域名決議
域名決議就是將域名和服務器的IP關聯起來,訪問網站時就可以直接輸入域名訪問了,
首先進入騰訊云的控制臺界面,滑鼠懸浮在左上角云產品,出現搜索框,輸入決議,選擇DNS 決議 DNSPod(吐槽一下,這個域名的位置我找了老半天,,,,,,),在域名串列中找到你要決議的域名,點擊決議,進入新頁面后,點擊添加記錄
主機記錄:這里選擇www和@
一般我們只需要添加上面這兩條就夠了,即決議帶wwww和不帶wwww的
記錄型別:這里選擇A
記錄值:填服務器外網IP
添加的記錄如下方紅框所示:
一般我們只需要添加上面這兩條就夠了,即決議帶wwww和不帶wwww的,記錄值填服務器外網IP
服務器配置
修改實體密碼
第一次創建實體后,騰訊云會生成一個隨機密碼,為了便于自己記憶,建議進行修改,同時,該密碼也是實體所安裝的CentOS系統的密碼,后面使用Xshell連接服務器時就是輸入這個
安全組配置
騰訊云檔案
入站就是其他服務器或者程式訪問你,出站就是你訪問其他服務器或者程式,通過創建入站和出站規則,從而阻擋或者允許特定程式或者埠進行連接
安全組配置里面主要注意入站規則的配置,只有規則里面添加了的協議或者埠號,才能訪問該服務器,
你可以點擊一鍵放通,會放通常用埠和協議:
22: ssh默認埠,Xshell連接需要用到3389:Windows 2000(2003) Server遠程桌面的服務埠80: 是為HTTP即超文本傳輸協議開放的埠,瀏覽器訪問http協議網站的默認埠443: 主要是用于HTTPS服務,瀏覽器訪問https網站的埠20:用于ftp,21埠用于連接,20埠用于傳輸資料,21:用于ftp,21埠用于連接,20埠用于傳輸資料,ICMP(協議):ICMP(Internet Control Message Protocol)Internet控制報文協議,它是TCP/IP協議簇的一個子協議,用于在IP主機、路由器之間傳遞控制訊息
一鍵放通可能無法滿足你的所有需求,所以你也可以點擊添加規則手動添加,如下圖所示:
- 型別:列出常用程式及埠號,選擇下拉串列中的某一項,會自動填充后面的內容
- 來源:網段,如果第一項選擇的是自定義,這里填
0.0.0.0/0,表示所有網段 - 協議埠:如果是添加協議,填協議名稱,如果是添加某個埠號,需要填
協議:埠號,例如TCP:1234
使用Xshell連接服務器
- 名稱:給該連接起名,可隨意填寫
- 協議:這里選擇
SSH協議 - 主機:服務器外網 IP
- 埠號:
SSH協議默認埠號是22
注意:確保在云服務器安全組的入口規則中添加22埠
- 方法:連接方式,默認使用密碼連接,無需修改
- 用戶名:不是云服務器控制臺的實體名,是
CentOS默認用戶名,這里只能填root,除非去系統修改默認用戶名 - 密碼:云服務器的登陸密碼,初次創建實體后,會發在站內信中,也可在控制臺中修改
安裝寶塔面板
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 2f7625
復制以上命令,粘貼在Xshelll命令面板,回車,等待安裝即可,安裝完成后,最后會輸出如下:
外網面板地址: http://***.***.***.***:8888/d****db
內網面板地址: http://***.***.***.***:8888/d****db
username: ht****as
password: b2****bc
If you cannot access the panel,
release the following panel port [1018] in the security group
若無法訪問面板,請檢查防火墻/安全組是否有放行面板[8888]埠
復制以上內容保存在本地,以防忘記!!!
確保在云服務器安全組的入站規則中開放8888埠,因為寶塔面板的默認埠就是8888,在瀏覽器地址欄輸入上一步生成的外網面板地址,輸入賬號、密碼,即可打開寶塔面板
寶塔配置
添加站點
域名欄:如果已經做了備案和域名決議可以輸入域名,如果沒有,可以輸入服務器外網IP,提交之后,會在/www/wwwroot下創建一個以你填寫的域名或者IP為名的檔案夾,這個檔案夾就是站點根目錄
面板設定
- 面板埠:
外網面板訪問地址中的埠,如果這里修改,記得在服務器安全組的入口規則和寶塔面板的安全中添加放行你設定的埠號 - 安全入口:
外網面板訪問地址中埠號后面那傳隨機碼,你可以修改成自己想要的,修改后必須通過該地址訪問 - 面板用戶和密碼:登陸寶塔面板的賬號密碼
寶塔面板訪問地址、賬號、密碼找回及修改
如果沒有修改寶塔面板的安全入口,而且也沒有在本地保存,導致忘記入口地址,或者忘記登陸賬號密碼,無法進入寶塔面板,可以在使用Xshell連接服務器后,通過一下命令查看入口地址及賬號或修改密碼:
/etc/init.d/bt default(打開命令面板)
[root@VM-16-10-centos ~]# /etc/init.d/bt
===============寶塔面板命令列==================
(1) 重啟面板服務 (8) 改面板埠
(2) 停止面板服務 (9) 清除面板快取
(3) 啟動面板服務 (10) 清除登錄限制
(4) 多載面板服務 (11) 取消入口限制
(5) 修改面板密碼 (12) 取消域名系結限制
(6) 修改面板用戶名 (13) 取消IP訪問限制
(7) 強制修改MySQL密碼 (14) 查看面板默認資訊
(22) 顯示面板錯誤日志 (15) 清理系統垃圾
(23) 關閉BasicAuth認證 (16) 修復面板(檢查錯誤并更新面板檔案到最新版)
(24) 關閉谷歌認證 (17) 設定日志切割是否壓縮
(25) 設定是否保存檔案歷史副本 (18) 設定是否自動備份面板
(0) 取消
===============================================
請輸入命令編號:5
===============================================
正在執行(5)...
===============================================
請輸入新的面板密碼:
bt default(查看入口地址和賬號密碼)
[root@VM-16-10-centos ~]# bt default
==================================================================
BT-Panel default info!
==================================================================
外網面板地址: http://***.****.***.***:****/XXXX
內網面板地址: http://***.****.***.***:****/XXXX
*以下僅為初始默認賬戶密碼,若無法登錄請執行bt命令重置賬戶/密碼登錄
username: XXX
password: **************
If you cannot access the panel,
release the following panel port [XXXX] in the security group
若無法訪問面板,請檢查防火墻/安全組是否有放行面板[XXXX]埠
==================================================================
注意:這里的密碼只顯示初始密碼,即自己更改系統生成的密碼后重置的密碼,如果你后續又更改了密碼,這里還是只顯示第一次的密碼
cd /www/server/panel && python tools.py panel 新密碼(重置密碼)
[root@VM-16-10-centos panel]# cd /www/server/panel && python tools.py panel XXXXXXX
XXXX
rm -f /www/server/panel/data/*.login(清除登錄限制)
如果提示多次登錄失敗,暫時禁止登錄 可以使用此命令清除登錄限制
除了以上方法,也可以直接關閉安全入口,關閉之后,直接使用域名或者IP:8888(寶塔面板默認埠是8888)訪問寶塔面板,就沒有后面那一串隨機碼,不過不建議這么做,可以在關閉之后,登陸面板,然后再在面板設定中添加安全入口,建議設定為自己熟悉但是不常見的
網站訪問(默認埠80)
請確保:
- 云服務器安全組的
入站規則中開放80埠 - 寶塔面板
安全選項中放行80埠(默認已放行)
瀏覽器地址欄輸入www.xxx.xxxx即可訪問
FPT功能
- 云服務器安全組的
入站規則中開放21、22埠和被動埠39000-40000 - 寶塔面板
安全選項中放行21、22埠和被動埠39000-40000 Pure-Ftpd組態檔找到#ForcePassiveIP 192.168.0.1修改為ForcePassiveIP 119.45.220.46,記得去掉前面的#- 在寶塔內
ftp插件中添加一個fpt賬戶,設定賬號密碼 - 瀏覽器輸入
ftp地址ftp://你的服務器外網IP:21,輸入ftp賬號密碼(并不是所有瀏覽器都支持ftp)
FTP協議默認埠:21
FTP主動模式資料埠: 20
FTP被動模埠范圍:39000-40000
mysql和phpmyadmin
- 云服務器安全組的
入站規則中開放3306、888埠 - 寶塔面板
安全選項中放行3306、888埠
mysql默認埠:3306
phpmyadmin默認埠: 888
phpmyadmin是一個可視化的mysql管理工具
phpmyadmin設定里面的密碼不是phpmyadmin的登陸密碼,是在打開phpmyadmin的外網訪問地址前加了一道安全,會有一個彈窗,輸入這里設定的賬號密碼,然后才會進入phpmyadmin的登陸界面,phpmyadmin的登陸密碼就是mysql的密碼,在寶塔面板中是在資料庫中的root密碼中,點擊可以修改密碼!
配置SSL證書
默認情況下,我們的網站是http協議,是不安全的,在谷歌瀏覽器左上角會顯示不安全,所以我們可以安裝SSL證書,使用https協議,因為https協議使用443埠,所以需要在服務器安全組的入站規則添加443埠,并在寶塔面板的安全中放行443埠
申請免費SSL證書
騰訊云控制臺界面,滑鼠右上角云產品懸浮,輸入SSL,選擇SSL證書
按上圖描述,輸入域名,郵箱,點擊下一步
申請完成后需要等待審核,一般十幾分鐘
安裝SSL證書
證書申請審核通過后,下載證書檔案并解壓
證書有多個版本供選擇,這取決于你使用的服務器軟體,我這里是nginx,所以選擇打開Nginx檔案夾
1_www.laj.cool_bundle.crt證書檔案2_www.laj.cool.key私鑰檔案
將以上兩個檔案復制到服務器nginx安裝目錄下的配置目錄下/www/server/nginx/conf,然后修改基本組態檔/www/server/nginx/conf/nginx.conf,在原有的server上面再添加一個server項
server {
#SSL 訪問埠號為 443
listen 443 ssl;
#填寫系結證書的域名(根據自己的域名填寫)
server_name xxx.xxx.xxx;
#證書檔案名稱 (根據自己的證書名稱填寫)
ssl_certificate 1_xxx.xxx.xxx_bundle.crt;
#私鑰檔案名稱 (根據自己的私鑰名稱填寫)
ssl_certificate_key 2_xxx.xxx.xxx.key;
ssl_session_timeout 5m;
#請按照以下協議配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準,
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#網站主頁路徑,此路徑僅供參考,具體請您按照實際目錄操作,(根據自己的站點路徑填寫)
root /www/wwwroot/www.xxx.xxx;
index index.html index.htm;
}
}
在終端輸入nginx -t校驗組態檔,如下顯示則為校驗成功
[root@VM-16-10-centos home]# nginx -t
nginx: [warn] conflicting server name "www.***.***" on 0.0.0.0:80, ignored
nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /www/server/nginx/conf/nginx.conf test is successful
重新載入配置
nginx -s reload
重啟nginx
service nginx restart
這樣我們就可以在瀏覽器中使用https協議訪問我們的網站,例如https://www.xxx.xxx,不過還是有一點不方便,因為需要手動加上https,所以我們可以通過修改nginx的組態檔,實作HTTP 自動跳轉 HTTPS,在組態檔中再添加一個server項,內容如下:
server {
listen 80;
#填寫系結證書的域名(根據自己的域名填寫)
server_name xxx.xxxx.com;
#把http的域名請求轉成https
return 301 https://$host$request_uri;
}
Nginx下部署多個專案
- 通過域名+路徑
我這里的站點根目錄是/www/wwwroot/www.laj.cool/,在只部署一個專案的情況下,直接把專案檔案放在/www/wwwroot/www.laj.cool/下即可,如果想放置多個專案,可以在根目錄下建立多個目錄,放置不同的專案,然后通過域名+目錄的方式訪問不同的專案,首先在站點根目錄下新建兩個目錄mian、test
修改Nginx的組態檔,組態檔在Nginx的安裝目錄下,我這里是/www/server/nginx/conf/nginx.conf,具體路徑根據自己的安裝路徑來決定
server {
#SSL 訪問埠號為 443
listen 443 ssl;
#填寫系結證書的域名
server_name www.laj.cool;
#證書檔案名稱
ssl_certificate 1_www.laj.cool_bundle.crt;
#私鑰檔案名稱
ssl_certificate_key 2_www.laj.cool.key;
ssl_session_timeout 5m;
#請按照以下協議配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準,
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# 默認專案
location / {
#網站主頁路徑,此路徑僅供參考,具體請您按照實際目錄操作,
root /www/wwwroot/www.laj.cool/main;
index index.html index.htm;
}
# 第二個專案
location /test1 {
#網站主頁路徑,此路徑僅供參考,具體請您按照實際目錄操作,
alias /www/wwwroot/www.laj.cool/test1;
index index.html index.htm;
}
# 第三個專案
location /test2 {
#網站主頁路徑,此路徑僅供參考,具體請您按照實際目錄操作,
alias /www/wwwroot/www.laj.cool/test2;
index index.html index.htm;
}
}
配置完成后,瀏覽器輸入www.laj.cool就會訪問main目錄中的專案(默認專案),輸入www.laj.cool/test1就會訪問test1目錄中的專案,輸入www.laj.cool/test2就會訪問test2目錄中的專案
- 通過不同埠號
-
點擊添加站點
這里的域名可以隨便填,對,就是隨便填,只要格式符合就行 -
在網站串列頁面,點擊網站名稱
可以看到,下方串列中就是我們剛才填寫的域名,在上方輸入框中輸入服務器公網IP+埠號,然后點擊添加
注意:這里最好使用IP+埠號,因為域名你可能在添加第一個站點的時候已經用過了,這里再使用域名會提示指定域名已經系結過,另外使用埠必須在云服務器放開
此時就可以刪掉www.prot1.com這條記錄,在瀏覽器輸入www.xxx.com:83即可訪問這個83埠的站點
上傳檔案至服務器
lrzsz是一款在linux里可代替ftp上傳和下載的程式,
安裝
## For CentOS/RHEL
[root@localhost ~]# yum -y install lrzsz
## For Ubuntu
[root@localhost ~]# sudo apt-get install lrzsz
使用
在SSH命令面板內:
-
輸入
sz 檔案路徑回車,會出現彈窗,選擇存盤路徑,可以將服務器檔案下載至本地 -
輸入
rz回車,會出現彈窗,選擇要發送的檔案,不能發送檔案夾,如果想發送檔案夾,可以先將檔案夾壓縮為一個檔案,然后再發送,可以將本地檔案發送至服務器
為了便于記憶:
-
sz中的s意為send(發送),告訴客戶端,我(服務器)要發送檔案 send to cilent,就等同于客戶端在下載,
-
rz中的r意為received(接收),告訴客戶端,我(服務器)要接收檔案 received by cilent,就等同于客戶端在上傳,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/301715.html
標籤:其他