摘要:以下為文章的原文項目簡介通過使用騰訊云多種產(chǎn)品證書并配合使用知名系統(tǒng),從無到有打造一個自己在互聯(lián)網(wǎng)空間中的自留地。戰(zhàn)前準(zhǔn)備擁有一個已經(jīng)在騰訊云備案成功的域名。
推薦理由:
今天我在騰訊云技術(shù)社區(qū)—騰云閣看到一篇文章,我感覺對我們這些小白進軍互聯(lián)網(wǎng)很有幫助,讓我重新認識了云端的部署和構(gòu)架,以及對云服務(wù)器、云數(shù)據(jù)庫、CDN、云安全、萬象圖片和云點播等產(chǎn)品的一個了解,在此我也想給大家分享一下,希望對大家也有一定的幫助。
以下為文章的原文:
項目簡介
通過使用騰訊云多種產(chǎn)品(CVM、CDN、CDB、COS、SSL證書)并配合使用知名 CMS 系統(tǒng) WordPress,從無到有打造一個自己在互聯(lián)網(wǎng)空間中的自留地。
CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))、COS(對象存儲)、CDB(云數(shù)據(jù)庫)、SSL證書為非必選功能,下文演示環(huán)境中將分別講解完整拓撲模式的配置以及最基礎(chǔ)模式的配置(僅云服務(wù)器)。
戰(zhàn)前準(zhǔn)備
擁有一個已經(jīng)在騰訊云備案成功的域名。
開通一臺 CVM 機器,并且將IP、賬號、密碼記錄在一個文檔中。
戰(zhàn)斗開始
教程所使用的機器為騰訊云公共鏡像中的 CentOS 7.2 64位 版本鏡像,并且購買了云硬盤來多帶帶存儲業(yè)務(wù)網(wǎng)站程序,搭建生產(chǎn)環(huán)境則使用了 OneinStack 的一鍵 LNMP(Linux + Nginx+ MySQL+ PHP) 工具。
1.首先登錄我們的云服務(wù)器,更新并添加依賴以及開發(fā)者工具
yum -y update && yum -y groupinstall "Development Tools"
2.掛載并使用云硬盤作為數(shù)據(jù)盤使用
wget https://soft.vtrois.com/scrip...
chmod +x auto_fdisk.sh
./auto_fdisk.sh
注意:Step 3 中需要填入需要自動掛載的云硬盤,Step 5 中需要填入需要掛載的位置,因為 OneinStack 默認的數(shù)據(jù)位置為 /data 所以這里填入 /data 等待腳本執(zhí)行完畢即可。
3.下載并使用 OneinStack 的一鍵 LNMP 工具搭建生產(chǎn)服務(wù)器
yum -y install wget screen curl python
wget http://mirrors.linuxeye.com/o...
tar xzf oneinstack-full.tar.gz
cd oneinstack
screen -S oneinstack
./install.sh
說明:為了安全起見第一步中我把SSH默認的 22 端口修改為 53185 ,第二步中我選擇只安裝 Nginx 服務(wù)(這里選擇的是 OpenResty 的編譯版本),第三步中選擇安裝數(shù)據(jù)庫版本(我這里選擇的 MySQL5.6 的穩(wěn)定版本,如果使用云數(shù)據(jù)庫則不用選擇安裝數(shù)據(jù)庫服務(wù)),第四步中選擇安裝 PHP 的版本(這里我選擇的是最新的7.1版本),大家可以選擇 WinSCP 工具來代替 FTP 工具,配置結(jié)束之后會有一個重啟服務(wù)器的選項。
4.新建并配置虛擬機
說明:使用 ./vhost.sh 命令運行新建虛擬機腳本,第一步選擇是否啟用 SSL 協(xié)議(如果不需要則輸入 n),第二步填入已經(jīng)備案好的域名,第三步選擇是否強制跳轉(zhuǎn) https (如果第一步輸入了 n 則此時不會出現(xiàn)這一步),第四步開啟 wordpress 偽靜態(tài)功能,等待配置完成即可。
5.新建數(shù)據(jù)庫(如果使用云數(shù)據(jù)庫將不用進行此步)
使用搭建 LNMP 環(huán)境時選擇安裝 phpMyAdmin 工具的 root 賬號登錄,登錄地址為外網(wǎng)IP/phpMyAdmin(例子:123.206.66.153/phpMyAdmin),新建一個名為 blog 的數(shù)據(jù)庫,然后再新建一個普通用戶 vtrois 并且把 blog 庫的權(quán)限賦給他,這里也可以使用 SQL 命令操作(這一部也是為了讓你的數(shù)據(jù)能更安全,當(dāng)然最安全的方案還是使用站庫分離的方法以及讀寫分離的方法,站庫分離將使用到云數(shù)據(jù)庫)。
GRANT ALL PRIVILEGES ON blog.* TO "vtrois"@"%" WITH GRANT OPTION;
6.配置并導(dǎo)入使用SSL證書(非必須)
在控制臺的云產(chǎn)品分類中找到 SSL證書管理 ,點擊申請證書即可申請一張免費一年的 TrustAsia DV SSL CA - G5 證書,身份驗證選擇自助DNS驗證,根據(jù)給出的提示綁定 CNAME 記錄并等待后臺自動驗證,申請成功會得到一套證書文件,這里我們選擇 nginx 環(huán)境使用的證書,并且把得到的證書改名為 域名.crt 和 域名.key 的格式,例如:(qcloud.vtrois.com.crt 和 qcloud.vtrois.com.key),然后再將改名后的證書上傳到服務(wù)器 /usr/local/openresty/nginx/conf/ssl 中并替換原有文件,最后在終端執(zhí)行重啟 Nginx 服務(wù)命令即可。
service nginx restart
7.配置使用云數(shù)據(jù)庫(非必須)
云數(shù)據(jù)庫會免費為大家提供一個從庫,從而達到主從同步的不間斷服務(wù),并且支持 3 天內(nèi)任意時間段的回檔以及 5 天內(nèi)的冷備數(shù)據(jù)下載,高配版還可以開通只讀實例從而實現(xiàn)讀寫分離,簡直是親民的良心產(chǎn)品,省去了不少維護時間。同樣在購買數(shù)據(jù)庫實例之后初始化創(chuàng)建默認 root 賬號的密碼,進入控制臺建議大家跟自建數(shù)據(jù)庫一樣新建一個普通賬號來管理多帶帶的數(shù)據(jù)庫文件(這個過程在云數(shù)據(jù)庫控制臺都可以按照產(chǎn)品說明文檔完成)。
注意:云服務(wù)器要和云數(shù)據(jù)庫選到同一個地域同一可用區(qū)下,否則數(shù)據(jù)是不能互通的哦,但是目前廣州一區(qū)與廣州二區(qū)是可以互通的。
8.下載并安裝 WordPress 程序
cd /data/wwwroot/qcloud.vtrois.com
wget http://wordpress.org/latest.t...
tar xzvf latest*
cd wordpress*
sudo rsync -avz . /data/wwwroot/qcloud.vtrois.com
cd ..
rm -rf latest.tar.gz
rm -rf wordpress
sudo chown -R www /data/wwwroot
sudo chgrp -R www /data/wwwroot
在瀏覽器中打開站點 qcloud.vtrois.com 即可進入 WordPress 安裝界面,第一步配置數(shù)據(jù)庫信息,其中 Database Host(數(shù)據(jù)庫主機) 為數(shù)據(jù)庫地址,如果使用本地自建數(shù)據(jù)庫則使用默認 localhost 即可,如果使用云數(shù)據(jù)庫則填寫數(shù)據(jù)庫的內(nèi)網(wǎng)ip點擊提交即可。
在下一步中將配置站點信息,密碼建議使用自動生成的密碼,然后點擊安裝即可。
說明:第一個 cd 命令進入新建的域名目錄(這里我用的是 qcloud.vtrois.com), chown 和 chgrp 命令為修改文件或目錄所屬的用戶和組。
9.開啟 CDN 內(nèi)容分發(fā)功能(非必須)
由于我們的站點搭建在一臺服務(wù)器上,他的物理位置是固定的,比如我選購的是北京機房的機器,然而用戶在南方深圳訪問,那么在這個訪問過程中就會有一定的延遲,這時我們就可以選擇使用 CDN 服務(wù)來優(yōu)化這個過程,同時也可以使用 CDN 服務(wù)來抵抗源站被 DDoS 從而造成的網(wǎng)絡(luò)癱瘓和服務(wù)不可用的問題。
說明:緩存配置可參考上圖的配置設(shè)置,關(guān)于強力抵抗 DDoS 可以參考下圖的配置設(shè)置(閥值的設(shè)置可以根據(jù)正常訪問量調(diào)整),如果開啟了 SSL 則需要在證書管理中添加證書并綁定到域名。
10.正確合理配置安全組,不給黑客留機會
說明:根據(jù)我們之前配置的 SSH 端口 53185,以及 Nginx 的 80 和 443 端口來配置安全組,同時我們在搭建 LNMP 環(huán)境時,系統(tǒng)默認新建了測試頁面(在 /data/wwwroot/default 中的 index.html、ocp.php、phpinfo.php、tz.php)我們需要刪除掉,如果需要使用 phpMyAdmin 切記不要刪除 default 中的 phpMyAdmin 文件夾。
戰(zhàn)斗勝利
此時已經(jīng)完成了從無到有并且安全配置了自己的自留地,剩下的就留給大家自己折騰了,比如書寫個人心得、學(xué)習(xí)筆記等等,大家還可以在 GitHub 上獲取 Kratos 主題為自己的博客增色。
寫在最后
如果您在嘗試過程中對文章中有任何不懂的問題可以在文章的底部留言,我會一一回復(fù)大家,Just for fun!
文章出自騰訊云技術(shù)社區(qū)
(埋文字鏈https://www.qcloud.com/commun...)
推薦大家關(guān)注騰訊云技術(shù)社區(qū)微信公眾號:QcloudCommunity
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/38513.html
摘要:前不久,市場研究機構(gòu)在最新發(fā)布的報告中對華為云給予了高度評價,稱之為中國全棧公有云平臺領(lǐng)導(dǎo)者。華為云,能否在奔跑中蛻變,年將是云市場發(fā)展的關(guān)鍵一年。只有這樣,華為云才能在激烈的競爭中站穩(wěn)腳跟并贏得更大發(fā)展空間。近兩年,華為云的成長十分令人矚目。前不久,市場研究機構(gòu)Forrester在最新發(fā)布的報告中對華為云給予了高度評價,稱之為中國全棧公有云平臺領(lǐng)導(dǎo)者。華為云,正在崛起!!!進擊的華為云璽哥...
閱讀 2977·2021-11-23 09:51
閱讀 3608·2021-10-13 09:39
閱讀 2490·2021-09-22 15:06
閱讀 881·2019-08-30 15:55
閱讀 3146·2019-08-30 15:44
閱讀 1778·2019-08-30 14:05
閱讀 3434·2019-08-29 15:24
閱讀 2362·2019-08-29 12:44