共计 10967 个字符,预计需要花费 28 分钟才能阅读完成。
起步
先在阿里云官网 [https://www.aliyun.com] 抉择适宜本人的云服务器 ECS,而后依照购买流程走即可。
购买结束,就能够应用你的服务器了。点击控制台,再抉择左侧栏的云服务器 ECS,就能够进到云服务器控制台。
点击左侧栏的实例,初始化一下明码。初始化后须要重启一下。
明码初始化后就能够近程连贯服务器了。(倡议明码设置得简单一些,本人之前因为明码设置得过于简略而被其他人登录过)
装置 git
在服务器上安装 git 能够让你很不便地更新代码,部署服务。
sudo wget https://www.kernel.org/pub/software/scm/git/git-2.8.0.tar.gz
下载相干依赖
sudo yum -y install zlib-devel openssl-devel cpio expat-devel
解压
sudo tar -zxvf git-2.8.0.tar.gz
编译
cd git-2.8.0
make configure
./configure
make
make install
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc
在这些过程中可能会呈现一些谬误,
autoconf: command not found (centos 6.7 install git-2.10.0 from source code)
解决办法:yum install autoconf
make[1]: *** [perl.mak] Error 2
解决办法:yum install perl-ExtUtils-MakeMaker package
git clone 呈现 https 谬误:(从新编译即可)
解决办法:
yum install curl-devel
cd home/developer/setup/git-2.8.0 // 这里就是到放 git 的中央就好
./configure
make
make install
装置 node.js
笔者次要钻研前端,所以服务端语言以 node.js 为主。
如何装置 node.js 能够参见阿里云文档,能够批改版本为较新的 node.js 版本,当然也能够应用 nvm 来治理 node.js 的版本。
装置完 node.js 当前,咱们略微批改一下 node.js 官网文档的例子,来启动一个 http 服务器。
代码如下
// server.js
const http = require('http');
const hostname = '0.0.0.0';
const port = 3001;
const server = http.createServer((req, res) => {
res.statusCode = 200;
res.setHeader('Content-Type', 'text/plain');
res.end('Hello, World!\n');
});
server.listen(port, hostname, () => {console.log(`Server running at http://${hostname}:${port}/`);
});
启动服务器
[root@iZ8vbfhrv1vsbp44n9fdtoZ start]# node server.js
Server running at http://0.0.0.0:3001/
你还须要增加平安组规定,关上服务器防火墙上的 3001 端口。具体操作如下
在实例列表页点击 ” 更多 ”, 找到平安组配置
点击配置规定
点击疾速创立规定
具体配置如下
配置结束后,就能够调用接口了。
mysql
要解决一些业务数据,mysql 是必须的。
下载
应用 yum 下载
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql-community-server
速度比较慢,须要急躁期待。
启停 mysql 服务
启动
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl start mysqld.service
应用 ps -ef | grep mysql 查看,发现 mysql 服务曾经启动了。
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# ps -ef | grep mysql
mysql 21709 1 6 10:58 ? 00:00:00 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
root 21738 21649 0 10:58 pts/0 00:00:00 grep --color=auto mysql
进行
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl stop mysqld.service
mysql 服务进行了
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# ps -ef | grep mysql
root 21747 21649 0 10:58 pts/0 00:00:00 grep --color=auto mysql
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl start mysqld.service
重设 root 明码,设置近程登录权限
先设置免密登录
vim /etc/my.cnf
在 mysqld 上面增加
skip-grant-tables
保留后重启 mysql,这时就能够跳过明码来登录 mysql 了
systemctl stop mysqld.service
systemctl start mysqld.service
mysql
先刷新
mysql>flush privileges;
创立用户
mysql>create user 'root'@'localhost' identified by '你的明码';
容许 root 用户近程登录
mysql>grant all privileges on *.* to 'root'@'%' identified by '你的明码';
刷新
mysql>flush privileges;
去掉 my.cnf 里的免密设置, 应用明码登录
mysql -u root -p '你的明码'
最初,你还须要依照之前的办法增加平安组规定,关上服务器防火墙上的 3306 端口。
配置结束后你就能够在本地近程连贯服务器上的 mysql 了。(倡议 mysql 的明码设置得简单些,平时敞开 3306 端口,这样通过外网就无奈间接连贯 mysql 了,同时还要应用 oss 将 mysql 的数据做好备份以确保安全。之前 mysql 的明码被黑客破解了,所有库表都被删了,惨痛的教训)。
测试
我用的是 Sequelize 包,它是基于 promise 的,反对 es6 语法。除了 mysql,它还能够用于连贯 Postgres、MariaDB、SQLite 和 Microsoft SQL Server。(https://www.npmjs.com/package…
联合开发文档,咱们就能够进行理论开发了。
const Sequelize = require('sequelize');
const config = require('../config');
const logger = require('log4js').getLogger('app');
class MysqlClient {constructor() {if (!MysqlClient.instance) {
this.client = new Sequelize(config.mysql.database, config.mysql.username, config.mysql.password, {
host: config.mysql.host,
port: config.mysql.port,
dialect: 'mysql',
pool: {
max: 5,
min: 0,
idle: 10000,
},
timezone: '+08:00',
});
const client = this.client;
MysqlClient.instance = client;
client
.authenticate()
.then(() => {logger.info('Connection has been established successfully.');
})
.catch(err => {logger.info('Unable to connect to the database:', err);
});
}
}
}
module.exports = new MysqlClient().client;
redis
下载和编译
wget http://download.redis.io/releases/redis-4.0.2.tar.gz
tar xzf redis-4.0.2.tar.gz
cd redis-4.0.2
make
启动服务
后盾启动 redis
cd redis-4.0.2/
src/redis-server &
查问 redis 过程
ps -ef | grep redis
能够看到 redis 曾经启动了
root 19141 19065 0 12:50 pts/1 00:00:03 ./src/redis-server 0.0.0.0:6379
root 19238 19196 0 14:00 pts/0 00:00:00 grep --color=auto redis
完结过程
kill -9 pid
简略测试
启动 redis 客户端
cd redis-4.0.2/
src/redis-cli
127.0.0.1:6379> set test 1
OK
127.0.0.1:6379> get test
"1"
redis 装置胜利了。
配置服务器近程连贯
默认配置只能是本地拜访,咱们批改 redis-4.0.2/redis.conf 配置文件
将
bind 127.0.0.1
批改为
bind 0.0.0.0
你须要增加平安组规定,关上服务器防火墙上的 6379 端口。
设置近程连贯明码
默认配置开启了保护模式
protected-mode yes
这时你须要设置明码才能够近程连贯上 redis,明码设置非常简单,只须要在 requirepass 字段上填写你的明码即可
requirepass 你的明码
配置结束,后盾启动你的 redis 能够了。
./opt/software/redis-4.0.2/src/redis-server /opt/software/redis-4.0.2/redis.conf &
node 客户端连贯
我用的是 redis 包,依据后面你的配置就能够近程连贯服务器上的 redis 了。联合开发文档,就能够进行理论开发了。
const redis = require('redis');
const config = require('../config');
const logger = require('log4js').getLogger('app');
class RedisClient {constructor() {if (!RedisClient.instance) {
this.client = redis.createClient({
host: config.redis.host,
port: config.redis.port,
password: config.redis.password,
});
const client = this.client;
RedisClient.instance = client;
client.on("error", (err) => {logger.error('redis connect err: %s', err.toString());
});
client.on("connect", () => {logger.info('redis connect success');
});
}
}
}
module.exports = new RedisClient().client;
短信服务
如果你购买了阿里云的短信服务,就能够通过短信 API 实现验证码、推广短信、告诉短信的发送性能了。
这里以验证码为例,介绍一下短信的发送性能。
疾速学习
进入疾速学习页面 (https://dysms.console.aliyun….
间接点击查看 API Demo
你在左侧输出参数,抉择不同的后端语言,它会主动帮你生成 Demo 代码,并且还能够去 CloudShell 在线调试。
参数阐明
PhoneNumbers 接管短信的手机号码
SignName 签名名称,在控制台国内音讯签名治理一列增加、查看
TemplateCode 模板 ID,在控制台国内音讯模板治理一列增加、查看
TemplateParam 模板变量对应的理论值,留神肯定要是 JSON 格局。
签名能够设置你的网站名、公司名
模板能够抉择验证码、短信告诉、推广短信 (降级为企业后启用),设置你的短信内容,同时反对变量替换,如我的网站的验证码短信模板内容为:
您的验证码为:${code},该验证码 5 分钟内无效,请勿透露于别人。
TemplateParam 能够设置 code 变量,发送你须要的内容
"TemplateParam": JSON.stringify({"code": 2}),
短信发送客户端
依据 API Demo,咱们写出本人的短信客户端代码
const Core = require('@alicloud/pop-core');
const config = require('../config');
const requestOption = {method: 'POST',};
class SmsClient {constructor() {if (!SmsClient.instance) {
this.client = new Core({
accessKeyId: config.sms.accessKeyId,
accessKeySecret: config.sms.accessKeySecret,
endpoint: config.sms.endpoint,
apiVersion: config.sms.apiVersion,
});
SmsClient.instance = this.client;
}
}
sendSms(params) {this.client.request('SendSms', params, requestOption).then((result) => {console.log(JSON.stringify(result));
}, (ex) => {console.log(ex);
})
}
}
module.exports = new SmsClient();
编写单元测试
const smsClient = require('../../common/sms-client.js');
describe('smsClient',async function() {it('sendSms', async function() {
const params = {
"PhoneNumbers": "手机号码",
"SignName": "签名",
"RegionId": "cn-hangzhou",
"TemplateCode": "模板 ID",
"TemplateParam": JSON.stringify({"code": 2}),
}
smsClient.sendSms(params);
});
});
执行后,手机上胜利收到了短信。
域名、DNS、nginx
域名
尽管通过 ip 地址能够间接拜访你的网站,然而咱们很少看到网站是通过 ip 地址拜访的,个别网站都会提供域名。域名直观易记,且在用户拜访的域名不扭转的状况下,解析的 ip 地址能够更改。
域名申请能够去万网购买,国家规定了网站须要备案才能够拜访,我在阿里云走的备案流程,在阿里云 APP 填写、上传相应信息即可,以前的流程须要邮寄幕布什么的了,当初只须要在线上操作即可。阿里云的流程走得是比拟快的,最终会提交到管局,管局流程就须要期待一阵子了 (5~20 个工作日)。我的域名从开始备案到备案胜利,流程约走了 2 周。
DNS
域名须要解析到 ip 地址,DNS 做的就是这个工作。它能够将易于治理辨认的域名转换为计算机用于互连通信的数字 IP 地址,从而将用户的拜访路由到相应的网站或应用服务器。
同样,我应用了阿里云的 DNS 解析服务。在云解析 DNS 域名控制台 - 域名解析,点击增加域名。
再增加解析
具体配置
配置实现后拜访域名就会解析到记录值所填写的 ip 地址了。
nginx
尽管域名解析到了 ip 地址 (服务器),然而默认的端口是 80(所以请确保服务器的 80 端口设置了平安组规定,具体能够参考后面文章介绍过的办法)。咱们个别服务监听的端口不是 80 怎么办?其实很简略,咱们只须要简略的配置一下 nginx 转发就能够了。
接下介绍一下在阿里云服务器上安装和应用 nginx。
装置
首先装置 PCRE pcre-devel 和 Zlib
PCRE(Perl Compatible Regular Expressions) 是一个 Perl 库,包含 perl 兼容的正则表达式库。nginx 的 http 模块应用 pcre 来解析正则表达式,所以须要在 linux 上装置 pcre 库,pcre-devel 是应用 pcre 开发的一个二次开发库。nginx 也须要此库。命令:
yum install -y pcre pcre-devel
zlib 库提供了很多种压缩和解压缩的形式,nginx 应用 zlib 对 http 包的内容进行 gzip,所以须要在 Centos 上装置 zlib 库。
yum install -y zlib zlib-devel
装置 GCC 和 OpenSSL
yum install gcc-c++
yum install -y openssl openssl-devel
当初咱们开始装置 nginx,这里我装置的是 1.14.0 版本
wget -c https://nginx.org/download/nginx-1.14.0.tar.gz
解压并进入 nginx 目录
tar -zxvf nginx-1.14.0.tar.gz
cd nginx-1.14.0
应用 nginx 的默认配置
./configure
编译装置
make
make install
查找装置门路:
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# whereis nginx
nginx: /usr/local/nginx
进入 sbin 目录,能够看到有一个可执行文件 nginx,间接./ 执行就 OK 了。
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# cd /usr/local/nginx
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx]# ls
client_body_temp fastcgi_temp logs sbin uwsgi_temp
conf html proxy_temp scgi_temp
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx]# cd sbin
[root@iZ8vbfhrv1vsbp44n9fdtoZ sbin]# ls
nginx
[root@iZ8vbfhrv1vsbp44n9fdtoZ sbin]# ./nginx
配置开机自启动
在 rc.local 减少启动代码就能够。减少一行 /usr/local/nginx/sbin/nginx
vi /etc/rc.local
设置执行权限:
chmod 755 rc.local
配置
nginx 配置文件批改
vim /usr/local/nginx/conf/nginx.conf
批改原配置文件的局部内容
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /opt/nodejs/blog-server/static/blog;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {root html;}
# proxy to the blog server
location /blog {proxy_pass http://0.0.0.0:3000;}
}
这样拜访 80 端口根门路就会申请 index.html 文件,匹配 /blog 门路的申请会被转发到本地服务器的 3000 端口上。
配置结束后,能够执行命令检查一下配置是否有谬误
[root@iZ8vbfhrv1vsbp44n9fdtoZ conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
最初重启一下 nignx 就能够了
/usr/local/nginx/sbin/nginx -s reload
此时你拜访域名,就会依照 nginx 配置申请前后端资源。试试拜访我的网站 (http://www.readingblog.cn)
配置 HTTPS
筹备
- 备案过的域名
- ssl 证书 (收费的就行)
申请证书
- 登录阿里云控制台产 -> 产品与服务 ->SSL 证书
- 点击购买证书,证书类型抉择收费型 DV SSL,实现购买
- 购买完当前,呈现了 Symantec 免费版 SSL,操作项下按钮点击。
- 欠缺材料、提交审核。我这里域名用的是阿里云 DNS 服务,依照提醒勾选证书绑定的域名在阿里云的云解析,系统生成 CSR,直至提交审核。
10 分钟左右,申请的证书就能审核通过。
下载证书
确认已取得证书就能够去证书控制台下载证书了,解压后会失去两个文件
3064445_readingblog.cn.key 3064445_readingblog.cn.pem
不同的服务器类型,证书配置办法也不一样,这里咱们以 nginx 服务器为例做介绍
配置 nginx 的 https
- 创立存储证书的目录(任意)
sudo mkdir -p /usr/local/nginx/ssl/key
- 上传证书
scp -p 22 /usr/local/nginx/ssl/key/3064445_readingblog.cn.pem root@47.92.166.108:/usr/local/nginx/ssl/key
scp -p 22 /usr/local/nginx/ssl/key/3064445_readingblog.cn.key root@47.92.166.108:/usr/local/nginx/ssl/key
上传完毕后,目录构造如下
[root@iZ8vbfhrv1vsbp44n9fdtoZ key]# pwd
/usr/local/nginx/ssl/key
[root@iZ8vbfhrv1vsbp44n9fdtoZ key]# ls
3064445_readingblog.cn.key 3064445_readingblog.cn.pem
- 批改 nginx 配置文件
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/ssl/key/3064445_readingblog.cn.pem;
ssl_certificate_key /usr/local/nginx/ssl/key/3064445_readingblog.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
# ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /opt/nodejs/blog-server/static/blog;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {root html;}
location /blog {proxy_pass http://0.0.0.0:3000;}
}
- 重启 nginx
/usr/local/nginx/sbin/nginx -s reload
装置 ngx_http_ssl_module
如果提醒 the “ssl” parameter requires ngx_http_ssl_module,阐明 nginx 还须要装置 ngx_http_ssl_module 模块。
我的 nginx 装置目录为:/usr/local/nginx,源码包在 /usr/nginx-1.14.0
首先进入源码包目录,执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
配置实现后,运行命令 make 命令 (留神此处不能进行 make install,否则就是笼罩装置)
make
替换已装置好的 nginx 包,替换之前先备份:
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
先进行 nginx 服务:
/usr/local/nginx/sbin/nginx -s stop
将刚刚编译好的 nginx 笼罩掉原有的 nginx
cp ./objs/nginx /usr/local/nginx/sbin/
最初就能够启动 nginx 了
/usr/local/nginx/sbin/nginx
删除备份
rm -rf /usr/local/nginx/sbin/nginx.bak
咱们能够通过命令查看 ssl 模块是否曾经退出胜利
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx-1.14.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
配置实现后就能够通过 https 拜访网站了 (https://www.readingblog.cn)