【騰訊雲的1001種玩法】從0到1搭建本身的互聯網領地

版權聲明：本文由宋秉金  原創文章，轉載請註明出處: 
文章原文連接：https://www.qcloud.com/community/article/317889001488165500

來源：騰雲閣 https://www.qcloud.com/community

 

項目簡介

 

經過使用騰訊雲多種產品（CVM、CDN、CDB、COS、SSL證書）並配合使用知名 CMS 系統 WordPress，從無到有打造一個本身在互聯網空間中的自留地。

項目架構

CDN（內容分發網絡）、COS（對象存儲）、CDB（雲數據庫）、SSL證書爲非必選功能，下文演示環境中將分別講解完整拓撲模式的配置以及最基礎模式的配置（僅雲服務器）。

戰前準備

1. 擁有一個已經在騰訊雲備案成功的域名。
2. 開通一臺 CVM 機器，而且將IP、帳號、密碼記錄在一個文檔中。

戰鬥開始

教程所使用的機器爲騰訊雲公共鏡像中的 CentOS 7.2 64位 版本鏡像，而且購買了雲硬盤來單獨存儲業務網站程序，搭建生產環境則使用了 OneinStack 的一鍵 LNMP（Linux + Nginx+ MySQL+ PHP） 工具。

1.首先登陸咱們的雲服務器，更新並添加依賴以及開發者工具

yum -y update && yum -y groupinstall "Development Tools"

2.掛載並使用雲硬盤做爲數據盤使用

wget https://soft.vtrois.com/scripts/auto_fdisk.sh
chmod +x auto_fdisk.sh
./auto_fdisk.sh

注意：Step 3 中須要填入須要自動掛載的雲硬盤，Step 5 中須要填入須要掛載的位置，由於 OneinStack 默認的數據位置爲 /data 因此這裏填入 /data 等待腳本執行完畢便可。

3.下載並使用 OneinStack 的一鍵 LNMP 工具搭建生產服務器

yum -y install wget screen curl python
wget http://mirrors.linuxeye.com/oneinstack-full.tar.gz
tar xzf oneinstack-full.tar.gz
cd oneinstack
screen -S oneinstack
./install.sh

說明：爲了安全起見第一步中我把SSH默認的 22 端口修改成 53185 ，第二步中我選擇只安裝 Nginx 服務（這裏選擇的是 OpenResty 的編譯版本），第三步中選擇安裝數據庫版本（我這裏選擇的 MySQL5.6 的穩定版本，若是使用雲數據庫則不用選擇安裝數據庫服務），第四步中選擇安裝 PHP 的版本（這裏我選擇的是最新的7.1版本），你們能夠選擇 WinSCP 工具來代替 FTP 工具，配置結束以後會有一個重啓服務器的選項。

4.新建並配置虛擬機

說明：使用 ./vhost.sh 命令運行新建虛擬機腳本，第一步選擇是否啓用 SSL 協議（若是不須要則輸入 n），第二步填入已經備案好的域名，第三步選擇是否強制跳轉 https （若是第一步輸入了 n 則此時不會出現這一步），第四步開啓 wordpress 僞靜態功能，等待配置完成便可。

5.新建數據庫（若是使用雲數據庫將不用進行此步）

使用搭建 LNMP 環境時選擇安裝 phpMyAdmin 工具的 root 帳號登陸，登陸地址爲外網IP/phpMyAdmin（例子：123.206.66.153/phpMyAdmin），新建一個名爲 blog 的數據庫，而後再新建一個普通用戶 vtrois 而且把 blog 庫的權限賦給他，這裏也可使用 SQL 命令操做（這一部也是爲了讓你的數據能更安全，固然最安全的方案仍是使用站庫分離的方法以及讀寫分離的方法，站庫分離將使用到雲數據庫）。

GRANT ALL PRIVILEGES ON `blog`.* TO 'vtrois'@'%' WITH GRANT OPTION;

6.配置並導入使用SSL證書（非必須）

在控制檯的雲產品分類中找到 SSL證書管理 ，點擊申請證書便可申請一張免費一年的 TrustAsia DV SSL CA - G5 證書，身份驗證選擇自助DNS驗證，根據給出的提示綁定 CNAME 記錄並等待後臺自動驗證，申請成功會獲得一套證書文件，這裏咱們選擇 nginx 環境使用的證書，而且把獲得的證書更名爲 域名.crt 和域名.key 的格式，例如：（qcloud.vtrois.com.crt 和 qcloud.vtrois.com.key），而後再將更名後的證書上傳到服務器 /usr/local/openresty/nginx/conf/ssl 中並替換原有文件，最後在終端執行重啓 Nginx 服務命令便可。

service nginx restart

7.配置使用雲數據庫（非必須）

雲數據庫會免費爲你們提供一個從庫，從而達到主從同步的不間斷服務，而且支持 3 天內任意時間段的回檔以及 5 天內的冷備數據下載，高配版還能夠開通只讀實例從而實現讀寫分離，簡直是親民的良心產品，省去了很多維護時間。一樣在購買數據庫實例以後初始化建立默認 root 帳號的密碼，進入控制檯建議你們跟自建數據庫同樣新建一個普通帳號來管理單獨的數據庫文件（這個過程在雲數據庫控制檯均可以按照產品說明文檔完成）。

注意：雲服務器要和雲數據庫選到同一個地域同一可用區下，不然數據是不能互通的哦，可是目前廣州一區與廣州二區是能夠互通的。

8.下載並安裝 WordPress 程序

cd /data/wwwroot/qcloud.vtrois.com
wget http://wordpress.org/latest.tar.gz
tar xzvf latest*
cd wordpress*
sudo rsync -avz . /data/wwwroot/qcloud.vtrois.com
cd ..
rm -rf latest.tar.gz
rm -rf wordpress
sudo chown -R www /data/wwwroot
sudo chgrp -R www /data/wwwroot

在瀏覽器中打開站點 qcloud.vtrois.com 便可進入 WordPress 安裝界面，第一步配置數據庫信息，其中 Database Host（數據庫主機） 爲數據庫地址，若是使用本地自建數據庫則使用默認 localhost 便可，若是使用雲數據庫則填寫數據庫的內網ip點擊提交便可。

在下一步中將配置站點信息，密碼建議使用自動生成的密碼，而後點擊安裝便可。

說明：第一個 cd 命令進入新建的域名目錄（這裏我用的是 qcloud.vtrois.com）， chown 和 chgrp 命令爲修改文件或目錄所屬的用戶和組。

9.開啓 CDN 內容分發功能（非必須）

因爲咱們的站點搭建在一臺服務器上，他的物理位置是固定的，好比我選購的是北京機房的機器，然而用戶在南方深圳訪問，那麼在這個訪問過程當中就會有必定的延遲，這時咱們就能夠選擇使用 CDN 服務來優化這個過程，同時也可使用 CDN 服務來抵抗源站被 DDoS 從而形成的網絡癱瘓和服務不可用的問題。

說明：緩存配置可參考上圖的配置設置，關於強力抵抗 DDoS 能夠參考下圖的配置設置（閥值的設置能夠根據正常訪問量調整），若是開啓了 SSL 則須要在證書管理中添加證書並綁定到域名。

10.正確合理配置安全組，不給黑客留機會

說明：根據咱們以前配置的 SSH 端口 53185，以及 Nginx 的 80 和 443 端口來配置安全組，同時咱們在搭建 LNMP 環境時，系統默認新建了測試頁面（在 /data/wwwroot/default 中的 index.html、ocp.php、phpinfo.php、tz.php）咱們須要刪除掉，若是須要使用 phpMyAdmin 切記不要刪除 default 中的 phpMyAdmin 文件夾。

戰鬥勝利

此時已經完成了從無到有而且安全配置了本身的自留地，剩下的就留給你們本身折騰了，好比書寫我的心得、學習筆記等等，你們還能夠在 GitHub 上獲取 Kratos 主題爲本身的博客增色。

寫在最後

若是您在嘗試過程當中對文章中有任何不懂的問題能夠在文章的底部留言，我會一一回復你們，Just for fun！