一,部署Linux(ssh -> 改变端口 -> 配置证书 -> 关闭密码登录 )
1.我使用的是Ubuntu18.04 LTS版本,XShell6终端。首先进入系统输入账户密码.
2.更改ssh端口:
#cd /etc/ssh
#vim sshd_config
进入后将 Port 22 前边的注释“#”去掉,改为你想用的端口号
3.配置证书
XShell -> 工具 -> 新建用户密钥生成向导,按自己要求选择参数导出pub文件
或者使用openssl工具本地生成
找到PubKeyAuthenyication将前边注释去掉,并添加yes启用密钥登陆
AuthorizedKeyFile 共钥文件保存路径
以后就可以用自己设置的私钥来登陆了
3.关闭密码登陆
PasswordAuthentication no //关闭密码
PermitRootLogin no //关闭Root登录
ChallengeRespondAuthentication no //关闭挑战响应认证
4.现在你的服务器只有你能登录了
二,运行环境 -> 更新软件包 -> 安装软件
我的系统确认可用了
现在使用apt包管理来更新软件列表
apt update //更新软件列表
apt upgroup //更新所有软件
apt install apache2 //安装服务器程序
如果你要上线php网站,则需要追加安装php 和 libapache2-mod-php
三,配置SSL
这里不详细写如何拿到SSL证书,可以自己去FreeSSL.org申请一个(点击打开链接)
拿到证书后(应该是一个私钥和一个证书链)
到apache2目录下vim编辑ports.conf文件
添加 Listen 443 //监听443(https)端口
cd到sites-available编辑default-ssl.conf
找到SSLCertificateFile pem(公钥路径)
SSLCertificateKeyFile key(私钥路径)
保存来到mods-available
vim ssl.conf
注意SSLCipherSuite和SSLProtocol
按照myssl.com的说明配置它
注意不要再支持SSLv3和TLSv1.0
最后把所有在available里编辑的文件都软连接到相应的enabled里
ln -s 源地址(空格)目标地址
三,部署网站
把你的网站扔到sites-available的conf文件里的DocumentRoot里就可以上线啦!