阿裡雲建站的基本流程

1. 雲伺服器 ECS

1.1 概述

雲伺服器ECS執行個體，即阿裡雲伺服器，以下簡稱 ECS 執行個體。 https://promotion.aliyun.com/ntms/yunparter/invite.html

1.2 建立 ECS 執行個體

1.2.1 購買 ECS 執行個體

在阿裡雲官網找到：産品->雲計算基礎服務->彈性計算->雲伺服器 ECS 。入口 https://www.aliyun.com/minisite/goods

進入 ECS 執行個體的介紹頁面，點選立即購買。阿裡雲伺服器學生優惠組團位址

雲翼計劃

1.2.2 配置選型

選擇自定義配置，根據自己的需求，依次填寫所有選項。

計費方式
包年包月

按月購買及續費，為預付費模式；

阿裡雲支援備案服務；

若 ECS 用于 SLB，請前往 SLB 新購頁面購買帶寬，ECS 僅需保留少量帶寬以便管理。

按量計費

按實際使用時間以小時為機關進行收費，後付費模式；

ECS 不支援備案服務。

地域
地域

ECS 執行個體所在的實體位置，建立在通路使用者量最大的地域最佳。
可用區

如果需要較高的容災能力，則将 ECS 執行個體部署在同一地域的不同可用區内；

如果在執行個體之間需要較低的網絡時延，則建議将 ECS 執行個體建立在同一地域的相同的可用區内。

網絡
經典網絡

僅在計費方式為按量付費時可選，内網IP由阿裡雲統一配置設定，不能自定義公網IP。

建議選擇專有網絡。

專有網絡

配置設定的公網IP位址不能和ECS執行個體解除綁定關系，如需更加靈活的靜态公網IP方案，建議選擇“不配置設定”公網IP位址，然後購買并綁定彈性公網IP。

執行個體

根據自己的需求選擇型号，初始可以選擇低配置，需求變大再進行配置更新。
個人使用者選擇通用型1核2GB就可以，足以應對流量适中的需求，配置簡單的開發環境和代碼存儲。

帶寬

個人使用者選擇1M就可以。

鏡像

ECS執行個體初始系統的環境，如果之前有快照，可以使用自定義鏡像；
也可以直接使用阿裡雲鏡像市場裡提供的環境，預裝作業系統、應用環境和各類軟體；
這裡我們選擇公共鏡像的CentOS系統的最新版本。

存儲

系統盤是必須購買的，這裡我們選擇最小的40G；
每個ECS執行個體最多可以添加四塊資料盤，可以在這裡添加，也可以在購買完ECS執行個體之後，單獨購買塊存儲作為資料盤。
這裡我們選擇了一塊20G的資料盤。

安全配置

可以現在設定，也可以在建立後去控制台設定。
牢記root賬号的密碼，遠端登入ECS的時候要用到。
最後确認無誤，點選立即購買。

1.2.3在控制台檢視ECS執行個體

我們可以在控制台檢視ECS執行個體的詳細資訊，重置密碼、修改名字等，以及遠端連接配接對它進行配置。
點選遠端連接配接，進入管理終端，第一次進入時會出現管理終端連接配接密碼，請牢記這個密碼，以後每次使用網頁版遠端連接配接時都要輸入。
輸入密碼後，進入終端。輸入ECS執行個體的賬号密碼登入，即可對ECS執行個體進行管理。
1.3 遠端連接配接

阿裡雲提供的網頁版終端并不好用，一般來說我們習慣于使用Xshell等終端模拟軟體來遠端連接配接并管理ECS執行個體，下面介紹用Xshell和Xftp遠端連接配接ECS執行個體。

1.3.1 Xshell的下載下傳、安裝和配置

百度搜尋Xshell，很容易就能找到安裝包，下載下傳下來。
下載下傳之後運作exe，選擇好安裝路徑，逐頁點選下一步，直到安裝完成。
打開安裝好的Xshell，建立會話，填寫要連接配接的ECS執行個體的公網IP（可以在控制台找到）。如果沒有購買公網IP，則不能夠用Xshell遠端連接配接。

配置好之後點選确定，輸入ECS執行個體的賬号密碼（一般用root賬号），

登入ECS，可看到這樣的資訊，說明登入成功。

和控制台中網頁版的終端一樣，可以管理ECS執行個體了。

1.3.2 Xftp 的下載下傳、安裝和配置

Xftp也可以很容易的在網上找到安裝好，安裝過程和Xshell差不多，安裝好之後，打開Xftp，配置好資訊，點選确定。

本地在左面，ECS執行個體在右邊，輕按兩下任意一方的檔案，就可以實作兩地檔案的傳輸。

1.4 磁盤格式化與挂載

下面我們對資料盤進行格式化與挂載，如果之前購買ECS執行個體時沒有購買資料盤，則可以跳過此步驟。

使用Xshell遠端登入ECS執行個體。
檢視磁盤挂載與分區情況。使用df -h 檢視磁盤挂載資訊，使用fdisk -l 檢視磁盤分區資訊。可以看到目前隻挂載了一塊40G的磁盤vda，另一塊20G的磁盤vdb沒有挂載。
在我使用的CentOS 7.3系統中，vda是系統盤，而vdb、vdc等是資料盤。其他作業系統中，磁盤的命名可能有所不同，請根據自己的情況進行調整。

下面我們來挂載vdb。使用fdisk /dev/vdb 給vdb磁盤分區。分别輸入n、p、1、wq來進行設定。

再次使用fdisk -l檢視分區資訊，可以看到vdb磁盤的已經有一個分區vdb1了。

使用mkfs.ext3 /dev/vdb1 格式化新分區vdb1。

使用echo /dev/vdb1 /mnt ext3 default 0 0 >> /etc/fstab 寫入分區資訊，并使用cat /etc/fatab進行檢視，可以看到分區資訊已經被寫入了。

使用mount /dev/vdb1 /mnt挂載磁盤，再使用df -h檢視磁盤挂載情況，可以看到vdb1已經被成功挂載了。

至此，我們完成了資料盤的格式化與挂載

1.5 配置web環境

友善起見，我們使用阿裡雲推薦的一鍵建站安裝包。

在雲市場中搜尋《阿裡雲Linux一鍵安裝web環境》，購買并下載下傳。
下載下傳下來之後解壓，找到這個叫做sh-1.5.5的檔案夾。

使用Xftp将sh-1.5.5傳輸到ECS執行個體的root檔案夾下。

在root目錄下輸入指令：

在執行./install 後出現了一個選擇提示，進入 web 伺服器的選擇界面，讓我們選擇安裝nginx/apache，這裡我選擇性能更好的nginx。也就是輸入1，然後回車。

之後再選擇nginx版本，這裡隻有一個選項，輸入1，然後回車。

接下來選擇php/tomcat，這裡我選擇了php，輸入1，然後回車。

選擇php版本，這裡我選擇了最新的版本，輸入3，然後回車。

選擇mysql版本，這裡我也選擇了最新的版本，輸入3，然後回車。

都選擇正确後，輸入y确認，開始安裝。經過大概半個小時等待，出現下圖結果，标志着安裝已經完成。

輸入指令netstat -tunpl檢視端口使用情況，看到80、21、9000、3306端口都已經運作了，說明安裝成功。

下面我們要登入ftp和mysql。輸入指令cat account.log，可以看到ftp和mysql的賬号與密碼。

輸入passwd www修改ftp密碼。

修改mysql密碼

至此所有的配置都完成了。接下來我們可以通路一下一鍵安裝包預設安裝的 phpwind 論壇以及 phpmyadmin。（如果選擇安裝時選了 tomcat，則不會

安裝 phpwind 和 phpmyadmin）

在浏覽器url中輸入ECS執行個體的公網IP，第一次通路會進入phpwind安裝界面，填寫好資訊，并按照訓示下一步。

網站入口 https://www.aliyun.com/jianzhan/

安裝完成後，我們就可以通路phpwind模闆建好的網站了。

下一步我們通路phpmyadmin。在浏覽器url中輸入

http://ip/phpmyadmin

。輸入mysql的使用者名和密碼登入，就可以在可視化圖形界面裡管理我們的mysql了。

1.6 phpwind優化

phpwind 8.7模闆有太多廣告和繁瑣的頁面，需要把它改造成一個看起來更簡潔舒服的論壇網站。

首先，去掉門戶首頁上的廣告，讓我們的論壇顯得不那麼low。思路是在架構中找到三張廣告圖檔的名字，再登入到背景管理删除調用這三張圖檔的源代碼。在/alidata/www/phpwind/mode/area/themes/minihome/images中找到了。

進入phpwind首頁，點選系統設定，登入創始人賬号。
選擇模式->門戶模式->子產品管理->編輯子產品。
找到了調用p83_temp_1的代碼，把其中的代碼删掉。
回到首頁，可以看到原本的廣告不見了。
再在背景找到調用p83_temp_2的代碼，删掉它。
可以看到門戶的廣告又少了一個。

最後找到調用p83_temp_3的代碼并删除。
這樣門戶的廣告就全部删除了。

在門戶頁面中可以放置熱門文章，論壇不同分區，論然公告等，但是如果想要更加清爽，我們也可以去掉門戶等的子產品，隻保留核心的論壇子產品。

在背景中找到論壇主導航，把除了論壇以外的子產品都關閉，并給論壇子產品改名為自己想要的名字，比如論壇的名稱。

在闆塊管理中對論壇闆塊進行分區，設定管理者。
這樣論壇就隻剩下論壇主體這一個子產品，并有合理的分區，符合正常論壇的樣子。

2. 域名和解析

2.1 域名注冊

在官網上找到産品->域名與網站（萬網）->域名注冊，查詢自己想要注冊的域名。 >https://promotion.aliyun.com/ntms/yunparter/invite.html

在萬網上可以查詢到域名的注冊情況、價格等，選擇一個合适的進行購買。一般我們購買域名時會同時購買雲解析。

2.2 申請域名備案

購買後的域名需要在公安進行備案。在官網找到備案，進入後我們可以看到備案的流程。點選開始備案之後，一步步填寫資料，根據提示上傳手持身份證照，耐心等待稽核，我第一次申請備案的時候等了二十天左右。
稽核通過的時候，會通過填寫資料時留下的郵箱發送資訊。

同時阿裡雲也會發郵件提醒，在網站首頁底部中間位置，放置備案号并連結至”

http://www.miitbeian.gov.cn/

“。

2.3 設定雲解析

在控制台進入雲解析。添加一個新的解析，記錄值為ECS執行個體的公網IP。
這樣我們在浏覽器URL中輸入購買的域名，就能夠通路網站了。

2.4 修改站點備案資訊

進入phpwind的系統設定，進入全局->站點設定->站點資訊，分别填寫站點位址為自己的域名，備案資訊為公安放下來的ICP備案資訊。
儲存之後，首頁的底部就能看到備案資訊了。

3. 塊存儲

3.1 概述

塊存儲是用來給ESC磁盤做擴充時使用的，當資料量變大，原本的磁盤不夠用時，可以通過挂載新的塊存儲的方式，擴容磁盤。每個ECS執行個體最多可挂載四塊磁盤，系統盤和資料盤都可以擴容，但是必須保證是同一個磁盤（普通雲盤、高效雲盤、SSD雲盤），且和原本磁盤的地域相同。

3.2 執行個體

下面我們來進行一塊資料盤的挂載。

檢查原本磁盤的類型、地域。

購買同款的塊存儲。
可以在控制台看到這個塊存儲了，目前還是待挂載的狀态。
把它挂載到ECS執行個體。

磁盤挂載執行成功後，還需要登入本執行個體，對挂載的磁盤進行分區格式化和挂載新分區。按照1.4中所述的磁盤格式化與挂載流程即可完成挂載。

4. 對象存儲OSS

4.1 概述

OSS是提供非結構化資料存取的服務。對于剛開始使用OSS的使用者，非結構資料可以了解為word文檔、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各種類型檔案。OSS提供API去進行檔案的各種操作，同時提供網頁控制台幫助使用者實作大部分基本操作。

自定義域名綁定成功後，您 OSS 中存儲檔案的通路位址會使用自定義域名。例如，您的存儲空間 test-1-001 位于杭州節點，對象檔案名稱為 test001.jpg，綁定的自定義域名為 hello-world.com，則該對象通路位址為：

未綁定之前：test-1-001..oss-cn-hangzhou.aliyuncs.com/test001.jpg

綁定成功後：hello-world.com/test001.jpg

4.2 執行個體

OSS儲存入口 https://www.aliyun.com/product/oss

在控制台的對象存儲中找到自定義域名設定。
設定雲解析，此步也可以省略，在上一步中自動生成。

這是一張圖檔OSS的URL。
我們可以通過通路這個位址看到這張圖檔。

設定了雲解析之後，可以通過域名通路到這張圖檔。
這樣配置好之後，我們就能将網站所需的圖檔等靜态資源存在對象存儲中，而不占用伺服器資源了。用的時候，隻要将靜态資源的URL連結過來就可以。

5. 負載均衡

5.1 概述

負載均衡是對多台雲伺服器進行流量分發的服務，可以通過流量分發擴充應用系統對外的服務能力，通過消除單點故障提升應用系統的可用性。通常有硬體實作和軟體實作兩種方式，硬體方式昂貴，且需要維護和擴充，是以阿裡雲采用軟體方式。

5.2 執行個體

仿照上面ECS執行個體，申請一個新的ECS，名為ECS_TWO，把它配置的和ECS_ONE一樣。
在控制台中找到負載均衡，配置監聽。
配置兩個後端伺服器。
這樣就配置好了，下面我們來驗證負載均衡器。用負載均衡器的ip通路網站，可以看到兩個ECS上的網頁交替出現。

6. 資料庫RDS

6.1 概述

在上一步中，我們使用阿裡雲提供的負載均衡器配置了兩個伺服器的負載均衡，但是它們的資料是不能共通的，因為它們的資料是存在各自ECS執行個體的mysql中的。

如果想要實作資料的共通，就要用到阿裡雲提供的資料庫服務，這裡我們以最常用的關系型資料庫RDS為例，進行一個簡單的資料庫使用操作。

6.2 執行個體

資料庫入口 https://www.aliyun.com/product/rds/mysql

在購買過RDS服務之後，進入控制台找到RDS服務，建立資料庫。

然後我們建立賬号。需要注意的是這裡有兩種賬号：進階權限賬号和普通賬号，它們是有差別的。
普通賬号：無法在資料庫内通過create等sql語句直接管理資料庫，隻能通過控制台對賬号、賬号與資料庫的權限關系進行管理。
高權限賬号：可以在資料庫内登入直接用語句管理資料庫，但是在控制台不能進行管理操作。
這裡我們先建立了一個普通賬号。

登入資料庫，注意這裡會提示要不要開通DMS，必須要開通才能在控制條進行登入，如果沒有開通，需要自己使用終端登入。

登入之後我們找到指令視窗，就可以使用sql語言對資料庫進行增删改查的操作了。

下面我們建立一個進階權限賬号。高權限賬号建立後，原本的普通賬号在控制台看不到了，它們并不是消失了，隻是不再顯示。

為了印證這一點，我們再次登陸到資料庫，檢視所有賬号的資訊。可以看到剛剛建立的兩個賬号。

在RDS白名單中添加ECS内網IP。
下一步我們需要建一個資料庫testdb，并在資料庫中建立一個表，添加相應的表的内容，并給予讀寫權限。
建立好之後送出。

可以看到我們建好的表中有兩條資料。
下面我們編寫一個簡單的php頁面來測試。
将它放在網站路徑下，就可以通過ECS外網IP/test.php通路測試頁，然後看到資料庫資訊已經被讀取到了。

7. 網絡安全

7.1 伺服器安全（雲騎士）

登入控制台，找到安騎士，我們會驚訝地發現，安騎士已經安裝在伺服器中了。

[雲騎士入口](

https://www.aliyun.com/product/ddos

查閱了一下文檔，發現伺服器安全(安騎士)Agent插件目前內建于安全鏡像中，在購買ECS後，一般都已經預設安裝。
預設安裝的是基礎版，也就是免費版，還有專業版、企業版等付費版本的安騎士。
安騎士的服務包括異地登陸提醒等。

7.2 CA憑證服務

登入阿裡雲官網的雲盾證書服務售賣頁面，選擇證書的保護類型，綁定域名的個數，證書類型、品牌、有效期，進行支付，然後依照步驟填寫資訊，準備稽核資料，最後送出稽核。
稽核通過之後，可以在控制台看到已經簽發成功的證書。
阿裡雲建站的基本流程
點選下載下傳，可以選擇下載下傳多個不同的版本，這裡我們選擇nginx版本。下載下傳下來的檔案包括證書檔案214067720140299.pem和證書私鑰檔案214067720140299.key。
在Nginx的安裝目錄下建立cert目錄，并且将下載下傳的全部檔案拷貝到cert目錄中。
打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案，找到如下内容。

改為：

之後重新開機nginx，就可以用https通路了。

三、檢視程序

我在鏡像中沒有找到所謂阿裡雲監控使用者資料的四個程序。（圖中的程序代表顔色）

最後福利了

點選連結更多驚喜哦