置的SSL重要关键.
开始服务器配置
- 首先购买自己的服务器,购买好之后,在镜像市场选择安装的进项,我这是安装的是LAMP环境(CentOS7.4 Apache PHP5.3~7.2) 传送门->LAMP环境
主要有功能亮点1
2
3
4
5
6
7
81. 基于阿里云(CentOS7.4 64位)系统源码安装,安全、稳定、高效!
2. 源码编译安装,细节安全优化,纯命令行,占用系统资源低
3. 支持切换至7.2、7.1、7.0、5.6、5.5、5.4、5.3版本
4. jemalloc优化Nginx、MySQL内存管理
5. 交互添加Nginx虚拟主机,方便快捷, 内置Let's Encrypt
6. 菜单式FTP账号管理脚本,轻松建立ftp虚拟用户
7. 提供在线Nginx、MySQL、PHP、Redis、Memcached、phpMyAdmin升级脚本
8. 提供本地备份和远程备份(服务器之间rsync)、内网阿里云OSS备份功能
在这里我附带一份开发手册CentOS LAMP镜像使用手册V1.5.pdf
安装完成之后,你需要完成以下几个操作,一是为了服务器的安全,二是为了方便后面有些列操作,手册中已经写了相关注意事项,我还是归类以下吧,以便我们后面步骤。
- 修改PHP运行环境的探针 http://IP地址/tz.php, 只需要修改文件名就可以了。
- 修改phpmyadmin管理地址 http://IP地址/phpMyAdmin #注意大小写,为了安全建议重命名或者删除
- 修改MySQL数据库密码 注意: 密码不为空,你需要去查看密码,创建LAMP的时候,每个的密码都不一样,当然用户名是一样的(root)
1 | [root@izbp14x52bqj1mdtwni4zsz /]# cd root/oneinstack/ |
- 创建FTP账号,方便上传文件()
1 | [root@izbp14x52bqj1mdtwni4zsz /]# cd root/oneinstack/ |
- 添加虚拟主机,架设我们的网站存放目录
1 | [root@izbp14x52bqj1mdtwni4zsz /]# cd root/oneinstack/ |
配置开放端口及其服务器配置
配置服务器入站开放的端口
控制台 -> ECS -> 安全组 -> 配置规则 -> 配置常用端口(如: 80, 3389, 21, 443等)
注意: 443端口安全认证跳转到80端口入口,必须开启,这里提供了一份我导入的端口配置,你可以直接导入使用,入站端口配置文件JSON根据我们自己的FTP账号登录服务器,上传一份静态文件index.html
上传成功后,在浏览器中输入你的网址http://www.ydsweb.cn/,网页正常打开,说明网站现在已经部署成功了;但是,当你输入https:// www.ydsweb.cn你会发现打不开,为什么呢?不要着急,我们已经离成功不远啦~话不多说,我们接着往下走…
- 使用FTP上传我们最开始下载申请的证书(SSL)文件
- 首先我们在远程站点服务器上创建一个SSL文件夹
- 然后将我们下载下来的Apache文件下的3个文件上传到服务器。
- 将上传的文件用Linux命令移动到你Apache conf文件夹下:
需要注意的是:确保你的conf/httpd.conf 在你的Apache文件下面,由于我这里是切换了版本,切换至7.2最高版本了
切换到 usr/local/apache72/conf 下面 使用mr [源文件路径] [目标路径] 将文件移动过来
1 | [root@izbp14x52bqj1mdtwni4zsz /]# cd /usr/local/apache/conf |
如果你当前的文件夹下面有SSL文件夹,表示你已经成功移动过来了,那么配置就剩下最后两步就大功告成啦~
- 配置Apache配置文件,打开conf/httpd.conf 文件
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
注意:查看文档里面Listen: 443 端口是否监听,如果没,请在Listen: 80 下面添加一句 Listen: 443
1 | [root@izbp14x52bqj1mdtwni4zsz conf]# vi httpd.conf #注释: 打开后进入不可编辑状态的模式,输入i进入编辑模式,去掉#之后,按esc键,输入wq回车,保存退出 |
编辑apache72根目录下 conf/vhost/你的域名.conf 文件,修改如下内容:
1 | ## 注释:建议在本地记事本上先改好,勿忘www.ydsweb.cn 换成你自己的域名 ## |
接下来就是将记事本的写的内容复制,然后再命令控制台中粘贴在文件内容的后面!
1 | [root@izbp14x52bqj1mdtwni4zsz conf]# vi vhost/你的域名.conf |
重启Apache服务
[root@izbp14x52bqj1mdtwni4zsz conf]# service httpd restart
完成所有步骤之后你就能使用https访问你的网站啦~不过因为我的服务器是在阿里云买的,所以还得在阿里云备案,不过不备案的话,只能访问到https,访问不到http协议下的网站。
如果有什么疑问可以留言,我会第一时间回复你~