阿里云服务器配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书

一，准备工作

点击：注册阿里云账号，输入用户名，手机号，验证码

然后点击：个人中心，做一下实名，建议选择企业实名，因为阿里云个人实名无法索取企业发票

接下来去准备一台服务器，服务器配置选择入口，选择自己想要的配置，比如：2核2G2兆，操作系统是Centos7.6

二，服务器的基本配置

（1）找到自己购买的服务器：登录之后，点击控制台

（2）重置系统、重置密码(重置密码之后重启一下)

• 我的系统镜像，选择了centos7，其实也可以选择Ubuntu的
  
• 应用系统，到时候再改吧
  

（3）安全—设置一下防火墙

添加图片注释，不超过 140 字（可选）

三、使用xshell 连接远程服务器

远程连接开放的端口：22

方式1：通过创建会话

方式2：通过命令ssh，例如ssh ip地址

方式1，创建会话的方式连接远程服务器

1、创建会话：

2、未知主机密钥—点击接受并保存：

3、输入服务器的用户名：

4、设置一下记住用户名、记住密码：

5、成功连接远程服务器：

方式2：通过命令ssh，例如ssh ip地址

当发现使用xshell连接远程服务器突然失败，在本地ping 一下，若是请求超时

解决----重启一下远程服务器试试

xshell 的字体大小的更改：

Ctrl + 鼠标滚轮，放大和缩小字体！

xshell 常用的快捷键

自动补全命令 tab

四、阿里云服务器的搭建环境

连接到服务器之后，我们需要搭建环境

方式一：傻瓜式–安装宝塔面板

方式二：使用命令–原生(linux命令)

阿里云服务器安装宝塔

（1）宝塔面板介绍

是国内开发的一款服务器管理工具，专注于服务器运维效率及运维安全，为个人、团队、中小型企业提供了新一代服务器运维产品和服务。

（2）宝塔面板作用：

主要用于管理、维护服务器使用，是一款服务器管理软件，支持 windows和linux系统，通过浏览器管理服务器，比如创建新网站、FTP、数据库等，具有可视化环境软件管理、可视化CPU、内存、流量监控、安全监控软件、可视化文件管理、终端、计划任务、软件商店等功能

（3）宝塔面板的安装教程：

宝塔Linux面板安装教程 - 2024年4月17日更新 - 8.1.0正式版

安装宝塔的前提：确保是干净的操作系统

没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java**（已有环境不可安装）**

放行端口：

访问宝塔需要8888端口是放行的

20 、21、 39000-40000端口（linux 系统 ），3000-4000（windows系统）

22 (SSH)

80、443（网站及SSL）

3306 （数据库远程连接）

888 （phpmyadmin）

● 如果你进入面板里修改了面板端口或FTP端口，记得要在安全组和面板防火墙放行相应端口 【细节：打开安全组之后，要重启系统】

Centos安装命令：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 12f2c1d72

下载完毕之后，就可以得到一个地址：宝塔的管理面板！

查看宝塔登录信息的命令：bt default阿里云服务器的购买、基本配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书_阿里云服务器配置-CSDN博客查看宝塔登录信息的命令：bt default

url:

外网面板地址: http://ip地址:8888/d2f1b2a6

内网面板地址: http://ip地址:8888/d2f1b2a6

username: bl6ckjgn

password: 973eedf6

使用宝塔的管理面板的软件商店：

● 自定义安装服务器环境：

mysql-5.7

apache-2.4

nginx-1.16

redis[现在宝塔上面没有5.x版本的，需要原生命令安装]

● 一键部署环境：

宝塔面板里管理端口(开启端口)：

开放端口的时候，除了需要宝塔面板内的安全进行开放，还需要在阿里云的防火墙进行开放(esc的话，还需要在安全组进行开放)

（4）放入网站进行访问！

• 比如tomcat就直接放到webapps目录下!
  

特殊的网站：开源项目，就按照自己的操作来

（5）上传文件尽量使用XFTP

xftp 的安装教程在：https://blog.csdn.net/weixin_45630258/article/details/124377046

在xshell中使用XFTP：

（6）网站如果访问测试失败：

一定是防火墙，（Linux服务器，阿里云安全组面板！）

war 直接丢到tomcat 即可

jar 直接用java—jar执行即可访问

五、购买云服务器后，首先做好安全组

1、放行的端口：只开放 80，443，ssh端口，ICMP（ping）即可，其余的不要放行

注意下面的几个细节：

(1) ICMP（ping）的放行是针对腾讯云服务器的，阿里云只有tcp/ud的端口，没有icmp(应该是默认就放行的)

(2) 安全组配置：配置前需要看购买的云服务器的类型，注意：轻量应用服务器的没有安全组，它对应安全组的功能模块是 防火墙；在云服务器ECS才有安全组功能模块。

▷ ECS安全组

安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。通过配置安全组规则， 您可以控制安全组内一台或多台ECS实例的入流量和出流量.

(3) 限制IP来源: 可填写单个 IP，CIDR 段或者0.0.0.0/0(代表所有IPv4 地址)，不填写默认为0.0.0.0/0， 对所有IPv4地址都开放

端口含义：

80: http 协议的端口

443：https 协议的端口

ssh端口：默认是22，用于远程连接的(例如使用xshell工具连接远程的服务器)，不建议使用默认ssh的端口号

六、产品上线(域名解析、域名备案)

• 产品要上线需要进行域名备案
  

1、域名解析

(1) 创建一个域名模板

创建域名模板的步骤：

登录阿里云账号，点击控制台：

点击三条杠：

搜索域名，进入 域名控制台：

创建信息模板，然后等到审核成功(审核通过会给你发送一条短信的[一般可能是工作人员上班的期间2-3个小时审核通过]

选择一个价格合适的域名后缀

登录阿里云官网，选择搜索图标

输入一个自定义的域名名称，选一个便宜的后缀

加入清单，点击域名清单：

立即购买：

选持有域名者为个人，然后支付：

登录 域名控制台，等待审核通过：

(3) 解析域名：

至此，以后我的ip(一串数字)就可以使用域名 yilele.site 或者 www.yilele.site 代替

这里：yilele.site 或者 www.yilele.site 的区别：yilele.site 是一级域名； www.yilele.site 是二级域名

创建二级域名

解析域名实现通过一级域名创建二级域名

2、域名备案

• 通过备案须知，提醒咱的服务选购的时候，地址尽量选择香港，则也就不用备案了。《ICP备案的必要性》
  
• 备案问题：服务器在大陆的需要进行备案，服务器在香港或者海外的不需要即可访问。
  

(1) 选择免费备案：

(2) 备案流程：

备案过程根据提示进行即可，提交审核后，即使不规范，在提交初审后会有阿里云的客服审核后提醒你的 大概20天左右完成备案过程，会有短信通知的

七、申请免费ssl 安全证书

1、申请免费ssl 安全证书步骤：

(1) 控制台搜索 ssl，点击进入 ssl证书(应用安全)控制台：

(2) 购买免费的ssl证书：

(3) 创建并申请证书：

证书申请：

ssl证书 申请成功：