云服务器搭建Web网站二

最新推荐文章于 2022-10-18 23:21:03 发布

初宸

最新推荐文章于 2022-10-18 23:21:03 发布

阅读量498

点赞数

分类专栏：云服务器 Web 文章标签： linux https

本文链接：https://blog.csdn.net/qq_43395215/article/details/103716166

版权

Web 同时被 2 个专栏收录

6 篇文章 1 订阅

订阅专栏

云服务器

3 篇文章 0 订阅

订阅专栏

前面讲到我们访问网站是通过IP地址并且后面还需要加/wordpress,这样访问太过于繁琐，而且不是基于https网站，那么下面将通过注册域名来使网站的访问更加简单

一、域名注册

在阿里云注册域名，t根据自己需求购买域名，如果是学习测试可以使用便宜的域名，比如top，在阿里云购买以后，会有一段的审核时间

二、域名解析

DNS域名解析的具体过程就不在说了，下面介绍域名和IP的绑定

1、在阿里云的控制台中找到购买的域名，点击解析

2、在解析里面添加记录，会有5个选项

记录类型：在阿里云中关于各种类型会有介绍，主要是A、AAAA和CNAME,

主机记录：也就是主机名称，表示某个域下的某台主机，www就是表示一台web主机，常用的 www、@、mail，主机记录的后面的问号给出了它们的用处

解析线路：默认就可以了

记录值：不同的记录类型有不同的写法，比如A对应IPV4，CNAME对应域名，详细可以在阿里云右上如何设置解析查看，ip与域名绑定肯定需要ip的，这个就是域名服务器的公网ip

TTL：也就是域名服务器的更新时间，为保证各域名是否正在运行，则需要定期更新，默认10分钟就可以

我们需要添加两

条记录，一条是www还有一条@，表示我们可以通过www.xx.com和xx.com方式访问

在这里插入图片描述

三、云服务器设置

域名解析正常后，通过域名访问到的是云服务器/var/www/html/index.html文件，如果要正常访问wrodpress就需要对服务器的配置文件进行设置

1、通过IP地址直接访问wordpress

复制wordpress中的index.php文件到网站根目录/var/www/html，下并修改文档最后一句

[root@instance-3naulqbx html]# mv /var/www/html/wordpress/index.php /var/www/html
[root@instance-3naulqbx html]# vim index.php
require( dirname( __FILE__ ) . '/wordpress/wp-blog-header.php' );

2、通过https访问wordpress

将网站设置为https，https比http安全性更好，在http的基础上添加一个安全套层，在http连接建立前通过密钥协商，对传输内容加密

自定义ssl文件，访问网站时会有风险提示，如果要解除提示，需要申请证书，可在云服务器提供商处购买证书

1）安装ssl

[root@instance-3naulqbx html]# yum install mod_ssl -y

2）新建加密文件

[root@instance-3naulqbx html]# cd /etc/pki/tls/certs
[root@instance-3naulqbx certs]# make wordpress.crt

3）修改配置文件

root@instance-3naulqbx certs]# vim /etc/httpd/conf.d/vhosts.conf

将下面的内容复制到vhosts.conf中

<Directory /www>
        AllowOverride none
        Require all granted
</Directory>
<VirtualHost 106.12.193.196:80>
        DocumentRoot /www/html
        ServerName 106.12.193.196
        ErrorLog "/var/log/httpd/dummy-host2.example.com-error_log"
        CustomLog "/var/log/httpd/dummy-host2.example.com-access_log" common
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
        SSLCertificateFile /etc/pki/tls/certs/wordpress.crt
        SSLCertificateKeyFile /etc/pki/tls/certs/wordpress.key
</VirtualHost>

4）重启服务

[root@instance-3naulqbx certs]# systemctl restart httpd

因为ssl证书是自签名的所以网站访问会有风险提示，可以选择购买ssl证书

（1）购买DV（域名型）证书

（2）使用DNS验证

在域名解析中添加一条记录，根据提示验证完成后，下载证书，证书会包含中平台的证书文件，将Apache文件夹下的三个文件通过xftp上传到服务器

var/www/ssl/ssl/

（3）修改https配置文件

 [root@instance-3naulqbx ~]# vim /etc/httpd/conf.d/ssl.conf
 SSLCertificateFile /var/www/ssl/ssl/zhixingit.top_ssl.crt
        SSLCertificateKeyFile /var/www/ssl/ssl/zhixingit.top_ssl.key
        SSLCertificateChainFile /var/www/ssl/ssl/zhixingit.top_chain.crt

将以上三行的属性修改为上传的证书文件的地址，注意后缀名要对应

（4）重启服务

重启服务后显示仍然会有风险提示，但是现在的提示为“证书对某IP无效，以及对某域名有效”，应为DV为域名型证书，只对域名有效，通过IP访问不能通过