雲伺服器ECS快速搭建LNMP(centOS7)環境、域名注冊、SSL證書的心得
介紹
本文作者是一群大學生,我們應課程要求組隊開發項目,需要開發手機小程式、PC用戶端、背景管理網站等。經課程老師的幫助,獲得了阿裡雲飛天加速計劃的機器激活碼,本文主要分享我們小組如何利用雲伺服器進行項目後端的開發,向大家分享一些踩坑的經驗。
搭建LNMP
偷懶的快速搭建方法
使用寶塔面闆或者一鍵安裝包等方式配置,非常快捷友善,再也不用自己寫Nginx的配置檔案了。但是阿裡雲安全組一定是需要手動配置的。
設定好伺服器上的防火牆
在雲伺服器上搭建LNMP環境和在普通伺服器上并無差別,可以參考阿裡雲手冊進行配置:
https://help.aliyun.com/document_detail/53161.html。
注意要在伺服器上把防火牆的相應端口開啟,以下是centOS7下常用的防火牆操作:
開啟端口
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查詢端口号80 是否開啟:
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重新開機防火牆:
[root@centos7 ~]# firewall-cmd --reload
查詢有哪些端口是開啟的:
[root@centos7 ~]# firewall-cmd --list-port
指令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協定
--permanent #永久生效,沒有此參數重新開機後失效
關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
可以直接關閉防火牆,就不用添加端口了,當然這樣既不專業也不安全,可以用來配置過程中用來排查錯誤,實際最好不要這樣做。
配置阿裡雲安全組
同時也要在阿裡雲控制台選擇配置安全組,放行相關的端口:
這一步如果我們跟着普通伺服器的LNMP的教程來搭建,很容易忽略:
首先要進入控制台:
點選産品與服務->雲伺服器ECS:
點選目前在使用的執行個體:
點選安全組:
找到配置規則:
在入方向手動添加需要的端口,或者使用快速添加,裡面包含了許多常用端口:
快速添加:
授權對象:0.0.0.0/0代表向所有對象開放。
域名
我們為什麼需要一個域名
一開始我們隻需要通過IP位址通路網站,伺服器的主要的用途就是向用戶端軟體提供webservice。但是在小程式的開發過程中,發現小程式需要使用https協定請求服務,是以我們準備為我們的IP找一個SSL證書,但是阿裡雲上的SSL免費證書僅提供給單域名,針對IP的SSL證書比較昂貴。
後來了解了小程式的要求後我們發現,小程式請求的url不能是IP位址,是以一定購買一個域名,這樣就可以蹭到免費的ssl證書。
怎樣在阿裡雲買到很便宜的域名
阿裡雲萬網有一個力度相當大的新人優惠,沒有購買過域名的新人,.top .xyz等字尾的域名都是首年一進制,購買後在阿裡雲完成實名認證、備案、解析等都十分快捷友善。直接在首頁的搜尋框裡面搜尋想要購買的域名,就算把結尾換成.xyz之類的,最後得出的價格也不是優惠後的價格,是以可以在首頁選擇産品,搜尋到域名,點選進入域名的首頁。
.xyz和.top之類的域名,雖然不像.com.cn之類的域名那麼常見,但也是國際通用域名,完全沒有問題。
這裡的域名有各種活動,大概一根老冰棍的錢,解決大部分煩惱,非常快樂。
之後再到産品—>ssl證書申請處找到DV單域名證書,申請一下免費試用的證書。
小結
就這樣,我們在基本不花錢和精力的情況下完成了開發環境的搭建、域名的注冊、ssl證書的申請,經測試可以順利開發基本的課程項目。