云服务器ECS快速搭建LNMP(centOS7)环境、域名注册、SSL证书的心得介绍 本文作者是一群大学生,我们应课程要求组队开发项目,需要开发手机小程序、PC客户端、后台管理网站等。经课程老师的帮助,获得了阿里云飞天加速计划的机器激活码,本文主要分享我们小组如何利用云服务器进行项目后端的开发,向大家分享一些踩坑的经验。搭建LNMP偷懒的快速搭建方法使用宝塔面板或者一键安装包等方式配置,非常快捷方便,再也不用自己写Nginx的配置文件了。但是阿里云安全组一定是需要手动配置的。设置好服务器上的防火墙在云服务器上搭建LNMP环境和在普通服务器上并无区别,可以参考阿里云手册进行配置:https://help.aliyun.com/document_detail/53161.html。注意要在服务器上把防火墙的相应端口开启,以下是centOS7下常用的防火墙操作:开启端口[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent查询端口号80 是否开启:[root@centos7 ~]# firewall-cmd --query-port=80/tcp重启防火墙:[root@centos7 ~]# firewall-cmd --reload查询有哪些端口是开启的:[root@centos7 ~]# firewall-cmd --list-port命令含义:--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数重启后失效关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动可以直接关闭防火墙,就不用添加端口了,当然这样既不专业也不安全,可以用来配置过程中用来排查错误,实际最好不要这样做。配置阿里云安全组同时也要在阿里云控制台选择配置安全组,放行相关的端口:这一步如果我们跟着普通服务器的LNMP的教程来搭建,很容易忽略:首先要进入控制台:点击产品与服务->云服务器ECS:点击当前在使用的实例:点击安全组:找到配置规则:在入方向手动添加需要的端口,或者使用快速添加,里面包含了许多常用端口:快速添加:授权对象:0.0.0.0/0代表向所有对象开放。域名我们为什么需要一个域名一开始我们只需要通过IP地址访问网站,服务器的主要的用途就是向客户端软件提供webservice。但是在小程序的开发过程中,发现小程序需要使用https协议请求服务,所以我们准备为我们的IP找一个SSL证书,但是阿里云上的SSL免费证书仅提供给单域名,针对IP的SSL证书比较昂贵。后来了解了小程序的要求后我们发现,小程序请求的url不能是IP地址,所以一定购买一个域名,这样就可以蹭到免费的ssl证书。怎样在阿里云买到很便宜的域名阿里云万网有一个力度相当大的新人优惠,没有购买过域名的新人,.top .xyz等后缀的域名都是首年一元,购买后在阿里云完成实名认证、备案、解析等都十分快捷方便。直接在首页的搜索框里面搜索想要购买的域名,就算把结尾换成.xyz之类的,最后得出的价格也不是优惠后的价格,所以可以在首页选择产品,搜索到域名,点击进入域名的首页。.xyz和.top之类的域名,虽然不像.com.cn之类的域名那么常见,但也是国际通用域名,完全没有问题。这里的域名有各种活动,大概一根老冰棍的钱,解决大部分烦恼,非常快乐。之后再到产品—>ssl证书申请处找到DV单域名证书,申请一下免费试用的证书。小结就这样,我们在基本不花钱和精力的情况下完成了开发环境的搭建、域名的注册、ssl证书的申请,经测试可以顺利开发基本的课程项目。
文章