阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置

最新推荐文章于 2024-09-03 16:00:00 发布
最新推荐文章于 2024-09-03 16:00:00 发布
阅读量127 收藏
点赞数
文章标签: 运维 php 数据库
原文链接:https://yq.aliyun.com/articles/222961
版权

阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置
云主机供应商:阿里云服务器ESC
云数据库供应商:阿里云RDS
服务器系统:Ubuntu 16.04 64位
服务器登录软件:WinSCP
服务器管理终端(SSH):Xshell 5(此工具可以复制、粘贴需要的代码)
因使用了阿里云便于管理数据的云数据库,本实例仅仅安装Apache、PHP。
1、通过SSH终端登录服务器并安装Apache
$ sudo apt-get update(更新系统安装源)
$ sudo apt-get install apache2 -y
2、安装PHP
$ sudo apt-get install php -y
阿里云Ubuntu系统PHP已更新到PHP7,根据需要安装扩展。
$ sudo apt install libapache2-mod-php php-gd php-mysql php-curl php-mcrypt php-common(apt等同于apt-get)
$ sudo apt install php-cli
$ sudo apt install php-cgi
$ sudo apt install php-pgsql
安装完成重启服务器:service apache2 restart
3、配置网站
默认网站根目录为:DocumentRoot /var/www/html,如果要自定义目录,可以通过SSH终端登录使用命令创建:mkdir /目录名,例如:mkdir /webdata,这样就在服务器根目录下创建了webdata文件夹,用于储存网站代码。另外一种方式是直接通过WinSCP软件登录后在/root目录下创建。
3.1配置Apache文件:
在SSH终端输入vi /etc/apache2/apache2.conf
修改 /var/www/html路径为自己设置的路径,本实例为/webdata,如下:

Options Indexes FollowSymLinks
AllowOverride all
Require all granted

另外一种方式是通过WinSCP软件下载到本地,通过代码编辑工具编辑后上传(如notepad编辑器),修改前注意备份文件!!!
4、修改网站配置文件即.conf文件(此方法为多个独立网站单独使用配置文件)
在SSH终端输入cd /etc/apache2/sites-available
然后备份配置文件:
sudo cp 000-default.conf default_backup.conf
再复制配置文件:sudo cp 000-default.conf weinotes.conf(weinotes是新建的网站,已建好目录为/webdata/weinotes)
最后修改新建网站的配置文件:sudo vi weinotes.conf
修改后配置文件如下:

ServerName weinotes.com
ServerAlias www.weinotes.com
ServerAdmin webmaster@localhost
DocumentRoot /webdata/weinotes
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

按Esc键,输入:wq保存并退出后,还需要开启站点,输入a2ensite weinotes,然后按照提示输入service apache2 reload即可访问网站。
如果要关闭网站,输入a2dissite weinotes,再按提示输入service apache2 reload即可。
注:
开启静态化组件:a2enmod rewrite,这样网站就支持伪静态了。

Let’s Encrypt数字证书配置
Let’s Encrypt数字证书配置
5、安装Let’s Encrypt免费数字证书,使网站变得更加值得信赖。
5.1按照下列命令输入配置环境
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
5.2自动化安装数字证书命令(自动生成https网站配置文件)
$ sudo certbot –apache(后期为新域名配置证书只需要再执行此命令即可)
在此过程会要求输入邮箱、同意协议、配置域名(如果服务器按照上述方法搭建了多个网站,会有数字列表,选择自己需要配置证书的域名即可)等。
注:如果是本服务器只有一个网站,在选择转向定义的时候可以选择选项2,如果是想有些网站用,有些不用https方式的请选择1。
在执行此命令前,你的域名应该解析到了此服务器,否则无法安装。
5.3手动配置文件方式(不推荐新手)
$ sudo certbot –apache certonly
通过上述配置,你的网站已经支持HTTPS,关于Let’s Encrypt续期(现在证书时效为90天)可以执行sudo certbot renew –dry-run命令。
文章来源:https://www.weinotes.com/network-marketing/ali-cloud-server-lamp-environment-and-lets-encrypt-digital-certificate-configuration/

weixin_34220179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于使用Let's Encrypt开启阿里云服务器HTTPS证书
Supper_Hero的博客
03-27 1904
关于Let’s Encrypt Let’s Encrypt 作为一个公共且免费 SSL 的项目逐渐被广大用户传播和使用,是由 Mozilla、Cisco、Akamai、IdenTrust、EFF 等组织人员发起,主要的目的也是为了推进网站从 HTTP 向 HTTPS 过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt 免费 SSL 证书的出现,也会对传统提供付费 SS...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
关于LAMP配置Let’s Encrypt SSL证书
weixin_30412577的博客
05-26 152
昨天建站,买VPS,先装了LAMP,部署wordpress,测试OK了,然后才买的域名,申请SSL证书。 结果Let’s Encrypt cerbot申请证书遇到了麻烦,--apache参数怎么也识别不了我的80端口的vhost, 折腾老半天才发现它是根据apachectl -S找的vhost,但是我是编译的apache2.4.33,没这个东西, 但是一运行还有这个东西,里面配置却不是LAM...
LAMP网站申请Let's Encrypt SSL证书升级https
08-27 589
基本概念: HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 谷歌、火狐等浏览器厂商也已经扛起HTTP...
附录一 nginx + frp + let‘s encrypt 搭建内网穿透环境
muyimeng的专栏
12-09 1110
附录一 nginx + frp + let's encrypt 搭建内网穿透环境 搭建 frp frp项目地址:https://github.com/fatedier/frp frp地址:https://gofrp.org/ 下载项目到本地并且上传到服务器 由于我的腾讯云下载特别慢所以我下载后再上传 参考链接:https://www.linuxprobe.com/linux-securecrt-sftp.html 安装 frp # 安装 lrzsz sudo yum install -y l
nginx::certbot制作免费证书
dianyun7150的博客
06-01 120
环境 Ubuntu8.04apt-get update apt-get install software-properties-common add-apt-repository ppa:certbot/certbot apt-get update apt-get install certbot certbot --version certbot cer...
LAMP环境下Apache2配置阿里云SSL证书
qq_24249071的博客
01-21 678
一、下载证书 二、上传证书到服务器 Linux 的上传工具WinSCP可以很方便的通过SSH上传文件到服务器,下载地址: https://winscp.net/eng/docs/lang:chs LAMP的安装这里应该不需要讲了,阿里云下载的证书如下所示,其中我们只需要第一个和第三个文件(私钥和公钥,中间证书可以不用): 进入你服务器LAMP安装目录,默认路径应该是类似于: /opt/la...
使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书
Allen技术小站
06-10 7894
0x01 前言 Let’s Encrypt项目开展一年多了,很早以前已经支持泛域名证书的签发,而我的博客从该项目正式运行的时候也切换到Let’s Encrypt数字证书。 刚开始的时候签发证书比较繁琐,需要自己手敲命令,但后来有位大佬创建了acme.sh这个项目,以下是该项目的GitHub地址: acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...
阿里云Let's Encrypt过期后重新配置https
qq_42308331的博客
02-19 1516
今天登陆网站 突然发现https失效了。 因为证书的有效时间是两个月 所以每两个月要进行一次修改。在此进行记录方便后期维护。 直接进入正题,首先登陆到阿里云账号 进入到域名解析 点击解析。 选择需要修改的域名,以video.mdline.cn为例。因为这里用了阿里云的云解析DNS URL转发功能。所以要先修改记录值 修改之前要将cname指向的记录值保存一下。证书生成后还要再修改回来。 修...
阿里云搭建Let's encrypt通配符证书
qq_33571718的博客
08-14 1718
这个是几个月前配置的,因为昨天证书到期导致HTTPS访问失效;这里记录一下配置过程以及证书续期的流程 xxxx.xxx代表你的域名 全文如此 1.将阿里云主机的TXT记录值添加到 域名管理->域名解析 2.将TXT记录值添加到主机80端口服务的根目录下 ;比如你使用的是nginx 或者Apache ,主目录在www下 在根目录创建目录.well-known/pki-va...
阿里云centos环境之Let's Encrypt SSL证书配置<十一>
陈袁的博客
01-10 6268
阿里云centos环境之Let's Encrypt SSL证书配置 1.目标 Let's Encrypt是国外一个公共的免费SSL项目。这里记录的是可执行的生成免费SSL证书Let’s Encrypt证书的过程。是手动配置的的流程。Python版本要求是2.7以上。 Python版本查看: python -V 结果是:Python 2.7.5 操作系统信息查看:
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 1028
Jenkins配置使用LDAP的用户和密码登录
关于进程的那些事——认识进程(包含环境变量的一些描述)
2301_80148295的博客
09-03 425
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
使⽤docker部署project-exam-system(2)
ln2915275834的博客
09-03 588
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。
企业IT服务管理(ITSM)的实践与探索
MXsoft618的博客
09-02 781
通过对监控体系的不断调整和完善,建立了全面的监控体系,涵盖了生产系统的IT标准组件监控、应用特定配置监控等,确保了IT服务的全面可视化和可控性。经过多年的建设和完善,该机构已经形成了坚实的ITSM基础,建立了专业的人员分工和细化的流程体系。通过对CMDB、事件、配置和变更的全面管理,实现了对IT服务的有效控制和管理,显著提升了IT服务的整体水平和客户满意度。这些问题成为了后续完善与优化的重点。通过持续的培训和考核,逐步实现了人员角色的细化和职责的明确,为ITSM建设的顺利进行提供了有力的人才保障。
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 1207
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Docker容器技术
LongHongYu908的博客
08-29 1165
Docker之父Docker就好比传统的货运集装箱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值