起步
先在阿里云官网[https://www.aliyun.com] 选择适合自己的云服务器ECS,然后按照购买流程走即可。
购买完毕,就可以使用你的服务器了。点击控制台,再选择左侧栏的云服务器ECS,就可以进到云服务器控制台。
点击左侧栏的实例,初始化一下密码。初始化后需要重启一下。
密码初始化后就可以远程连接服务器了。(建议密码设置得复杂一些,自己之前由于密码设置得过于简单而被其他人登录过)
安装git
在服务器上安装git可以让你很方便地更新代码,部署服务。
sudo wget https://www.kernel.org/pub/software/scm/git/git-2.8.0.tar.gz下载相关依赖
sudo yum -y install zlib-devel openssl-devel cpio expat-devel解压
sudo tar -zxvf git-2.8.0.tar.gz编译
cd git-2.8.0
make configure
./configure
make
make install
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc 在这些过程中可能会出现一些错误,
autoconf: command not found (centos 6.7 install git-2.10.0 from source code)
解决方法:yum install autoconf
make[1]: *** [perl.mak] Error 2
解决方法:yum install perl-ExtUtils-MakeMaker package
git clone出现https错误:(重新编译即可)
解决方法:
yum install curl-devel
cd home/developer/setup/git-2.8.0 //这里就是到放git的地方就好
./configure
make
make install安装node.js
笔者主要研究前端,所以服务端语言以node.js为主。
如何安装node.js可以参见阿里云文档,可以修改版本为较新的node.js版本,当然也可以使用nvm来管理node.js的版本。
安装完node.js以后,我们稍微修改一下node.js官方文档的例子,来启动一个http服务器。
代码如下
// server.js
const http = require('http');
const hostname = '0.0.0.0';
const port = 3001;
const server = http.createServer((req, res) => {
res.statusCode = 200;
res.setHeader('Content-Type', 'text/plain');
res.end('Hello, World!\n');
});
server.listen(port, hostname, () => {
console.log(`Server running at http://${hostname}:${port}/`);
});启动服务器
[root@iZ8vbfhrv1vsbp44n9fdtoZ start]# node server.js
Server running at http://0.0.0.0:3001/你还需要添加安全组规则,打开服务器防火墙上的3001端口。具体操作如下
在实例列表页点击"更多",找到安全组配置
点击配置规则
点击快速创建规则
具体配置如下
配置完毕后,就可以调用接口了。
mysql
要处理一些业务数据,mysql是必需的。
下载
使用yum下载
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql-community-server速度比较慢,需要耐心等待。
启停mysql服务
启动
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl start mysqld.service使用ps -ef | grep mysql查看,发现mysql服务已经启动了。
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# ps -ef | grep mysql
mysql 21709 1 6 10:58 ? 00:00:00 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
root 21738 21649 0 10:58 pts/0 00:00:00 grep --color=auto mysql停止
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl stop mysqld.servicemysql服务停止了
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# ps -ef | grep mysql
root 21747 21649 0 10:58 pts/0 00:00:00 grep --color=auto mysql
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# systemctl start mysqld.service重设root密码,设置远程登录权限
先设置免密登录
vim /etc/my.cnf在mysqld下面添加
skip-grant-tables
保存后重启mysql,这时就可以跳过密码来登录mysql了
systemctl stop mysqld.service
systemctl start mysqld.service
mysql先刷新
mysql>flush privileges;创建用户
mysql>create user 'root'@'localhost' identified by '你的密码';允许root用户远程登录
mysql>grant all privileges on *.* to 'root'@'%' identified by '你的密码';刷新
mysql>flush privileges;去掉my.cnf里的免密设置,使用密码登录
mysql -u root -p '你的密码'最后,你还需要按照之前的方法添加安全组规则,打开服务器防火墙上的3306端口。
配置完毕后你就可以在本地远程连接服务器上的mysql了。(建议mysql的密码设置得复杂些,平时关闭3306端口,这样通过外网就无法直接连接mysql了,同时还要使用oss将mysql的数据做好备份以确保安全。之前mysql的密码被黑客破解了,所有库表都被删了,惨痛的教训)。
测试
我用的是Sequelize包,它是基于promise的,支持es6语法。除了mysql,它还可以用于连接Postgres、MariaDB、SQLite和Microsoft SQL Server。(https://www.npmjs.com/package...
结合开发文档,我们就可以进行实际开发了。
const Sequelize = require('sequelize');
const config = require('../config');
const logger = require('log4js').getLogger('app');
class MysqlClient {
constructor() {
if (!MysqlClient.instance) {
this.client = new Sequelize(config.mysql.database, config.mysql.username, config.mysql.password, {
host: config.mysql.host,
port: config.mysql.port,
dialect: 'mysql',
pool: {
max: 5,
min: 0,
idle: 10000,
},
timezone: '+08:00',
});
const client = this.client;
MysqlClient.instance = client;
client
.authenticate()
.then(() => {
logger.info('Connection has been established successfully.');
})
.catch(err => {
logger.info('Unable to connect to the database:', err);
});
}
}
}
module.exports = new MysqlClient().client;redis
下载和编译
wget http://download.redis.io/releases/redis-4.0.2.tar.gz
tar xzf redis-4.0.2.tar.gz
cd redis-4.0.2
make启动服务
后台启动redis
cd redis-4.0.2/
src/redis-server &查询redis进程
ps -ef | grep redis可以看到redis已经启动了
root 19141 19065 0 12:50 pts/1 00:00:03 ./src/redis-server 0.0.0.0:6379
root 19238 19196 0 14:00 pts/0 00:00:00 grep --color=auto redis结束进程
kill -9 pid简单测试
启动redis客户端
cd redis-4.0.2/
src/redis-cli
127.0.0.1:6379> set test 1
OK
127.0.0.1:6379> get test
"1"redis安装成功了。
配置服务器远程连接
默认配置只能是本地访问,我们修改redis-4.0.2/redis.conf配置文件
将
bind 127.0.0.1修改为
bind 0.0.0.0 你需要添加安全组规则,打开服务器防火墙上的6379端口。
设置远程连接密码
默认配置开启了保护模式
protected-mode yes这时你需要设置密码才可以远程连接上redis,密码设置非常简单,只需要在requirepass字段上填写你的密码即可
requirepass 你的密码配置完毕,后台启动你的redis可以了。
./opt/software/redis-4.0.2/src/redis-server /opt/software/redis-4.0.2/redis.conf &node客户端连接
我用的是redis包,根据前面你的配置就可以远程连接服务器上的redis了。结合开发文档,就可以进行实际开发了。
const redis = require('redis');
const config = require('../config');
const logger = require('log4js').getLogger('app');
class RedisClient {
constructor() {
if (!RedisClient.instance) {
this.client = redis.createClient({
host: config.redis.host,
port: config.redis.port,
password: config.redis.password,
});
const client = this.client;
RedisClient.instance = client;
client.on("error", (err) => {
logger.error('redis connect err: %s', err.toString());
});
client.on("connect", () => {
logger.info('redis connect success');
});
}
}
}
module.exports = new RedisClient().client;短信服务
如果你购买了阿里云的短信服务,就可以通过短信API实现验证码、推广短信、通知短信的发送功能了。
这里以验证码为例,介绍一下短信的发送功能。
快速学习
进入快速学习页面(https://dysms.console.aliyun....
直接点击查看API Demo
你在左侧输入参数,选择不同的后端语言,它会自动帮你生成Demo代码,并且还可以去CloudShell在线调试。
参数说明
PhoneNumbers 接收短信的手机号码
SignName 签名名称,在控制台国内消息签名管理一列添加、查看
TemplateCode 模板ID,在控制台国内消息模板管理一列添加、查看
TemplateParam 模板变量对应的实际值,注意一定要是JSON格式。
签名可以设置你的网站名、公司名
模板可以选择验证码、短信通知、推广短信(升级为企业后启用),设置你的短信内容,同时支持变量替换,如我的网站的验证码短信模板内容为:
您的验证码为:${code},该验证码5分钟内有效,请勿泄漏于他人。TemplateParam可以设置code变量,发送你需要的内容
"TemplateParam": JSON.stringify({
"code": 2
}),短信发送客户端
根据API Demo,我们写出自己的短信客户端代码
const Core = require('@alicloud/pop-core');
const config = require('../config');
const requestOption = {
method: 'POST',
};
class SmsClient {
constructor() {
if (!SmsClient.instance) {
this.client = new Core({
accessKeyId: config.sms.accessKeyId,
accessKeySecret: config.sms.accessKeySecret,
endpoint: config.sms.endpoint,
apiVersion: config.sms.apiVersion,
});
SmsClient.instance = this.client;
}
}
sendSms(params) {
this.client.request('SendSms', params, requestOption).then((result) => {
console.log(JSON.stringify(result));
}, (ex) => {
console.log(ex);
})
}
}
module.exports = new SmsClient();编写单元测试
const smsClient = require('../../common/sms-client.js');
describe('smsClient',async function() {
it('sendSms', async function() {
const params = {
"PhoneNumbers": "手机号码",
"SignName": "签名",
"RegionId": "cn-hangzhou",
"TemplateCode": "模板ID",
"TemplateParam": JSON.stringify({
"code": 2
}),
}
smsClient.sendSms(params);
});
});执行后,手机上成功收到了短信。
域名、DNS、nginx
域名
虽然通过ip地址可以直接访问你的网站,但是我们很少看到网站是通过ip地址访问的,一般网站都会提供域名。域名直观易记,且在用户访问的域名不改变的情况下,解析的ip地址可以更改。
域名申请可以去万网购买,国家规定了网站需要备案才可以访问,我在阿里云走的备案流程,在阿里云APP填写、上传相应信息即可,以前的流程需要邮寄幕布什么的了,现在只需要在线上操作即可。阿里云的流程走得是比较快的,最终会提交到管局,管局流程就需要等待一阵子了(5~20个工作日)。我的域名从开始备案到备案成功,流程约走了2周。
DNS
域名需要解析到ip地址,DNS做的就是这个工作。它可以将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
同样,我使用了阿里云的DNS解析服务。在云解析DNS域名控制台-域名解析,点击添加域名。
再添加解析
具体配置
配置完成后访问域名就会解析到记录值所填写的ip地址了。
nginx
虽然域名解析到了ip地址(服务器),但是默认的端口是80(所以请确保服务器的80端口设置了安全组规则,具体可以参考前面文章介绍过的方法)。我们一般服务监听的端口不是80怎么办?其实很简单,我们只需要简单的配置一下nginx转发就可以了。
接下介绍一下在阿里云服务器上安装和使用nginx。
安装
首先安装PCRE pcre-devel 和Zlib
PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括perl兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装 pcre库,pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-develzlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在Centos上安装zlib库。
yum install -y zlib zlib-devel安装GCC和OpenSSL
yum install gcc-c++
yum install -y openssl openssl-devel现在我们开始安装nginx,这里我安装的是1.14.0版本
wget -c https://nginx.org/download/nginx-1.14.0.tar.gz解压并进入nginx目录
tar -zxvf nginx-1.14.0.tar.gz
cd nginx-1.14.0使用nginx的默认配置
./configure编译安装
make
make install查找安装路径:
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# whereis nginx
nginx: /usr/local/nginx进入sbin目录,可以看到有一个可执行文件nginx,直接./执行就OK了。
[root@iZ8vbfhrv1vsbp44n9fdtoZ ~]# cd /usr/local/nginx
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx]# ls
client_body_temp fastcgi_temp logs sbin uwsgi_temp
conf html proxy_temp scgi_temp
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx]# cd sbin
[root@iZ8vbfhrv1vsbp44n9fdtoZ sbin]# ls
nginx
[root@iZ8vbfhrv1vsbp44n9fdtoZ sbin]# ./nginx配置开机自启动
在rc.local增加启动代码就可以。增加一行 /usr/local/nginx/sbin/nginx
vi /etc/rc.local设置执行权限:
chmod 755 rc.local配置
nginx配置文件修改
vim /usr/local/nginx/conf/nginx.conf修改原配置文件的部分内容
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /opt/nodejs/blog-server/static/blog;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy to the blog server
location /blog {
proxy_pass http://0.0.0.0:3000;
}
}这样访问80端口根路径就会请求index.html文件,匹配/blog路径的请求会被转发到本地服务器的3000端口上。
配置完毕后,可以执行命令检查一下配置是否有错误
[root@iZ8vbfhrv1vsbp44n9fdtoZ conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful最后重启一下nignx就可以了
/usr/local/nginx/sbin/nginx -s reload此时你访问域名,就会按照nginx配置请求前后端资源。试试访问我的网站 (http://www.readingblog.cn)
配置HTTPS
准备
- 备案过的域名
- ssl证书(免费的就行)
申请证书
- 登录阿里云控制台产->产品与服务->SSL 证书
- 点击购买证书,证书类型选择免费型DV SSL,完成购买
- 购买完以后,出现了Symantec 免费版 SSL,操作项下按钮点击。
- 完善资料、提交审核。我这里域名用的是阿里云DNS服务,按照提示勾选证书绑定的域名在阿里云的云解析,系统生成CSR,直至提交审核。
10分钟左右,申请的证书就能审核通过。
下载证书
确认已获得证书就可以去证书控制台下载证书了,解压后会得到两个文件
3064445_readingblog.cn.key 3064445_readingblog.cn.pem不同的服务器类型,证书配置方法也不一样,这里我们以nginx服务器为例做介绍
配置nginx的https
- 创建存储证书的目录(任意)
sudo mkdir -p /usr/local/nginx/ssl/key- 上传证书
scp -p 22 /usr/local/nginx/ssl/key/3064445_readingblog.cn.pem root@47.92.166.108:/usr/local/nginx/ssl/key
scp -p 22 /usr/local/nginx/ssl/key/3064445_readingblog.cn.key root@47.92.166.108:/usr/local/nginx/ssl/key上传完毕后,目录结构如下
[root@iZ8vbfhrv1vsbp44n9fdtoZ key]# pwd
/usr/local/nginx/ssl/key
[root@iZ8vbfhrv1vsbp44n9fdtoZ key]# ls
3064445_readingblog.cn.key 3064445_readingblog.cn.pem- 修改nginx配置文件
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/ssl/key/3064445_readingblog.cn.pem;
ssl_certificate_key /usr/local/nginx/ssl/key/3064445_readingblog.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
# ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /opt/nodejs/blog-server/static/blog;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location /blog {
proxy_pass http://0.0.0.0:3000;
}
}- 重启nginx
/usr/local/nginx/sbin/nginx -s reload安装ngx_http_ssl_module
如果提示the "ssl" parameter requires ngx_http_ssl_module,说明nginx还需要安装ngx_http_ssl_module模块。
我的nginx安装目录为:/usr/local/nginx,源码包在/usr/nginx-1.14.0
首先进入源码包目录,执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module配置完成后,运行命令make命令(注意此处不能进行make install,否则就是覆盖安装)
make替换已安装好的nginx包,替换之前先备份:
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak先停止nginx服务:
/usr/local/nginx/sbin/nginx -s stop将刚刚编译好的nginx覆盖掉原有的nginx
cp ./objs/nginx /usr/local/nginx/sbin/最后就可以启动nginx了
/usr/local/nginx/sbin/nginx删除备份
rm -rf /usr/local/nginx/sbin/nginx.bak我们可以通过命令查看ssl模块是否已经加入成功
[root@iZ8vbfhrv1vsbp44n9fdtoZ nginx-1.14.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module配置完成后就可以通过https访问网站了 (https://www.readingblog.cn)
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。