雲計算

關於阿里雲建站基本流程(超詳細版本)

1. 雲服務器 ECS

1.1 概述


雲服務器ECS實例,即阿里雲服務器,以下簡稱 ECS 實例。
前提:在購買阿里雲任何產品記得領取優惠劵哦

1.2 創建 ECS 實例

1.2.1 購買 ECS 實例

image.png
雲翼計劃

1.2.2 配置選型


選擇自定義配置,根據自己的需求,依次填寫所有選項。

  • 計費方式
    image.png
  • 包年包月
    按月購買及續費,為預付費模式;
    阿里雲支持備案服務;
    若 ECS 用於 SLB,請前往 SLB 新購頁面購買帶寬,ECS 僅需保留少量帶寬以便管理。
  • 按量計費
    按實際使用時間以小時為單位進行收費,後付費模式;
    ECS 不支持備案服務。

  • 地域
    image.png

  • 地域
    ECS 實例所在的物理位置,創建在訪問用戶量最大的地域最佳。

  • 可用區
    如果需要較高的容災能力,則將 ECS 實例部署在同一地域的不同可用區內;
    如果在實例之間需要較低的網絡時延,則建議將 ECS 實例創建在同一地域的相同的可用區內。

  • 網絡
    image.png

  • 經典網絡
    僅在計費方式為按量付費時可選,內網IP由阿里雲統一分配,不能自定義公網IP。
    建議選擇專有網絡。

  • 專有網絡
    分配的公網IP地址不能和ECS實例解除綁定關係,如需更加靈活的靜態公網IP方案,建議選擇“不分配”公網IP地址,然後購買並綁定彈性公網IP。

實例

image.png

  • 根據自己的需求選擇型號,初始可以選擇低配置,需求變大再進行配置升級。
  • 個人用戶選擇通用型1核2GB就可以,足以應對流量適中的需求,配置簡單的開發環境和代碼存儲。

帶寬

image.png

  • 個人用戶選擇1M就可以。

鏡像

image.png

  • ECS實例初始系統的環境,如果之前有快照,可以使用自定義鏡像;
  • 也可以直接使用阿里雲鏡像市場裡提供的環境,預裝操作系統、應用環境和各類軟件;
  • 這裡我們選擇公共鏡像的CentOS系統的最新版本。

存儲

image.png

  • 系統盤是必須購買的,這裡我們選擇最小的40G;
  • 每個ECS實例最多可以添加四塊數據盤,可以在這裡添加,也可以在購買完ECS實例之後,單獨購買塊存儲作為數據盤。
  • 這裡我們選擇了一塊20G的數據盤。

安全配置

image.png

  • 可以現在設置,也可以在創建後去控制檯設置。
  • 牢記root賬號的密碼,遠程登錄ECS的時候要用到。
  • 最後確認無誤,點擊立即購買。

1.2.3在控制檯查看ECS實例

image.png

  • 我們可以在控制檯查看ECS實例的詳細信息,重置密碼、修改名字等,以及遠程連接對它進行配置。
  • 點擊遠程連接,進入管理終端,第一次進入時會出現管理終端連接密碼,請牢記這個密碼,以後每次使用網頁版遠程連接時都要輸入。
    image.png
  • 輸入密碼後,進入終端。輸入ECS實例的賬號密碼登錄,即可對ECS實例進行管理。 

    <img src="https://i.loli.net/2020/07/07/hPlMsafIBxHv3DU.png" alt="image.png" />

    1.3 遠程連接


阿里雲提供的網頁版終端並不好用,一般來說我們習慣於使用Xshell等終端模擬軟件來遠程連接並管理ECS實例,下面介紹用Xshell和Xftp遠程連接ECS實例。

1.3.1 Xshell的下載、安裝和配置

  • 百度搜索Xshell,很容易就能找到安裝包,下載下來。
  • 下載之後運行exe,選擇好安裝路徑,逐頁點擊下一步,直到安裝完成。
  • 打開安裝好的Xshell,新建會話,填寫要連接的ECS實例的公網IP(可以在控制檯找到)。如果沒有購買公網IP,則不能夠用Xshell遠程連接。 

image.png

  • 配置好之後點擊確定,輸入ECS實例的賬號密碼(一般用root賬號),
    登錄ECS,可看到這樣的信息,說明登錄成功。

image.png

  • 和控制檯中網頁版的終端一樣,可以管理ECS實例了。

1.3.2 Xftp 的下載、安裝和配置

Xftp也可以很容易的在網上找到安裝好,安裝過程和Xshell差不多,安裝好之後,打開Xftp,配置好信息,點擊確定。
image.png
本地在左面,ECS實例在右邊,雙擊任意一方的文件,就可以實現兩地文件的傳輸。
image.png

1.4 磁盤格式化與掛載


下面我們對數據盤進行格式化與掛載,如果之前購買ECS實例時沒有購買數據盤,則可以跳過此步驟。

  • 使用Xshell遠程登錄ECS實例。
  • 查看磁盤掛載與分區情況。使用df -h 查看磁盤掛載信息,使用fdisk -l 查看磁盤分區信息。可以看到目前只掛載了一塊40G的磁盤vda,另一塊20G的磁盤vdb沒有掛載。
  • 在我使用的CentOS 7.3系統中,vda是系統盤,而vdb、vdc等是數據盤。其他操作系統中,磁盤的命名可能有所不同,請根據自己的情況進行調整。 
    image.png
    下面我們來掛載vdb。使用fdisk /dev/vdb 給vdb磁盤分區。分別輸入n、p、1、wq來進行設置。
    image.png
    再次使用fdisk -l查看分區信息,可以看到vdb磁盤的已經有一個分區vdb1了。
    使用mkfs.ext3 /dev/vdb1 格式化新分區vdb1。

image.png
使用echo /dev/vdb1 /mnt ext3 default 0 0 >> /etc/fstab 寫入分區信息,並使用cat /etc/fatab進行查看,可以看到分區信息已經被寫入了。
image.png
使用mount /dev/vdb1 /mnt掛載磁盤,再使用df -h查看磁盤掛載情況,可以看到vdb1已經被成功掛載了。
image.png
至此,我們完成了數據盤的格式化與掛載

1.5 配置web環境


方便起見,我們使用阿里雲推薦的一鍵建站安裝包。

  • 在雲市場中搜索《阿里雲Linux一鍵安裝web環境》,購買並下載。 
    image.png
    下載下來之後解壓,找到這個叫做sh-1.5.5的文件夾。 

image.png

使用Xftp將sh-1.5.5傳輸到ECS實例的root文件夾下。 

image.png

在root目錄下輸入命令:
image.png
在執行./install 後出現了一個選擇提示,進入 web 服務器的選擇界面,讓我們選擇安裝nginx/apache,這裡我選擇性能更好的nginx。也就是輸入1,然後回車。 
image.png
之後再選擇nginx版本,這裡只有一個選項,輸入1,然後回車。 
image.png
接下來選擇php/tomcat,這裡我選擇了php,輸入1,然後回車。 
image.png
選擇php版本,這裡我選擇了最新的版本,輸入3,然後回車。 
image.png

選擇mysql版本,這裡我也選擇了最新的版本,輸入3,然後回車。 
image.png

都選擇正確後,輸入y確認,開始安裝。經過大概半個小時等待,出現下圖結果,標誌著安裝已經完成。 
image.png

輸入命令netstat -tunpl查看端口使用情況,看到80、21、9000、3306端口都已經運行了,說明安裝成功。
image.png
下面我們要登錄ftp和mysql。輸入命令cat account.log,可以看到ftp和mysql的賬號與密碼。
image.png
輸入passwd www修改ftp密碼。
image.png
修改mysql密碼
image.png


至此所有的配置都完成了。接下來我們可以訪問一下一鍵安裝包默認安裝的 phpwind 論壇以及 phpmyadmin。(如果選擇安裝時選了 tomcat,則不會
安裝 phpwind 和 phpmyadmin)
在瀏覽器url中輸入ECS實例的公網IP,第一次訪問會進入phpwind安裝界面,填寫好信息,並按照指示下一步。 

網站入口
image.png
安裝完成後,我們就可以訪問phpwind模板建好的網站了。 
image.png

下一步我們訪問phpmyadmin。在瀏覽器url中輸入http://ip/phpmyadmin。輸入mysql的用戶名和密碼登錄,就可以在可視化圖形界面裡管理我們的mysql了。 
image.png

1.6 phpwind優化


phpwind 8.7模板有太多廣告和繁瑣的頁面,需要把它改造成一個看起來更簡潔舒服的論壇網站。

首先,去掉門戶首頁上的廣告,讓我們的論壇顯得不那麼low。思路是在框架中找到三張廣告圖片的名字,再登錄到後臺管理刪除調用這三張圖片的源代碼。在/alidata/www/phpwind/mode/area/themes/minihome/images中找到了。 
image.png)

  • 進入phpwind首頁,點擊系統設置,登錄創始人賬號。 
    image.png
  • 選擇模式->門戶模式->模塊管理->編輯模塊。 
    image.png
  • 找到了調用p83_temp_1的代碼,把其中的代碼刪掉。 
    image.png
  • 回到首頁,可以看到原本的廣告不見了。 

    <img src="https://i.loli.net/2020/07/07/3jRxvoylTfqkPIW.png" alt="image.png" />
    
  • 再在後臺找到調用p83_temp_2的代碼,刪掉它。 
    image.png
    可以看到門戶的廣告又少了一個。 
    image.png
  • 最後找到調用p83_temp_3的代碼並刪除。 
    image.png
  • 這樣門戶的廣告就全部刪除了。 
    image.png


在門戶頁面中可以放置熱門帖子,論壇不同分區,論然公告等,但是如果想要更加清爽,我們也可以去掉門戶等的模塊,只保留核心的論壇模塊。

在後臺中找到論壇主導航,把除了論壇以外的模塊都關閉,並給論壇模塊改名為自己想要的名字,比如論壇的名稱。 
image.png

  • 在板塊管理中對論壇板塊進行分區,設置管理員。 

    <img src="https://i.loli.net/2020/07/07/jqG93bvc5IPtClZ.png" alt="image.png" />

    這樣論壇就只剩下論壇主體這一個模塊,並有合理的分區,符合正常論壇的樣子。 

image.png

2. 域名和解析

2.1 域名註冊

  • 在官網上找到產品->域名與網站(萬網)->域名註冊,查詢自己想要註冊的域名。

    image.png

在萬網上可以查詢到域名的註冊情況、價格等,選擇一個合適的進行購買。一般我們購買域名時會同時購買雲解析。 
image.png

2.2 申請域名備案

  • 購買後的域名需要在公安進行備案。在官網找到備案,進入後我們可以看到備案的流程。點擊開始備案之後,一步步填寫資料,根據提示上傳手持身份證照,耐心等待審核,我第一次申請備案的時候等了二十天左右。 
    image.png
    審核通過的時候,會通過填寫資料時留下的郵箱發送信息。 
    image.png
    同時阿里雲也會發郵件提醒,在網站首頁底部中間位置,放置備案號並鏈接至”http://www.miitbeian.gov.cn/“。 
    image.png

2.3 設置雲解析

  • 在控制檯進入雲解析。添加一個新的解析,記錄值為ECS實例的公網IP。 
    image.png
    這樣我們在瀏覽器URL中輸入購買的域名,就能夠訪問網站了。 
    image.png

2.4 修改站點備案信息

  • 進入phpwind的系統設置,進入全局->站點設置->站點信息,分別填寫站點地址為自己的域名,備案信息為公安放下來的ICP備案信息。 
    image.png
    保存之後,首頁的底部就能看到備案信息了。 
    image.png

3. 塊存儲

3.1 概述


塊存儲是用來給ESC磁盤做擴充時使用的,當數據量變大,原本的磁盤不夠用時,可以通過掛載新的塊存儲的方式,擴容磁盤。每個ECS實例最多可掛載四塊磁盤,系統盤和數據盤都可以擴容,但是必須保證是同一個磁盤(普通雲盤、高效雲盤、SSD雲盤),且和原本磁盤的地域相同。

3.2 實例


下面我們來進行一塊數據盤的掛載。

檢查原本磁盤的類型、地域。 
image.png

  • 購買同款的塊存儲。 
    image.png
  • 可以在控制檯看到這個塊存儲了,目前還是待掛載的狀態。 
    image.png

把它掛載到ECS實例。 
image.png
磁盤掛載執行成功後,還需要登錄本實例,對掛載的磁盤進行分區格式化和掛載新分區。按照1.4中所述的磁盤格式化與掛載流程即可完成掛載。 
image.png

4. 對象存儲OSS

4.1 概述


OSS是提供非結構化數據存取的服務。對於剛開始使用OSS的用戶,非結構數據可以理解為word文檔、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各種類型文件。OSS提供API去進行文件的各種操作,同時提供網頁控制檯幫助用戶實現大部分基本操作。

自定義域名綁定成功後,您 OSS 中存儲文件的訪問地址會使用自定義域名。例如,您的存儲空間 test-1-001 位於杭州節點,對象文件名稱為 test001.jpg,綁定的自定義域名為 hello-world.com,則該對象訪問地址為: 
未綁定之前:test-1-001..oss-cn-hangzhou.aliyuncs.com/test001.jpg 
綁定成功後:hello-world.com/test001.jpg

4.2 實例

OSS儲存入口

  • 在控制檯的對象存儲中找到自定義域名設置。 
    image.png

設置雲解析,此步也可以省略,在上一步中自動生成。 
image.png

  • 這是一張圖片OSS的URL。 
    image.png

我們可以通過訪問這個地址看到這張圖片。 
image.png

  • 設置了雲解析之後,可以通過域名訪問到這張圖片。 
    image.png

這樣配置好之後,我們就能將網站所需的圖片等靜態資源存在對象存儲中,而不佔用服務器資源了。用的時候,只要將靜態資源的URL鏈接過來就可以。

5. 負載均衡

5.1 概述


負載均衡是對多臺雲服務器進行流量分發的服務,可以通過流量分發擴展應用系統對外的服務能力,通過消除單點故障提升應用系統的可用性。通常有硬件實現和軟件實現兩種方式,硬件方式昂貴,且需要維護和擴展,所以阿里雲採用軟件方式。

5.2 實例

  • 仿照上面ECS實例,申請一個新的ECS,名為ECS_TWO,把它配置的和ECS_ONE一樣。
  • 在控制檯中找到負載均衡,配置監聽。 
    image.png
  • 配置兩個後端服務器。 
    image.png
  • 這樣就配置好了,下面我們來驗證負載均衡器。用負載均衡器的ip訪問網站,可以看到兩個ECS上的網頁交替出現。 
    image.png
    image.png

6. 數據庫RDS

6.1 概述

在上一步中,我們使用阿里雲提供的負載均衡器配置了兩個服務器的負載均衡,但是它們的數據是不能共通的,因為它們的數據是存在各自ECS實例的mysql中的。
如果想要實現數據的共通,就要用到阿里雲提供的數據庫服務,這裡我們以最常用的關係型數據庫RDS為例,進行一個簡單的數據庫使用操作。

6.2 實例

數據庫入口
在購買過RDS服務之後,進入控制檯找到RDS服務,創建數據庫。 
image.png

  • 然後我們創建賬號。需要注意的是這裡有兩種賬號:高級權限賬號和普通賬號,它們是有區別的。
  • 普通賬號:無法在數據庫內通過create等sql語句直接管理數據庫,只能通過控制檯對賬號、賬號與數據庫的權限關係進行管理。
  • 高權限賬號:可以在數據庫內登錄直接用語句管理數據庫,但是在控制檯不能進行管理操作。

  • 這裡我們先創建了一個普通賬號。 
    image.png
    登錄數據庫,注意這裡會提示要不要開通DMS,必須要開通才能在控制條進行登錄,如果沒有開通,需要自己使用終端登錄。 
    image.png
    登錄之後我們找到命令窗口,就可以使用sql語言對數據庫進行增刪改查的操作了。 
    image.png

下面我們創建一個高級權限賬號。高權限賬號創建後,原本的普通賬號在控制檯看不到了,它們並不是消失了,只是不再顯示。 
image.png
為了印證這一點,我們再次登陸到數據庫,查看所有賬號的信息。可以看到剛剛建立的兩個賬號。 
image.png

  • 在RDS白名單中添加ECS內網IP。
  • 下一步我們需要建一個數據庫testdb,並在數據庫中建立一個表,添加相應的表的內容,並給予讀寫權限。 
    image.png
    建立好之後提交。 
    image.png
  • 可以看到我們建好的表中有兩條數據。 
    image.png
  • 下面我們編寫一個簡單的php頁面來測試。 
    image.png
    將它放在網站路徑下,就可以通過ECS外網IP/test.php訪問測試頁,然後看到數據庫信息已經被讀取到了。 
    image.png

7. 網絡安全

7.1 服務器安全(雲騎士)

  • 登錄控制檯,找到安騎士,我們會驚訝地發現,安騎士已經安裝在服務器中了。 
    雲騎士入口
  • 查閱了一下文檔,發現服務器安全(安騎士)Agent插件目前集成於安全鏡像中,在購買ECS後,一般都已經默認安裝。

  • 默認安裝的是基礎版,也就是免費版,還有專業版、企業版等付費版本的安騎士。

  • 安騎士的服務包括異地登陸提醒等。 
    image.png

7.2 CA證書服務

  • 登錄阿里雲官網的雲盾證書服務售賣頁面,選擇證書的保護類型,綁定域名的個數,證書類型、品牌、有效期,進行支付,然後依照步驟填寫信息,準備審核資料,最後提交審核。
  • 審核通過之後,可以在控制檯看到已經簽發成功的證書。 
    image.png
  • 點擊下載,可以選擇下載多個不同的版本,這裡我們選擇nginx版本。下載下來的文件包括證書文件214067720140299.pem和證書私鑰文件214067720140299.key。

  • 在Nginx的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。

  • 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到如下內容。 

image.png
改為:

image.png

  • 之後重啟nginx,就可以用https訪問了。

三、查看進程

image.png
我在鏡像中沒有找到所謂阿里雲監控用戶數據的四個進程。(圖中的進程代表顏色)

最後福利了

點擊鏈接更多驚喜哦

Leave a Reply

Your email address will not be published. Required fields are marked *