摘要:以下為文章的原文項(xiàng)目簡(jiǎn)介通過(guò)使用騰訊云多種產(chǎn)品證書(shū)并配合使用知名系統(tǒng)��,從無(wú)到有打造一個(gè)自己在互聯(lián)網(wǎng)空間中的自留地���。戰(zhàn)前準(zhǔn)備擁有一個(gè)已經(jīng)在騰訊云備案成功的域名。
推薦理由:
今天我在騰訊云技術(shù)社區(qū)—騰云閣看到一篇文章�����,我感覺(jué)對(duì)我們這些小白進(jìn)軍互聯(lián)網(wǎng)很有幫助���,讓我重新認(rèn)識(shí)了云端的部署和構(gòu)架����,以及對(duì)云服務(wù)器��、云數(shù)據(jù)庫(kù)����、CDN、云安全�����、萬(wàn)象圖片和云點(diǎn)播等產(chǎn)品的一個(gè)了解,在此我也想給大家分享一下�,希望對(duì)大家也有一定的幫助��。
以下為文章的原文:
項(xiàng)目簡(jiǎn)介
通過(guò)使用騰訊云多種產(chǎn)品(CVM�、CDN、CDB�、COS、SSL證書(shū))并配合使用知名 CMS 系統(tǒng) WordPress���,從無(wú)到有打造一個(gè)自己在互聯(lián)網(wǎng)空間中的自留地�����。
CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))�����、COS(對(duì)象存儲(chǔ))�����、CDB(云數(shù)據(jù)庫(kù))���、SSL證書(shū)為非必選功能�����,下文演示環(huán)境中將分別講解完整拓?fù)淠J降呐渲靡约白罨A(chǔ)模式的配置(僅云服務(wù)器)��。
戰(zhàn)前準(zhǔn)備
擁有一個(gè)已經(jīng)在騰訊云備案成功的域名���。
開(kāi)通一臺(tái) CVM 機(jī)器,并且將IP��、賬號(hào)�����、密碼記錄在一個(gè)文檔中�����。
戰(zhàn)斗開(kāi)始
教程所使用的機(jī)器為騰訊云公共鏡像中的 CentOS 7.2 64位 版本鏡像��,并且購(gòu)買了云硬盤來(lái)多帶帶存儲(chǔ)業(yè)務(wù)網(wǎng)站程序�����,搭建生產(chǎn)環(huán)境則使用了 OneinStack 的一鍵 LNMP(Linux + Nginx+ MySQL+ PHP) 工具。
1.首先登錄我們的云服務(wù)器�����,更新并添加依賴以及開(kāi)發(fā)者工具
yum -y update && yum -y groupinstall "Development Tools"
2.掛載并使用云硬盤作為數(shù)據(jù)盤使用
wget https://soft.vtrois.com/scrip...
chmod +x auto_fdisk.sh
./auto_fdisk.sh
注意:Step 3 中需要填入需要自動(dòng)掛載的云硬盤���,Step 5 中需要填入需要掛載的位置,因?yàn)?OneinStack 默認(rèn)的數(shù)據(jù)位置為 /data 所以這里填入 /data 等待腳本執(zhí)行完畢即可��。
3.下載并使用 OneinStack 的一鍵 LNMP 工具搭建生產(chǎn)服務(wù)器
yum -y install wget screen curl python
wget http://mirrors.linuxeye.com/o...
tar xzf oneinstack-full.tar.gz
cd oneinstack
screen -S oneinstack
./install.sh
說(shuō)明:為了安全起見(jiàn)第一步中我把SSH默認(rèn)的 22 端口修改為 53185 �,第二步中我選擇只安裝 Nginx 服務(wù)(這里選擇的是 OpenResty 的編譯版本),第三步中選擇安裝數(shù)據(jù)庫(kù)版本(我這里選擇的 MySQL5.6 的穩(wěn)定版本�,如果使用云數(shù)據(jù)庫(kù)則不用選擇安裝數(shù)據(jù)庫(kù)服務(wù)),第四步中選擇安裝 PHP 的版本(這里我選擇的是最新的7.1版本)�����,大家可以選擇 WinSCP 工具來(lái)代替 FTP 工具���,配置結(jié)束之后會(huì)有一個(gè)重啟服務(wù)器的選項(xiàng)�����。
4.新建并配置虛擬機(jī)
說(shuō)明:使用 ./vhost.sh 命令運(yùn)行新建虛擬機(jī)腳本�,第一步選擇是否啟用 SSL 協(xié)議(如果不需要?jiǎng)t輸入 n),第二步填入已經(jīng)備案好的域名���,第三步選擇是否強(qiáng)制跳轉(zhuǎn) https (如果第一步輸入了 n 則此時(shí)不會(huì)出現(xiàn)這一步)����,第四步開(kāi)啟 wordpress 偽靜態(tài)功能���,等待配置完成即可���。
5.新建數(shù)據(jù)庫(kù)(如果使用云數(shù)據(jù)庫(kù)將不用進(jìn)行此步)
使用搭建 LNMP 環(huán)境時(shí)選擇安裝 phpMyAdmin 工具的 root 賬號(hào)登錄,登錄地址為外網(wǎng)IP/phpMyAdmin(例子:123.206.66.153/phpMyAdmin)��,新建一個(gè)名為 blog 的數(shù)據(jù)庫(kù)����,然后再新建一個(gè)普通用戶 vtrois 并且把 blog 庫(kù)的權(quán)限賦給他,這里也可以使用 SQL 命令操作(這一部也是為了讓你的數(shù)據(jù)能更安全��,當(dāng)然最安全的方案還是使用站庫(kù)分離的方法以及讀寫分離的方法���,站庫(kù)分離將使用到云數(shù)據(jù)庫(kù))��。
GRANT ALL PRIVILEGES ON blog.* TO "vtrois"@"%" WITH GRANT OPTION;
6.配置并導(dǎo)入使用SSL證書(shū)(非必須)
在控制臺(tái)的云產(chǎn)品分類中找到 SSL證書(shū)管理 �����,點(diǎn)擊申請(qǐng)證書(shū)即可申請(qǐng)一張免費(fèi)一年的 TrustAsia DV SSL CA - G5 證書(shū)����,身份驗(yàn)證選擇自助DNS驗(yàn)證,根據(jù)給出的提示綁定 CNAME 記錄并等待后臺(tái)自動(dòng)驗(yàn)證���,申請(qǐng)成功會(huì)得到一套證書(shū)文件����,這里我們選擇 nginx 環(huán)境使用的證書(shū)��,并且把得到的證書(shū)改名為 域名.crt 和 域名.key 的格式�,例如:(qcloud.vtrois.com.crt 和 qcloud.vtrois.com.key)�����,然后再將改名后的證書(shū)上傳到服務(wù)器 /usr/local/openresty/nginx/conf/ssl 中并替換原有文件���,最后在終端執(zhí)行重啟 Nginx 服務(wù)命令即可�����。
service nginx restart
7.配置使用云數(shù)據(jù)庫(kù)(非必須)
云數(shù)據(jù)庫(kù)會(huì)免費(fèi)為大家提供一個(gè)從庫(kù)���,從而達(dá)到主從同步的不間斷服務(wù)����,并且支持 3 天內(nèi)任意時(shí)間段的回檔以及 5 天內(nèi)的冷備數(shù)據(jù)下載���,高配版還可以開(kāi)通只讀實(shí)例從而實(shí)現(xiàn)讀寫分離���,簡(jiǎn)直是親民的良心產(chǎn)品,省去了不少維護(hù)時(shí)間����。同樣在購(gòu)買數(shù)據(jù)庫(kù)實(shí)例之后初始化創(chuàng)建默認(rèn) root 賬號(hào)的密碼,進(jìn)入控制臺(tái)建議大家跟自建數(shù)據(jù)庫(kù)一樣新建一個(gè)普通賬號(hào)來(lái)管理多帶帶的數(shù)據(jù)庫(kù)文件(這個(gè)過(guò)程在云數(shù)據(jù)庫(kù)控制臺(tái)都可以按照產(chǎn)品說(shuō)明文檔完成)��。
注意:云服務(wù)器要和云數(shù)據(jù)庫(kù)選到同一個(gè)地域同一可用區(qū)下���,否則數(shù)據(jù)是不能互通的哦����,但是目前廣州一區(qū)與廣州二區(qū)是可以互通的����。
8.下載并安裝 WordPress 程序
cd /data/wwwroot/qcloud.vtrois.com
wget http://wordpress.org/latest.t...
tar xzvf latest*
cd wordpress*
sudo rsync -avz . /data/wwwroot/qcloud.vtrois.com
cd ..
rm -rf latest.tar.gz
rm -rf wordpress
sudo chown -R www /data/wwwroot
sudo chgrp -R www /data/wwwroot
在瀏覽器中打開(kāi)站點(diǎn) qcloud.vtrois.com 即可進(jìn)入 WordPress 安裝界面�����,第一步配置數(shù)據(jù)庫(kù)信息�����,其中 Database Host(數(shù)據(jù)庫(kù)主機(jī)) 為數(shù)據(jù)庫(kù)地址�����,如果使用本地自建數(shù)據(jù)庫(kù)則使用默認(rèn) localhost 即可�,如果使用云數(shù)據(jù)庫(kù)則填寫數(shù)據(jù)庫(kù)的內(nèi)網(wǎng)ip點(diǎn)擊提交即可����。
在下一步中將配置站點(diǎn)信息�����,密碼建議使用自動(dòng)生成的密碼����,然后點(diǎn)擊安裝即可����。
說(shuō)明:第一個(gè) cd 命令進(jìn)入新建的域名目錄(這里我用的是 qcloud.vtrois.com)��, chown 和 chgrp 命令為修改文件或目錄所屬的用戶和組�。
9.開(kāi)啟 CDN 內(nèi)容分發(fā)功能(非必須)
由于我們的站點(diǎn)搭建在一臺(tái)服務(wù)器上,他的物理位置是固定的���,比如我選購(gòu)的是北京機(jī)房的機(jī)器����,然而用戶在南方深圳訪問(wèn)�,那么在這個(gè)訪問(wèn)過(guò)程中就會(huì)有一定的延遲,這時(shí)我們就可以選擇使用 CDN 服務(wù)來(lái)優(yōu)化這個(gè)過(guò)程�,同時(shí)也可以使用 CDN 服務(wù)來(lái)抵抗源站被 DDoS 從而造成的網(wǎng)絡(luò)癱瘓和服務(wù)不可用的問(wèn)題。
說(shuō)明:緩存配置可參考上圖的配置設(shè)置���,關(guān)于強(qiáng)力抵抗 DDoS 可以參考下圖的配置設(shè)置(閥值的設(shè)置可以根據(jù)正常訪問(wèn)量調(diào)整)�,如果開(kāi)啟了 SSL 則需要在證書(shū)管理中添加證書(shū)并綁定到域名���。
10.正確合理配置安全組�,不給黑客留機(jī)會(huì)
說(shuō)明:根據(jù)我們之前配置的 SSH 端口 53185�,以及 Nginx 的 80 和 443 端口來(lái)配置安全組���,同時(shí)我們?cè)诖罱?LNMP 環(huán)境時(shí),系統(tǒng)默認(rèn)新建了測(cè)試頁(yè)面(在 /data/wwwroot/default 中的 index.html�、ocp.php、phpinfo.php�、tz.php)我們需要?jiǎng)h除掉,如果需要使用 phpMyAdmin 切記不要?jiǎng)h除 default 中的 phpMyAdmin 文件夾����。
戰(zhàn)斗勝利
此時(shí)已經(jīng)完成了從無(wú)到有并且安全配置了自己的自留地,剩下的就留給大家自己折騰了��,比如書(shū)寫個(gè)人心得����、學(xué)習(xí)筆記等等,大家還可以在 GitHub 上獲取 Kratos 主題為自己的博客增色�����。
寫在最后
如果您在嘗試過(guò)程中對(duì)文章中有任何不懂的問(wèn)題可以在文章的底部留言���,我會(huì)一一回復(fù)大家,Just for fun����!
文章出自騰訊云技術(shù)社區(qū)
(埋文字鏈https://www.qcloud.com/commun...)
推薦大家關(guān)注騰訊云技術(shù)社區(qū)微信公眾號(hào):QcloudCommunity
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/38513.html
