阿里云服务器的购买、基本配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书


一、服务器的购买

1、购买时间点:搞活动的时候、利用学生身份购买

(1)活动:想白嫖一台服务器

  • 双十一,可以在双十一左右,时间提前一点,百度或B站,搜阿里云服务器、腾讯服务器(618可能也有)
  • 一般,通过他们的推广链接(他们有推广费拿啦,先自己去购买,然后他们在后期退给购买费),你就获得免费的一台普通服务器~~~不过,要求是新人

(2)更多活动


(3)学生身份,可以在阿里云上面搜学生机

  • 学生机的购买链接:https://developer.aliyun.com/plan/grow-up

  • 第一次注册学生身份,可能有活动送一台两三个月的服务器

  • 学生身份:要求是24岁以下属于学生,普通服务器,一般价格在一百左右的



二、购买服务器后的基本配置

1、注意细节:购买的服务器类型、看配置教程的时候,要选对类型

  • 例如:轻量应用服务器只有一个精简版的防火墙,没有像ECS那样的安全组。

■ 本文,先以自己购买的轻量应用服务器为例子:

1、基本配置:

(1)找到自己购买的服务器:登录之后,点击控制台

image

image

(2)重置系统、重置密码(重置密码之后重启一下)

  • 我的系统镜像,选择了centos7,其实也可以选择Ubuntu的
  • 应用系统,到时候再改吧

image

(3)安全---设置一下防火墙

image



三、使用xshell 连接远程服务器

安装xshell的教程在另外一篇文章:https://www.cnblogs.com/shan333/p/16184716.html

  • 远程连接开放的端口:22

image


  • 方式1:通过创建会话

  • 方式2:通过命令ssh,例如ssh ip地址




■ 方式1,创建会话的方式连接远程服务器

1、创建会话:

image

2、未知主机密钥---点击接受并保存:

image

3、输入服务器的用户名:

image

4、设置一下记住用户名、记住密码:

image

5、成功连接远程服务器:

image


■ 方式2:通过命令ssh,例如ssh ip地址

image


☀ 当发现使用xshell连接远程服务器突然失败,在本地ping 一下,若是请求超时

解决----重启一下远程服务器试试


☀ xshell 的字体大小的更改:

Ctrl + 鼠标滚轮,放大和缩小字体!


☀ xshell 常用的快捷键

自动补全命令 tab



四、阿里云服务器的搭建环境

  • 连接到服务器之后,我们需要搭建环境

  • 方式一:傻瓜式--安装宝塔面板

  • 方式二:使用命令--原生(linux命令)


1、阿里云服务器安装宝塔

(1)宝塔面板介绍

  • 是国内开发的一款服务器管理工具,专注于服务器运维效率及运维安全,为个人、团队、中小型企业提供了新一代服务器运维产品和服务。

(2)宝塔面板作用:

  • 主要用于管理、维护服务器使用,是一款服务器管理软件,支持 windows和linux系统,通过浏览器管理服务器,比如创建新网站、FTP、数据库等,具有可视化环境软件管理、可视化CPU、内存、流量监控、安全监控软件、可视化文件管理、终端、计划任务、软件商店等功能

(3)宝塔面板的安装教程:

https://www.bt.cn/bbs/thread-19376-1-1.html

  • 安装宝塔的前提:确保是干净的操作系统

    • 没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装)
  • 放行端口:

    • 访问宝塔需要8888端口是放行的
    • 20 、21、 39000-40000端口(linux 系统 ),3000-4000(windows系统)
    • 22 (SSH)
    • 80、443(网站及SSL)
    • 3306 (数据库远程连接)
    • 888 (phpmyadmin)
    ● 如果你进入面板里修改了面板端口或FTP端口,记得要在安全组和面板防火墙放行相应端口 【细节:打开安全组之后,要重启系统】
  • Centos安装命令:

    yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 12f2c1d72
    


  • 使用宝塔的管理面板的软件商店:

    ● 自定义安装服务器环境:
    • mysql-5.7
    • apache-2.4
    • nginx-1.16
    • redis[现在宝塔上面没有5.x版本的,需要原生命令安装]
    ● 一键部署环境:

    ● 宝塔面板里管理端口(开启端口):

image

  • 开放端口的时候,除了需要宝塔面板内的安全进行开放,还需要在阿里云的防火墙进行开放(esc的话,还需要在安全组进行开放)

(4)放入网站进行访问!

  • 比如tomcat就直接放到webapps目录下!

image

  • 特殊的网站:开源项目,就按照自己的操作来

(5)上传文件尽量使用XFTP

xftp 的安装教程在:https://www.cnblogs.com/shan333/p/16184716.html

image


● 在xshell中使用XFTP:

image


(6)网站如果访问测试失败:

  • 一定是防火墙,(Linux服务器,阿里云安全组面板!)
    • war 直接丢到tomcat 即可
    • jar 直接用java—jar执行即可访问




五、购买云服务器后,首先做好安全组

1、放行的端口:只开放 80,443,ssh端口,ICMP(ping)即可,其余的不要放行

注意下面的几个细节:

(1) ICMP(ping)的放行是针对腾讯云服务器的,阿里云只有tcp/ud的端口,没有icmp(应该是默认就放行的)

(2) 安全组配置:配置前需要看购买的云服务器的类型注意:轻量应用服务器的没有安全组,它对应安全组的功能模块是防火墙;在云服务器ECS才有安全组功能模块。

▷ ECS安全组

安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量.

(3) 限制IP来源: 可填写单个 IP,CIDR 段或者0.0.0.0/0(代表所有IPv4 地址),不填写默认为0.0.0.0/0,对所有IPv4地址都开放


■ 端口含义:

  • 80: http 协议的端口

  • 443:https 协议的端口

  • ssh端口:默认是22,用于远程连接的(例如使用xshell工具连接远程的服务器),不建议使用默认ssh的端口号


关于云服务器的安全设置常识:看《https://www.cnblogs.com/shan333/p/16424653.html》




六、产品上线(域名解析、域名备案)

  • 产品要上线需要进行域名备案

1、域名解析

(1) 创建一个域名模板

● 创建域名模板的步骤:
  • 登录阿里云账号,点击控制台:

  • 点击三条杠:

  • 搜索域名,进入域名控制台

  • 创建信息模板,然后等到审核成功(审核通过会给你发送一条短信的[一般可能是工作人员上班的期间2-3个小时审核通过]):


(2) 选择一个价格合适的域名后缀:对于学生的话,就买一个便宜的域名后缀,不要买.com .cn 这些很贵的

  • 我的域名后缀是.site [7块钱哈哈哈]
● 购买域名步骤:
  • 登录阿里云官网,选择搜索图标:

  • 输入一个自定义的域名名称,选一个便宜的后缀:

  • 加入清单,点击域名清单:

  • 立即购买:

  • 选持有域名者为个人,然后支付:

  • 登录域名控制台,等待审核通过:


(3) 解析域名:

  • 至此,以后我的ip(一串数字)就可以使用域名 yilele.site 或者 www.yilele.site 代替

这里:yilele.site 或者 www.yilele.site 的区别:yilele.site 是一级域名; www.yilele.site 是二级域名


创建二级域名

解析域名实现通过一级域名创建二级域名



2、域名备案

  • 通过备案须知,提醒咱的服务选购的时候,地址尽量选择香港,则也就不用备案了。《ICP备案的必要性
  • 备案问题:服务器在大陆的需要进行备案,服务器在香港或者海外的不需要即可访问。

(1) 选择免费备案:


(2) 备案流程:

  • 备案过程根据提示进行即可,提交审核后,即使不规范,在提交初审后会有阿里云的客服审核后提醒你的

  • 大概20天左右完成备案过程,会有短信通知的




七、申请免费ssl 安全证书

1、申请免费ssl 安全证书步骤:

(1) 控制台搜索 ssl,点击进入 ssl证书(应用安全)控制台:


(2) 购买免费的ssl证书:


(3) 创建并申请证书:

  • 证书申请:


  • ssl证书 申请成功:



如果本文对你有帮助的话记得给一乐点个赞哦,感谢!

posted @ 2022-04-24 12:54  一乐乐  阅读(491)  评论(0编辑  收藏  举报