上一篇文章学习了微服务架构,我们对后台开发框架有了初步的了解,从本文开始,我们就要正式开始动手实践了。
所谓工欲善其事必先利其器,要进行后台开发,首先得有服务器,可以选择在虚拟机上自己搭建,条件允许的话也可以购买云服务器,本文我们以云服务器为例。
因为现在很多公司一般都有运维团队,对开发而言,往往只需要写代码,在管理平台上点几下把服务发布掉就算完成任务了,但我认为开发工程师了解一些基本的运维知识其实是非常有必要的,尤其是在一个初创团队一个人经常会身兼数职,多掌握一些技能总会让你在竞争中占据优势。
这篇文章将教会大家以下几个常用的运维知识:
- 云服务器安全组配置
- 域名指向云服务器
- 域名绑定HTTPS证书
Lets go!
购买阿里云服务器
登录阿里云官网,注册账号,然后实名认证,这些都是常规操作,填个电话号码,扫扫二维码很快就能完成注册。
如果你是阿里云的新用户,那么在产品试用中心有一个月的免费体验产品,白嫖一个月,这个便宜不占就有点说不过去了。
进入试用中心后,可以选择云服务器产品进行试用,一般试用的东西配置都不怎么高,通常就是2核4G的,但是对于初学者已经足够了。
在购买页会让你选择地域和可用区:
在生产环境,如何选择需要依据你的产品的用户主要分布在哪些区域而定,一般国内其实可以不用考虑距离问题,如果实在对速度有严格的要求(比如音视频类的)可以选择阿里云的加速产品就近接入。
因为我们是学习为目的,所以地域选择离自己所在地最近的那个就可以了。可用区可以随机分配,但是如果你是生产环境多机部署,最好把服务器都选购在同一个可用区里,因为同一可用区的服务器位于同一个局域网内,相互之间通信不需要其他额外工作。
剩下的就是按默认配置点点点就可以了。
配置安全组
安全组实际上就是一个虚拟防火墙,配置安全组是一个最常用的运维操作。
假如你在服务器上安装了mysql,那么直接在外部通过3306端口去连接会发现连接不上,这就是安全组搞的鬼,此时需要配置安全组。
首先进入阿里云ECS服务器控制台:
点进去后选择安全组:
选择安全组后点击进入:
在端口范围处填写你要放开的端口,比如mysql的3306。
在授权对象处选择你要将此端口开放给哪些IP地址段,如果想对所有人放开可以选择0.0.0.0/0。
Tips:谨慎选择0.0.0.0/0对所有人放开,除非你设置了强密码,否则非常容易被挖矿病毒坑害。一旦中了挖矿病毒而你不能及时清除,将会收到阿里云的停服警告。
配置域名
在上线服务的时候,我们一般都需要提供一个指向云服务器的域名而不是直接暴露服务器的公网IP地址和端口,域名解析的配置步骤如下:
首先假设你已经购买好了主域名studygo.com,现在我们需要让二级域名:micro.studygo.com指向运行我们服务的ECS服务器,可以依次执行以下步骤:
首先在阿里云搜索框里搜索“云解析DNS”,然后点进去,你将看到以下页面:
点击解析设置进入以下页面: 
点击添加记录:
填写完成之后保存,此时我们就已经把二级域名指向了云服务器,部署的服务可以通过暴露80端口以http的方式访问了,但是如果想用https的话还得给域名绑定证书,客官接着往下看。
配置HTTPS
现在几乎所有的网站都是通过https来访问的,我们需要给上一步绑定了云服务器的域名配置一个https证书,这个也非常简单。
首先在阿里云控制台搜索SSL证书,点进去后将进入以下页面:
我们选择免费证书,付费证书的话价格相对来说还是有点小贵,而且还要审核好久,免费证书基本上足够应付一般需求了。
可以看到阿里云有20个免费证书的额度,每个证书可以使用1年,我们点击创建证书:
然后选择证书申请,在出现的页面中填好你需要绑定的二级域名就可以了,为了不浪费我的证书名额,图这里就不再贴出。
到这里就已经完成了域名绑定https证书的工作,服务可以通过https直接访问。
总结
本文教大家一些工作当中最常用的运维操作:
- 配置安全组
- 配置域名
- 域名绑定HTTPS
对于后台开发同学,掌握这些常规操作还是很有必要的。
扫一扫
1072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
