摘要(扯犢子)
前段時間,幫朋友搭建了一下阿里雲的服務器,其中遇見的坑是真的不少,會的話10分鐘,不會的話好久好久,所以把搭建經驗分享給大家,希望大家少走彎路,好了廢話不多說了,直接開始吧!!!
先給大家看一下搭建成功的首頁吧!!
這裏看感覺會有點黑,但是在網站看,還是挺炫酷的,是會動的的網頁,因爲是朋友的服務器,所以這裏就不給大家域名和IP了。
需要的工具
1.阿里雲服務器和未解析的域名
2.XFTP(對服務器和物理機進行連接方便文件的傳輸)
3.Xshell (對服務器終端進行連接,方便指令操作,也可以用阿里雲自帶的遠程終端)
4.Tomcat和JAVA JDK
JAVA JDK下載連接
按照下圖中的格式找就可以,當然序列號(版本號)可以不一樣。
Tomcat下載連接
因爲我們是linux的所以下載這個即可
一.阿里雲服務器的購買
註冊頁面這個頁面是給沒用過阿里雲的朋友看的,如果有的話,可以自行略過,註冊完後,登陸成功,然後點擊下面界面的實名。然後選擇第一個支付寶認證即可。
然後會彈出一個頁面,用支付寶手機掃碼即可,然後按照自己的實際情況,去填寫相應的信息。然後將鼠標移到這個地方。選擇雲服務器。
然後進入如下界面,選擇創建實例,就會彈出一個購買頁面,大家可以自行選擇了,這裏我就不多講了,因爲每個人的條件不同,大家可以自行去配置。
接下來給大家講一講學生機的購買,因爲搭這種服務的很多人都是自己做實驗或者用來玩的。所以在我看來,學生機是最划算的,學生機購買,一年100左右,還是很划算的。
首先上面有優惠卷,然後下面第一個選擇上,可以看到右側的購物車是默認有兩個雲數據庫和對象存儲的,這些都是阿里巴巴白給的,所以不花錢。然後點擊立即購買下單即可。到這裏我們的服務器就購買完成了。
二.域名的購買
阿里雲域名購買
這裏有好的域名的購買商,我用的是阿里雲的,其實價格相差也不是很大,所以沒有進行過多的研究。
點擊域名,然後輸入你想要註冊的域名就可以,進去以後會有好多可以選擇的你可以根據報價和後綴自己選擇一個,當然好的一般都很貴。
三.域名備案
1.進入備案系統,申請備案
2.填寫上自己的真實信息,按照步驟來就行。
3.然後接下來進入的就是漫長的等待,等待阿里雲的客服給你打電話,通過初審,然後就要通過通信管理局審覈,這個是個漫長的等待,可能的10多天。至於這些詳細步驟網上的有,大家自行百度吧,這裏不贅述了,只給大家提供大概的過程。
四.域名解析
因爲小編窮,所以沒辦法寫這裏了,朋友的域名已經被我解析過了,這個步驟的話,這裏給大家附上一篇其它博主寫的域名解析的文章吧,沒辦法,被金錢給打敗了,大家自己去看吧 域名解析
求容忍!!! 嚶嚶嚶!!!
五.服務器部署
1.啓動Xftp並且傳輸jdk和Tomcat壓縮包
如圖,按照上表填寫信息。
主機: 就是你的服務器的IP地址
用戶名:就是阿里雲設置好的用戶名
密碼: 就是阿里雲設置好的密碼
填寫完成後進入服務器,找見usr目錄,在下面創建一個Java文件夾,然後在Java文件夾下面創建一個jdk和tomcat文件夾,如圖所示。
建好文件夾後將你下載的tomcat和java jdk壓縮文件分別放入對應的文件夾,並且進行解壓縮。如何進行解壓縮呢?這時候就需要打開我們提前安裝好的Xshell了。
2.啓動 Xhell
開啓xhell然後,輸入對應的阿里雲IP地址,如圖所示:
在下面位置輸入連接的口令,如果忘了可以在阿里雲裏面重置一下:
連接完成後,如下圖:
3.利用Xhell進行文件解壓
然後進入所對應的jdk和tomcat目錄進行解壓,如下圖:
// 以下全爲在Xshell中輸入的指令,逐條輸入
cd /.
cd usr/java/jdk //進入jdk目錄
tar-zxvf jdk-版本編號-linux-x64.tar.gz //解壓
cd ~ //返回根目錄
cd /.
cd usr/java/tomcat //進入tomcat目錄
tar -xvf apache-tomcat-版本編號.tar.gz //解壓
完成解壓後,Xftp所對應的目錄如下圖:
4.jdk的配置:
先在xftp中找見如下目錄中的下面文件,雙擊下載到電腦的桌面。
然後將下載下來的文件改爲txt後綴,並且用記事本打開,然後在文檔末尾插入如下代碼:
export JAVA_HOME=/usr/java/jdk/你的jdk名字
export JRE_HOME=/usr/java/jdk/你的jdk名字/jre
export CLASSPATH=.:$JAVA_HOME/lib$:JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin/$JAVA_HOME:$PATH
如圖:
保存並退出,然後將文件的後綴刪除,然後利用Xftp傳回服務器,如圖:
然後會彈出如下界面:
上面爲覆蓋,然後選擇確定即可。然後打開Xhell,輸入以下指令,驗證java是否配置成功
出現上圖的類似提醒,則證明你的java搭建成功了。
5.Tomcat的配置:
打開xftp進入如下文件夾並找見相應文件下載到本地。
雙擊將文件下載到本地,然後將後綴改爲.txt,然後將如下代碼加入文件末端:
export JAVA_HOME=/usr/java/jdk/jdk文件名
export JRE_HOME=/usr/java/jdk/jdk文件名/jre
然後還是同樣的方法,保存,將文件再次上傳,將原來的文件覆蓋掉。
5.修改Tomcat的默認端口
此時我們的服務器算是搭建了一半了,此時輸入:
ip:8080 或 域名:8080
應該是可以對你的服務器進行訪問的,只不過是訪問到的是Tomcat的默認訪問界面,
接下來我們先修改端口,讓服務器可以完成只需要ip或域名就可以訪問。(外網也可以)
打開的應該是這個默認的界面,但是是通過8080端口訪問的,接下來我們對配置文件進行修改,讓它進行80端口訪問,這樣的好處是,當我們在訪問頁面時就不需要輸入端口了。
利用我們的Xftp然後進入如下目錄,找見這個文件夾,然後將它下載到本地,將後綴改爲.txt利用文本文檔打開。
然後找見對應的這幾行,將原本的8080改爲現在的80,然後保存退出,還是按原來的方法上傳然後覆蓋源文件。
這時候你只輸入ip或者域名就可以完成訪問了。(外網也可以)
如果你想要發給同學或好友裝個X的話,這默認頁面也太扎眼了,所以我們要對源網頁進行替換,也就是完成一個簡單的web搭建。
六.完成一個簡單的web網頁搭建
這裏我使用一個比較裝X的數字雨的下墜頁面,完成這個實驗。(看起來像黑客,23333)
這裏不私藏,將這個網頁源碼,分享給大家。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title></title>
<style type="text/css">
canvas{
display: block;
}
</style>
</head>
<canvas id="canvas"></canvas>
<script>
function $(id){
return document.getElementById(id);
}
//畫布 的大小設置
var mywindow=window.screen;
var canvas=$("canvas");
canvas.width=mywindow.width;
canvas.height=mywindow.height;
//要輸出的信息
var str="0123456789";
str=str.split("");
var fontSize=16;//輸出字體的大小
//每列顯示多少個信息
var cols=canvas.width/fontSize;
//數組,統計下落的位置
var drops=[];
for(var i=0;i<cols;i++){
drops[i]=1;
}
var ctx=canvas.getContext("2d");
function draw(){
/**
*這的黑客帝國:
* 獲取頁面的 大小 包括寬度和高度
* 用cols獲取能夠寬度加載列數
* drops加載每一列的位置
* drops[2]=10 2爲第二排的 top爲10
*/
ctx.fillStyle="rgba(0,0,0,0.05)";
ctx.fillRect(0,0,canvas.width,canvas.height);
ctx.fillStyle="green";
ctx.font=fontSize+"px arial";
for(var i=0;i<cols;i++){
var text=str[ Math.floor( Math.random() * (str.length) ) ];
// console.info("x-"+i*fontSize);
// console.info("y-"+drops[i]*fontSize);
ctx.fillText(text,i*fontSize,drops[i]*fontSize);
if(drops[i]*fontSize > canvas.height || Math.random() > 0.95)
drops[i] = 0;//把位置恢復到最上面
//控制下落的位置
drops[i]++;
}
}
setInterval(draw,33);
</script>
<body>
<embed src="黑客.mp3" width=0 height=0 type=audio/mpeg loop="true" autostart="true">
</body>
</html>
本來這個還有BGM來,但是音樂被我弄丟了,音樂文件這裏就不教大家如何部署了,將代碼刪掉就好,不影響視覺。
利用Xftp進入如下目錄,然後創建一個文件夾,需要放網站源碼,我這裏創建的是一個hacker文件,然後將剛剛的頁面放入hacker,並且將它命名爲abc.xml
到這裏還不能實現訪問,還有對配置文件進行修改。找見如下目錄,將web.xml下載到本地。
打開文件,找到文件末尾,然後對文件中的代碼進行如下修改。將abc.xml加入其中,並放在首位。然後還是用和上面同樣的方法對源文件進行覆蓋。
然後找見我們剛剛修改Tomcat默認端口時用過的server.txt文件,下載到本地,然後進行配置。
找見文件末尾,然後在標籤之前插入下面代碼。
<Context path="" docBase="/usr/java/tomcat/apache-tomcat-9.0.34/webapps/hacker" debug="0"/>
該docBase函數後面的值爲你剛剛放入的abc.xml (就是你自己的頁面) 的文件路徑。
配置完成後效果如圖,保存,然後再次從新上傳文件,覆蓋。
這時候訪問你的頁面,你會發現此時頁面已經變成自己的了。然後接下來你將自己的域名或IP發給了好友,結果…你會發現…納尼危險網站???額,這是因爲你沒有安全證書的原因,接下來我們開始爲網站配置安全證書。
七.安全證書的配置
這次配置以SSL證書爲例,當然有錢可以有更牛X的證書,而我們呢就來用這個免費的。至於證書如何申請,如何綁定域名,以及下載什麼版本的這裏不再贅述,大家可以百度,搜索一下,這個過程還是比較簡單的。
我這裏只對pfx類型的證書進行講解,先在如下目錄創建一個cert文件夾:
然後將你下載下來的文件進行解壓,然後通過Xftp上傳到cert文件夾裏面。
然後再次將剛剛用到的server.xml文件下載下來,用記事本打開,併爲其添加如下代碼:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/你的SSL文件名.pfx"
keystoreType="PKCS12"
keystorePass="你的SSL證書密碼"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
>
SSL證書密碼就是和在文件夾中的那個txt文檔裏面的數據,打開查看一下里面數據就是密碼。
注意:將文件中的8443 都改爲443 因爲我的xml文檔修改過,不知道你們的文檔哪些有註釋,哪些沒有,所以把所有的8443端口全改爲443端口就行,完了等你們弄明白以後再把註釋掉的改回去就好,其實在我看來,註釋了的是沒有影響的,哈哈哈
然後現在你的頁面應該就是安全頁面了,可以變成https訪問了,但是這時候問題來了,如果我們拿http訪問呢,所有接下來我們要把 http 強行轉換成https,讓不論是用http還是https訪問的都通過https訪問。
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
將上面這段代碼增添進我們的web.xml文件即可完成這個功能,操作方式和上面的一樣,還是下載,然後增添,保存,覆蓋。給出大家文件目錄!用Xftp傳輸即可。修改完如下圖:
這時候我們的網站證書就配置完了,網站也變安全了,但是你要是通過QQ或者微信發給好友,你會發現,好友顯示你的網站還是危險。這是什麼原因呢?是因爲騰訊還是有自己的一套的,接下來教給大家如何配置。
八.過騰訊安全系統
首先在微信裏面關注一個騰訊的公衆號:騰訊安全反詐騙實驗室
關注後,進入公衆號點----- 聯繫我們-----網址申訴
然後填寫你的網站域名,點擊我是站長
進入後按照提示填寫相應信息即可,備案號雖然可不填,但是我當時是填了的,審覈了差不多有一天左右,審覈完成以後,它會讓你將一個相應的文件夾,放置在你服務器相應的網站目錄下,並且不要修改它的名字和內容。這裏我們的路徑如下:
這樣我們的網站就算是部署完了。
~
~
~
點贊,蒐藏,關注, 求三連
