搭建個人網站 (centos 7 + 域名 + 備案)

• 準備

購買個人域名

個人建議在阿里雲購買，價格還比較便宜，可以先購買一些後綴不是很貴的域名。 

購買雲服務器

我是在騰訊上買的，因爲做活動，便宜一些。也可以選擇阿里雲購買，配置也不用太好，不夠在升級。節約成本爲主。

域名解析

 有了服務器，就會有個公網IP，比如： x.x.x.x。域名xxx.site在阿里雲買的，就在阿里雲解析，如下圖：

https證書申請 

證書也是在阿里雲申請，有免費一年的證書。

購買了，開始申請，選擇自動DNS驗證，系統生成：

申請成功了，阿里雲會郵件短信通知你。

你就可以選擇自己的服務器類型來下載證書了。我是nginx。

 

• 搭建

 進入服務器，安裝必備的軟件，庫

最好的話，是有個腳本什麼的，一鍵帶走。我的是： https://blog.csdn.net/u012219045/article/details/85329706

大多數需要設置開機啓動，避免手動啓動。

比如：python爲後端語言， 你需要下載python3.6以上語言包，git，nginx, 虛擬環境管理包，supervisor進程管理，緩存redis，消息中間件rabbitmq，數據庫mysql（也可使用雲數據庫）

上傳或拉取代碼到服務器

 配置nginx 

yum 安裝的nginx配置文件在:   /etc/nginx/conf.d

https證書，放在 /etc/nginx/cert下，cert目錄自己創建

創建一個自己的配置文件，xxx.conf，並寫入配置，比如：

upstream webservices{
    server 127.0.0.1:webservices的端口;
}

upstream admin{
    server 127.0.0.1:admin的端口;
}

server{
    listen 80;
    server_name 你的域名;
    add_header Strict-Transport-Security max-age=15768000;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443;
    server_name 你的域名;

    ssl on;
    index index.html index.htm;
    ssl_certificate   cert/你的證書.pem;
    ssl_certificate_key  cert/你的證書.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/xxx/web/app;
        index index.html;
    }

    location /admin {
        alias /var/www/xxx/admin/app;
        index index.html;
    }

    location /mobile {
        alias /var/www/xxx/src/mYun;
        index index.html;
    }

    location /static/ {
        alias /var/www/xxx/static/;
    }

    location /upload/ {
        alias /var/www/xxx/static/upload/;
    }

    location /file/ {
        internal;
        alias /var/www/xxx/static/file/;
    }

    location ~* /api/v1/(webservices|admin) {
        proxy_pass http://$1;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header User-Agent $http_user_agent;
        proxy_set_header Host $host;
   }
}

啓動nginx, service nginx start

• 測試 

在網頁裏打開自己的網站，輸入 xxx.site

nginx配置的/ 目錄下的 index.html，可以到網上拷貝個首頁模板來測試。

 

• 網站備案 

 爲什麼要備案

網站過了幾天就無法訪問了，一看是騰訊雲檢測網站沒有備案，所以還需要備案。騰訊雲提供免費的備案，其他的可能要收費的！

根據國務院令第292號《互聯網信息服務管理辦法》和工信部令第33號《非經營性互聯網信息服務備案管理辦法》規定，國家對經營性互聯網信息服務實行許可制度，對非經營性互聯網信息服務實行備案制度。未獲取許可或者未履行備案手續的，不得從事互聯網信息服務，否則屬於違法行爲。

域名本身是無需備案的，但要實名認證，只有這個域名開通 Web 服務時才需要備案。

域名作郵箱使用，通過 “mail.域名” 訪問企業郵箱也需要備案。

在網站正式提供對外訪問前才需要備案。由於備案需要一定的辦理時間，建議提前在辦理備案，以便網頁做好之後可以馬上投入正常使用。

什麼情況不需要備案

購買中國香港或海外服務器無需備案，備案僅針對中國大陸 IP 地址。

哪些域名支持國內備案

域名後綴必須由工信部收錄以後才允許開放備案。您可在 工業和信息化部域名行業管理信息公示頁面(http://xn--eqrt2g.xn--vuq861b/# )查看覈實指定域名後綴是否已收錄。

備案號

備案成功後，通信管理局會分配主體備案號給備案主體（個人或單位均可稱爲主體），同時也會給此次備案的網站分配網站備案號。

公安備案

網站備案申請通過管局審覈並獲得備案號後，需在網站開通後30日內進行公安備案。如果網站涉及經營性行爲還需申請經營性網站備案許可證。

 全國公安機關互聯網站安全管理服務平臺(http://www.beian.gov.cn/portal/index)

• 網站到底要做什麼，自己可以多思考下。 
• 歡迎提出更好的建議！