ecs服务器/轻量应用服务器 搭建网站流程

一、拥有一个域名

二、准备好服务器空间，并已上传网站内容至服务器

三、完成网站备案

四、设置域名解析

1. 获取：公网 IP 地址
2. 添加解析：
   1）记录类型：A - 将域名指向一个IPv4地址
   2）主机记录：www或@
   3）解析线路：默认
   4）记录值：公网IP地址
   5）TTL：10分钟
3. 启用解析：
   在阿里云注册的域名，默认已启用云解析 DNS 服务器，无需再做修改，等待生效即可。
4. 验证解析生效：
   Windows下：
   第一种方式：ping 域名，如果解析出现IP地址与填写的一致则已经生效，如果解析正常，ping不通，则是主机服务器的问题；
   第二种方式：nslookup 域名

备注：阿里云解析域名可在控制台快速设置DNS，其他域名请前往DNS服务商将域名解析到服务器公网IP上。

五、设置安全组
实例中默认的安全组可以删除，再创建自定义安全组

1.创建安全组
创建经典网络类型安全组，可以直接创建安全组；
创建专有网络类型安全组，必须先创建专有网络和交换机，再创建安全组；

2.添加安全组规则
SSH远程连接Linux实例：入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1
SSH远程连接Linux实例（指定IP）：入方向 允许 SSH(22) 22/22 地址段访问 指定的IP地址 1
允许公网通过HTTP服务访问实例：入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1
允许公网通过HTTPS服务访问实例：入方向 允许 HTTPS(443) 443/443 地址段访问 0.0.0.0/0 1
允许实例访问特定公网IP地址：出方向 允许 选择适用的协议类型 设置端口范围 地址段访问 指定IP地址 1
禁止实例以任何协议访问所有公网IP地址：出方向 拒绝 全部 -1/-1 地址段访问 0.0.0.0/0 2
用于ping程序测试通讯状况：入方向 ICMP -1/-1 IPv4地址段访问 0.0.0.0/0或指定IP地址 1

3.加入安全组
1）登录 云服务器 ECS 管理控制台
2）在左侧导航栏中，单击 实例
3）选择 地域
4）在 实例列表 页面中，找到需要加入安全组的实例，单击 操作 列下的 管理
5）单击 本实例安全组
6）单击 加入安全组
7）选择需要加入的安全组，或需要移出的安全组
8）单击 确定

六、SSH 密钥对（适用于拥有大量Linux实例）
1.创建SSH密钥对
1）进入云服务器ECS管理控制台
2）在左侧导航栏中，单击密钥对
3）选择地域
4）单击右上角的创建密钥对
5）设置密钥对名称，创建类型选择自动新建密钥对，并确定
6）创建密钥对后，保存好私钥

2.查看公钥信息
运行 ssh-keygen命令，并指定 .pem文件的路径；如果该命令失败，请运行 chmod 400 my-key-pair.pem命令更改权限，确保只有您才能查看该文件；

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

公钥内容放在~/.ssh/authorized_keys文件内，在实例内打开该文件，则返回公钥信息。

3.导入SSH密钥对
使用工具生成SSH密钥对并将公钥导入阿里云；
1）进入云服务器ECS管理控制台
2）在左侧导航栏中，单击密钥对
3）选择地域
4）单击右上角的创建密钥对
5）设置密钥对名称，创建类型选择 导入已有密钥对，并在 公钥内容 里输入公钥信息，并确定

4.绑定SSH密钥对
一台ECS实例只能绑定一个SSH密钥对，新密钥自动替换原有的密钥，密码验证方式自动失效；
1）找到需要操作的密钥对，在操作列中，单击绑定密钥对
2）在选择ECS实例栏中，选中需要绑定该密钥对的ECS实例名称，单击**>，移入已选择**栏中
3）单击确定

5.解绑SSH密钥对
6.在实例内添加或替换密钥对
7.删除SSH密钥对

七、DDoS基础防护
1.阿里云云盾默认为ECS实例免费提供不同量级的恶意流量攻击防护；
1）流量清洗：
2.

八、Nginx安装与配置（以下wget的软件根据官网最新版本自己修改）
1.预装相关环境组件（ECS centos6.8系统默认已安装有所需要的以下软件）

wget命令：
wget http://nginx.org/download/nginx-1.10.2.tar.gz
wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz
tar 安装包
cd 安装路径
./configure && make && make install

2.检查是否安装成功，成功会显示具体的version

rpm命令：
rpm -qa gcc
rpm -qa pcre
rpm -qa zlib
rpm -qa openssl

3.下载Nginx
从http://nginx.org/download/下载ngixn安装包到自己指定的/usr/local/src路径下

cd /usr/local/src
wget http://nginx.org/download/nginx-1.10.3.tar.gz

4.解压Nginx

tar命令：
tar -zxvf nginx-1.10.3.tar.gz

5.安装
指定安装路径为/usr/local/nginx

cd ./nginx-1.10.3.tar.gz
./configure --prefix=/usr/local/nginx

6.编译

make

7.安装

make install

8.启动Nginx

/usr/local/nginx/sbin/nginx

9.查看Nginx是否安装与启动

查看：
whereis nginx ->返回nginx的安装路径
netstat -antp ->查看80端口是否是nginx服务

10.进入网站域名或绑定的IP查看是否出现 Welcome to nginx！的界面

11.配置nginx.conf 文件

cd /usr/local/nginx/conf/
vi ./nginx.conf

server {
  listen 80;->设置监听端口
  server_name 自己的域名;->监听的域名
  access_log off;

  location / {
    proxy_pass http://127.0.0.1:9000;
    proxy_read_timeout 300;
    proxy_connect_timeout 300;
    proxy_redirect     off;

    proxy_set_header   X-Forwarded-Proto $scheme;
    proxy_set_header   Host              $http_host;
    proxy_set_header   X-Real-IP         $remote_addr;
  }
  
}