任务1 在中国免网申请使用免费VPS并建个人网站
使用aws创建的云服务器
此次搭建使用LAMP Web服务器+SSL/TLS
首先检查yum源更新
sudo yum update -y
安装 lamp-mariadb10.2-php7.2 和 php7.2 Amazon LinuxExtras 存储库,以获取适用于 Amazon Linux 2 的 LAMP MariaDB 和 PHP 程序包的最新版本(注意,此处仅适用于AWS AMI2)
sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
安装Apache Web 服务器、MariaDB 和 PHP 软件包
sudo yum install -y httpd mariadb-server
启动apache 和 mariadb服务,并设置开机启动
sudo systemctl start httpd mariadb
sudo systemctl enable httpd mariadb
在网页中打开云服务器的IP地址或者dns地址
设置文件权限
将您的用户 (这里指 ec2-user) 添加到 apache。
sudo usermod -a -G apache ec2-user
先退出再重新登录以选取新组,然后验证您的成员资格。
退出(使用 exit 命令或关闭终端窗口):
Exit
要验证您是否为 apache 组的成员,请重新连接到实例,然后运行以下命令
groups
将 /var/www 及其内容的组所有权更改到 apache 组。
sudo chown -R ec2-user:apache /var/www
要添加组写入权限以及设置未来子目录上的组 ID,请更改 /var/www 及其子目录的目录权限
sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
要添加组写入权限,请递归地更改 /var/www 及其子目录的文件权限:
find /var/www -type f -exec sudo chmod 0664 {} \;
这样,ec2-user (和 apache 组的任何未来成员) 可以添加、删除和编辑 Apache 文档根目录中的文件,允许您添加内容,如静态网站或 PHP 应用程序
测试LAMP服务器
在 Apache 文档根目录中创建一个 PHP 文件。
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
打开网页查看
例如:
http://my.public.dns.amazonaws.com/phpinfo.php
删除 phpinfo.php 文件
rm /var/www/html/phpinfo.php
设置数据库
运行 mysql_secure_installation。
在提示时,键入根账户的密码。
键入当前根密码。默认情况下,根账户没有设置密码。按 Enter。
键入 Y 设置密码,然后键入两次安全密码。
注意
设置 MariaDB 根密码仅是保护数据库的最基本措施。在您构建或安装数据库驱动的应用程序时,您通常可以为该应用程序创建数据库服务用户,并避免使用根账户执行除数据库管理以外的操作。
键入 Y 删除匿名用户账户。
键入 N 允许远程根登录。
键入 Y 删除测试数据库。
键入 Y 重新加载权限表并保存您的更改
登陆mariadb,创建wordpress的数据库以及对用户授权
下载Wordpress
wget https://cn.wordpress.org/latest-zh_CN.tar.gz
解压gz包
tar -zxf latest-zh_CN.tar.gz
进入wordpress文件夹,复制配置文件
[ec2-user@ip-172-31-61-163 ~]$ cd wordpress/
[ec2-user@ip-172-31-61-163 wordpress]$ cp wp-config-sample.php wp-config.php
编辑配置文件
vi wp-config.php
修改相应内容,数据库名称 数据用户 以及数据用户密码
4、将WordPress文件安装到apache文档的根目录下:
①如果希望WordPress在文档根目录下运行,请复制wordpress安装目录的内容
[ec2-user ~]$ cp -r wordpress/* /var/www/html/
(本次演示不操作第二种方法,此处仅作介绍)
②如果希望WordPress在文档根目录下的其他目录运行,请先创建其目录,然后将文件复制到其中
示例:##此示例将在blog目录下运行WordPress
[ec2-user ~]$ mkdir /var/www/html/blog
[ec2-user ~]$ cp -r wordpress/* /var/www/html/blog/
允许WordPress使用permalink
WordPress permalink 需要使用 Apache .htaccess 文件才能正常工作,但默认情况下这些文件在 Amazon Linux 上处于禁用状态。使用此过程可允许 Apache 文档根目录中的所有覆盖
使用vi或vim或nano打开http.conf文件
[ec2-user ~]$ sudo vim /etc/httpd/conf/httpd.conf
②找到以开头的部分
将AllowOverride None 修改为 AllowOverride ALL
请注意,此文件中有多个AllowOverride 行,请确保您修改的是部分中的AllowOverride
修改Apache Web服务器的文件权限
注意:WordPress 中的某些可用功能要求具有对 Apache 文档根目录的写入权限 (例如通过“Administration (管理)”屏幕上传媒体)。
①将/var/www及其内容的文件所有授予的apache用户
[ec2-user ~]$ sudo chown -R apache /var/www
②将/var/www及其内容的组所有权授予apache组
[ec2-user ~]$ sudo chgrp -R apache /var/www
③更改/var/www及其子目录的目录权限,以添加组写入权限及设置未来子目录上的组ID
[ec2-user ~]$ sudo chmod 2775 /var/www
[ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} \;
④递归更改/var/www及其子目录的文件权限,以添加组写入权限
[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;
⑤重启Apache Web服务器,使新组和权限生效
[ec2-user ~]$ sudo systemctl restart httpd
使用浏览器访问EC2的IP地址以进入wordpress博客
输入相应的配置信息即可成功
再次访问云服务器IP地址,就可以查看到个人网站
任务2 在腾讯云或阿里云获得域名并实现解析
申请方法并不强制指定,这里仅作演示
此处使用freemon + cloudflare实现
打开freemon网页
https://www.freenom.com/zh/index.html?lang=zh
账号注册方法请 google查找
此处我已经申请了一个域名
fsedu.ml
点击manage dominds
添加在cloudflare中的NS
然后打开Cloudflare进行解析
需要注册账号,这里仅作登陆后的演示
点击DNS,并添加A记录和解析的域名和IP
然后使用域名访问
任务3 使用公用IP或域名访问个人网站成功
任务4 为个人网站申请域名并开启SSL加密
步骤 1:在服务器上启用 TLS
1、安装 Apache 模块 mod_ssl 以添加 TLS 支持
sudo yum install -y mod_ssl
2、运行脚本以生成自签名虚拟证书和密钥以进行测试
[ec2-user@ip-172-31-61-163 ~]$ cd /etc/pki/tls/certs
[ec2-user@ip-172-31-61-163 certs]$ sudo ./make-dummy-cert localhost.crt
3、打开 /etc/httpd/conf.d/ssl.conf 文件并注释掉以下行,因为自签名虚拟证书也包含密钥。如果在完成下一步之前没有注释掉该行,Apache 服务将无法启动
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
[ec2-user@ip-172-31-61-163 ~]$ sudo vi /etc/httpd/conf.d/ssl.conf
4、重启 Apache
5、通过将您的 EC2 实例的 IP 地址或完全限定域名与前缀 https:// 一起输入浏览器 URL 栏中来对其进行测试
