在學習建站的路上經歷了無限的坎坷,寫此blog來避免再經歷一遍噩夢般的回憶。
文章目錄
預備知識
搭建一個網站可以做很多事,比如存放個人博客,介紹個人技能,宣傳產品等等。那麼要搭建一個網站我們需要哪些東西呢?
-
空間
這個空間是一個廣義的概念,關於空間,你可以把它看做你的電腦上的一個文件夾(實際上也確實是這樣),網站的數據就存放在這個文件夾裏,訪問網站也就是訪問文件夾中的數據。
但是這個空間也不僅僅是硬盤空間這樣的概念,只有一塊硬盤是無法訪問裏面的數據的,還需要一個東西:運算器。就像你的電腦一樣,需要有CPU,內存,操作系統,空間也是這樣。
我使用的是騰訊雲的雲服務器,關於雲服務器就是從服務器集羣裏抽象出來的一臺電腦,即虛擬主機,掛載了儲存空間。我是使用學生優惠在騰訊雲購買的。
-
IP和域名
網絡就是把衆多的計算機互相連接在一起,上網就是在通過網絡訪問其他計算機上的文件。如果你瞭解網絡的結構的話,你就知道MAC地址,IP地址等等這些名詞的含義。假設你不瞭解它們,你就只需要知道,我們訪問網絡上計算機的唯一方式是通過IP地址。
但是你在上網的時候從來沒有在網址欄輸入過IP地址吧(當然配置路由器的時候可能輸入過)。比如我們訪問百度,輸入的是
baidu.com。這就是域名。有一個東西叫DNS,它就是把我們輸入的域名轉換成IP地址的服務器。當我們輸入
baidu.com的時候,會先訪問DNS服務器,這個服務器會查找出baidu.com對應的IP地址並返還給我們,接下來我們就可以去訪問百度的服務器了。這個轉換的過程,就叫解析。就像這樣
![在這裏插入圖片描述]()
-
數據庫
這個很好理解,就是用來儲存用戶數據的
-
SSL證書
你一定注意到,在訪問網站的時候,域名前面都會有一個https://這個東西,這是什麼呢
SSL由Netscape公司於1994年創建,它旨在通過Web創建安全的Internet通信。它是一種標準協議,用於加密瀏覽器和服務器之間的通信。它允許通過Internet安全輕鬆地傳輸賬號密碼、銀行卡、手機號等私密信息。
SSL證書就是遵守SSL協議,由受信任的CA機構頒發的數字證書。
使用SSL可以保護用戶數據,其好處不言而喻。現在許多的平臺都要求網站必須有SSL證書,相信你訪問網站的時候也曾遇到過
SSL證書已過期,是否要繼續訪問的提示吧。那麼什麼是https呢
HTTPS是HTTP的安全版本,它可以通過SSL / TLS連接保護在線傳輸的任何通信。簡而言之,HTTPS=HTTP+SSL。如果想要建立HTTPS連接,則首先必須從受信任的證書頒發機構(CA)Gworg機構註冊 SSL證書。安裝SSL證書後,網站地址欄HTTP後面就會多一個“S”,還有綠色安全鎖標誌。
搭建策略
命令行搭建肯定是可以的,但是我深刻懷疑這樣搭建的效率(當然裝逼還是不錯的)。一開始作者也曾嘗試着使用命令行搭建,勸退我的並不是Linux命令的複雜,而是各版本之間兼容性的折磨。
我們選擇一個非常好用的軟件:寶塔。
它是一個有圖形用戶界面的網站管理軟件,操作的方便性不用我多說了吧。
當然,寶塔面板是用來搭建環境和管理網站的,你不能在它上面直接開發網站。對於開發網站,我們使用另一個工具:WordPress。
購買服務器和域名
這個就不多說了,可以選擇自己喜歡的版本和名字。
關於爲什麼要購買服務器
相信你也注意到了,網站不過就是計算機的文件夾,那麼問什麼不用你的個人電腦來搭建網站呢?
首先,網站的服務器是需要24小時連續運轉的,這期間你的個人電腦不能斷電,不能斷網,這幾乎是不可能達成的。
其次,即使你的個人電腦配置非常高,也不過3點幾G的處理器,16G或32G的內存,如果你的網站訪問量較大的話,CPU使用量持續90%是正常的事,光是CPU發熱導致損壞就是不可避免的。而對於專用的服務器集羣,它是持續工作的高性能計算機,並且硬件也有專人維護,對於支持網站是再合適不過了。
不然你以爲上千塊錢一年,內存才2G或4G的服務器,比不過你的個人電腦嗎?
安裝操作系統
服務器就是電腦,當然需要操作系統了。騰訊雲提供了不少的系統鏡像,Windows server,Ubuntu之類的,不過服務器的主流當然還是CentOS了。在雲服務器的控制檯就可以安裝,建議安裝CentOS 6.8版本,因爲作者在7.x的版本中搭建網站失敗了,雖說理論上是支持的。
添加解析記錄
這裏我們需要完成兩個步驟
- 將域名綁定到IP地址
- 將服務器(也就是IP)綁定到域名
將域名綁定到IP地址
這也就是讓DNS服務器能通過域名解析到網站的IP,在購買域名的網站上添加就可以了。一般是在域名管理欄下。
騰訊雲的界面是這樣的
將IP綁定到域名
如果你使用的是國內的服務器,那麼備案之後就自動綁定了。如果是境外的,那麼在響應的購買網站進行操作就可以。
安裝寶塔面板
你可以在雲服務器的網頁登錄系統,但是每次這樣登錄都太麻煩了,所以作者使用的是XShell來遠程登錄。因爲XShell是商業軟件,這裏就不放下載資源了,可以去官網下載,學生家庭版本是免費的(這個軟件真的良心,商用版和非商用版是完全一樣的)。還可以下載同一公司的Xftp來遠程管理文件。
在XShell裏通過ssh登錄雲服務器,然後輸入一下命令安裝寶塔面板
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
按照提示完成安裝就可以了。
安裝完成之後會顯示訪問面板的網址以及用戶名密碼,備份一下,然後把網址複製到瀏覽器打開,登錄就可以了
首次登錄之後,會彈出一個安裝軟件的界面,這些軟件就是命令行安裝需要一個一個安裝的。
雖然系統提示是推薦LNMP,但是建議還是安裝LAMP組合,雖然內存佔用會大一些,但是運行的效率和穩定性都更加優秀。把幾個軟件版本選擇一下(不知道怎麼選擇就都選成最新),然後點擊一鍵安裝。這個過程比較慢,大約需要20分鐘左右。
添加網站
然後再寶塔面板添加網站,在網站圖標旁點擊添加即可
按下圖填寫信息,FTP和數據庫的用戶和密碼可以自由設置
點擊提交。
上傳網站
把寫好的網站打包之後,上傳到剛剛添加的網站的文件夾即可。我們之前說了,要使用WordPress來開發網站,WordPress這個開發工具本身也是一個網站,所以我們從官網下載WordPress然後上傳。
下載地址:WordPress中國
注意下載下來壓縮包中的是一個文件夾,這樣上傳是不行的。把壓縮包解壓,進入文件夾,全選文件打成一個.zip壓縮包。
現在可以上傳了,這裏作者使用Xftp來上傳,使用寶塔的文件管理上傳也可以。注意上傳目錄。
Xftp是沒有解壓功能的(它只是個遠程訪問),我們到寶塔的文件管理解壓這個壓縮包
解壓之後就可以通過域名訪問了。
安裝WordPress
在瀏覽器輸入網站域名,進入WordPress的安裝界面。
先選擇語言
這裏的語言選擇遍佈着bug,所以在你選擇了簡體中文之後跳出來的是英文界面,不用覺得驚訝。
填寫數據庫信息
下面填寫想要使用的用戶名和密碼
點擊Install WordPress,安裝完成後登錄就可以了
切換中文語言包
你應該注意到了,即使在一開始選擇了簡體中文,安裝出來的還是英文版(如果你安裝完是中文界面,那麼恭喜你中獎了)。
如果你不是那幸運的1%,那麼只要執行以下更換語言包就可以了,更換方法也很簡單。
用ftp或寶塔打開wp_config.php文件,添加一行
define('WPLANG', 'zh_CN');
然後打開WordPress進行更新就可以了
如果是最差的情況
如果你像我一樣,用着騰訊雲,發現wordpress.org訪問速度過慢,沒有辦法更新軟件或插件,這裏提供兩個解決方案。
-
手動下載最新的WordPress安裝
這裏附上寫時最新的WordPress中文版資源吧
鏈接:https://pan.baidu.com/s/10OLwPvA6iKhRVqyKhugdZg
提取碼:a2ck使用這種方法的話,之後如果需要安裝主題與插件,也必須手動下載安裝
-
嘗試ping wordpress.org是成功的,只是延遲非常大,所以只是wordpress.org限制了中國服務器的訪問流量。在GitHub上有通過反向代理訪問的開源項目,尊重作者版權就不放鏈接了,可以自行查找。
申請配置SSL證書和
SSL證書是可以免費申請的,一個主域名也可以申請多個。具體操作很簡單,就不具體演示了。作者是在騰訊雲申請的SSL證書,免費一年。申請完之後可以下載,下載下來解壓完是適配不同系統的證書。這裏選擇適配你的系統的,作者使用的是Apache,所以打開Apache文件夾,記事本打開裏面的證書和祕鑰文件。
下面使用寶塔面板來配置SSL證書
學海無涯,勤奮爲舟
打開網站欄,在要配置的網站點擊設置,選擇SSL欄目
祕鑰欄填寫.key文件中的內容,證書欄填寫.crt文件中的內容。點擊保存,證書夾中點擊部署,開啓強制SSL(或者在網站後端設置裏把兩個訪問的網址的前綴http改成https),配置證書就完成了。
再次訪問你的網站,發現前綴變成了https。
這裏建議在後臺(WordPress中)添加一個SSL的插件,作者使用的是Really Simple SSL,啓動插件完成設置,你的網站安全性會更高(當然你還可以購買更高級的SSL證書)。
安裝完成之後,你可以上MySSL.com網站查詢網站的安全性,這個過程中你可能會遇到以下兩個問題
PCI DSS不合規
這是因爲沒有禁用老版本的協議TLS 1.0。關閉它,你只需要在寶塔面板中進行改動。Nginx和Apache的方法是不一樣的,作者使用的是Apache,方法如下
把-TLSv1添加到配置文件中,保存。
Nginx的配置方法可以百度。
未配置HSTS
HSTS又是一個新的優秀的安全協議,Apache配置它的方法如下:
編輯apache的配置文件(作者的目錄爲/www/server/apache/conf/httpd.conf), 加入以下到你的 HTTPS VirtualHost:
# Apache需加載mod_header庫,一般位於httpd.conf文件,搜索mod_headers並取消註釋。(已加載可跳過)
LoadModule headers_module modules/mod_headers.so
#然後對應站點VirtualHost裏面插入HSTS響應頭信息
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
像這樣
63072000的意思是執行2年(按秒計算)
保存,重啓服務器。
最後,歡迎參觀一下作者的個人網站:www.markwannafly.cn
學海無涯,勤奮爲舟