云服务器ECS快速搭建LNMP(centOS7)环境、域名注册、SSL证书的心得
介绍
本文作者是一群大学生,我们应课程要求组队开发项目,需要开发手机小程序、PC客户端、后台管理网站等。经课程老师的帮助,获得了阿里云飞天加速计划的机器激活码,本文主要分享我们小组如何利用云服务器进行项目后端的开发,向大家分享一些踩坑的经验。
搭建LNMP
偷懒的快速搭建方法
使用宝塔面板或者一键安装包等方式配置,非常快捷方便,再也不用自己写Nginx的配置文件了。但是阿里云安全组一定是需要手动配置的。
设置好服务器上的防火墙
在云服务器上搭建LNMP环境和在普通服务器上并无区别,可以参考阿里云手册进行配置:https://help.aliyun.com/document_detail/53161.html。
注意要在服务器上把防火墙的相应端口开启,以下是centOS7下常用的防火墙操作:
开启端口
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查询端口号80 是否开启:
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重启防火墙:
[root@centos7 ~]# firewall-cmd --reload
查询有哪些端口是开启的:
[root@centos7 ~]# firewall-cmd --list-port
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
可以直接关闭防火墙,就不用添加端口了,当然这样既不专业也不安全,可以用来配置过程中用来排查错误,实际最好不要这样做。
配置阿里云安全组
同时也要在阿里云控制台选择配置安全组,放行相关的端口:
这一步如果我们跟着普通服务器的LNMP的教程来搭建,很容易忽略:
首先要进入控制台:
点击产品与服务->云服务器ECS:
点击当前在使用的实例:
点击安全组:
找到配置规则:
在入方向手动添加需要的端口,或者使用快速添加,里面包含了许多常用端口:
快速添加:
授权对象:0.0.0.0/0代表向所有对象开放。
域名
我们为什么需要一个域名
一开始我们只需要通过IP地址访问网站,服务器的主要的用途就是向客户端软件提供webservice。但是在小程序的开发过程中,发现小程序需要使用https协议请求服务,所以我们准备为我们的IP找一个SSL证书,但是阿里云上的SSL免费证书仅提供给单域名,针对IP的SSL证书比较昂贵。
后来了解了小程序的要求后我们发现,小程序请求的url不能是IP地址,所以一定购买一个域名,这样就可以蹭到免费的ssl证书。
怎样在阿里云买到很便宜的域名
阿里云万网有一个力度相当大的新人优惠,没有购买过域名的新人,.top .xyz等后缀的域名都是首年一元,购买后在阿里云完成实名认证、备案、解析等都十分快捷方便。直接在首页的搜索框里面搜索想要购买的域名,就算把结尾换成.xyz之类的,最后得出的价格也不是优惠后的价格,所以可以在首页选择产品,搜索到域名,点击进入域名的首页。
.xyz和.top之类的域名,虽然不像.com.cn之类的域名那么常见,但也是国际通用域名,完全没有问题。
这里的域名有各种活动,大概一根老冰棍的钱,解决大部分烦恼,非常快乐。
之后再到产品—>ssl证书申请处找到DV单域名证书,申请一下免费试用的证书。
小结
就这样,我们在基本不花钱和精力的情况下完成了开发环境的搭建、域名的注册、ssl证书的申请,经测试可以顺利开发基本的课程项目。
