0
点赞
收藏
分享

微信扫一扫

73-企业级云服务阿里云-ECS建立网站案例

云计算

  • 定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互
  • 云计算分层:

73-企业级云服务阿里云-ECS建立网站案例_ECS

传统IDC:直接在物理机运行服务,不能快速对业务横向扩容。

把计算机资源放在云端,提供给用户,又分为三种层次:

  • 第一层次,是最底层的硬件资源,主要包括CPU(计算资源),硬盘(存储资源),还有网卡(网络资源)等,即为IAAS
    IaaS:Infrastructure as a service 基础设施即服务 自建基础服务(openstack)、阿里云ECS。
  • 第二层次,更高级些,用户不直接使用CPU、硬盘、网卡,而是希望把操作系统,数据库软件等安装好,用户再来使用,即为PAAS PaaS:Platform-as-a-service 平台即服务, 如: 公有云的RDS云数据库(Relational Database Service)、docker、Redis、 SLB(Server Load Balancer)等服务。
  • 第三层次,更进一步,用户期望不但要装好操作系统等服务,还要把具体的应用软件装好,例如:邮件、OA系统等,用户可以直接使用服务,即为SAAS。SaaS:Software-as-a-service 软件即服务,如: 企业邮箱、OA系统、云盘、云音乐等

阿里的产品(名词)对应技术栈:

  • IDC机房->阿里云
  • 物理服务器-->ECS、快照、镜像
  • 负载均衡-->SLB、ALB
  • 数据库-->RDS、NoSQL
  • 存储服务-->NAS、OSS
  • 防火墙-->安全组、DDos高防IP、WAF防火墙
  • 远程访问-->VPN、 JumpServer + 0penVPN
  • 消息队列-->MQ

阿里云账号使用

  • 使用阿里云之前,需要先注册主帐号,并实名认证
  • 当阿里云中需要进行资源的分别访问控制,可以创建不同的子帐号RAM

#什么是RAM用户
RAM (Resource Access Management) 用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序对应。RAM用户具备以下特点:
RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属于该阿里云账号,它不是独
立的阿里云账号。
RAM用户不拥有资源,不能独立计量计费,由所属的阿里云账号统一付费。
RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。
RAM用户拥有独立的登录密码或访问密钥。
一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。

同一个帐号下的不同资源组
分帐帐单: 按子公司和业务线统计费用
授权分类: 不同资源组分配不同权限

案例:创建RAM用户

73-企业级云服务阿里云-ECS建立网站案例_ECS_02

73-企业级云服务阿里云-ECS建立网站案例_阿里云_03

73-企业级云服务阿里云-ECS建立网站案例_ECS_04

73-企业级云服务阿里云-ECS建立网站案例_阿里云_05

73-企业级云服务阿里云-ECS建立网站案例_ECS_06

73-企业级云服务阿里云-ECS建立网站案例_ECS_07

阿里云建站

73-企业级云服务阿里云-ECS建立网站案例_阿里云_08

案例:建立博客系统网站

  • 域名注册(申请及域名备案需要较长时间,要提前准备)

#注册网站
https://help.aliyun.com/document_detail/102231.html
https://wanwang.aliyun.com/
https://www.net.cn/

73-企业级云服务阿里云-ECS建立网站案例_ECS_09

73-企业级云服务阿里云-ECS建立网站案例_阿里云_10

73-企业级云服务阿里云-ECS建立网站案例_阿里云_11

域名持有者要提前注册,本次后续实验采用他人账号进行说明

73-企业级云服务阿里云-ECS建立网站案例_ECS_12

给申请的域名做DNS解析

73-企业级云服务阿里云-ECS建立网站案例_ECS_13

等待生效即可,ping命令验证一下,如果没有ping通,考虑清理缓存在尝试。

到这里域名还需要申请备案,才能正常使用。备案方法省略。

#域名备案流程
https://beian.aliyun.com/pcContainer/myorder

  • 购买计算机ECS

登陆阿里云控制台购买云主机 注意:按量付费余额不能少于100元

73-企业级云服务阿里云-ECS建立网站案例_阿里云_14

73-企业级云服务阿里云-ECS建立网站案例_ECS_15

73-企业级云服务阿里云-ECS建立网站案例_ECS_16

73-企业级云服务阿里云-ECS建立网站案例_ECS_17

73-企业级云服务阿里云-ECS建立网站案例_ECS_18

这里的交换机网段可以自定义 - 涉及VLAN技术

73-企业级云服务阿里云-ECS建立网站案例_阿里云_19

73-企业级云服务阿里云-ECS建立网站案例_阿里云_20

分组设置中可以做按类付费等分组,这里实验默认,之后选择确认订单,创建实例

73-企业级云服务阿里云-ECS建立网站案例_阿里云_21

73-企业级云服务阿里云-ECS建立网站案例_阿里云_22

查看登录方式

73-企业级云服务阿里云-ECS建立网站案例_阿里云_23

登录后需重置密码,至此ECS购买完成

73-企业级云服务阿里云-ECS建立网站案例_阿里云_24

  • 申请弹性IP(配置公网地址)

73-企业级云服务阿里云-ECS建立网站案例_ECS_25

73-企业级云服务阿里云-ECS建立网站案例_阿里云_26

73-企业级云服务阿里云-ECS建立网站案例_ECS_27

73-企业级云服务阿里云-ECS建立网站案例_ECS_28

确认生成公网地址

73-企业级云服务阿里云-ECS建立网站案例_阿里云_29

之后绑定ip到实例上去即可

73-企业级云服务阿里云-ECS建立网站案例_ECS_30

73-企业级云服务阿里云-ECS建立网站案例_阿里云_31

登录测试

73-企业级云服务阿里云-ECS建立网站案例_阿里云_32

  • 在实例上创建网站

[root@centos8 ~]#yum -y install nginx php-fpm php-mysqlnd php-json
[root@centos8 ~]#systemctl enable nginx php-fpm
[root@centos8 ~]#vim /etc/php.ini
upload_max_filesize = 20M
expose_php = Off

[root@centos8 ~]#vim /etc/php-fpm.d/www.conf
[www]
user = nginx
group = nginx
;listen = /run/php-fpm/www.sock #注释此行
listen = 127.0.0.1:9000 #监听地址及IP #添加此行
pm.status_path = /pm_status #修改此行
ping.path = /ping #修改此行

[root@centos8 ~]# vim /etc/nginx/conf.d/blog.conf
server {
listen 80;
server_name blog.wangxiaochun.com;
index index.php index.html;
root /data/wordpress;
location ~ \.php$|pm_status|ping {
root /data/wordpress;
fastcgi_pass 127.0.0.1:9000;
#fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS $https if_not_empty; #有些应用支持https需要此项
}
}

#重启Nginx并访问web测试
[root@centos8 ~]#systemctl restart nginx php-fpm
[root@centos8 ~]#mkdir /data/
[root@centos8 ~]#wget https://cn.wordpress.org/latest-zh_CN.tar.gz
[root@centos8 ~]#tar xvf wordpress-5.4.2-zh_CN.tar.gz -C /data
[root@centos8 ~]#chown -R nginx.nginx /data/wordpress

73-企业级云服务阿里云-ECS建立网站案例_阿里云_33


  • 实现 HTTPS 网站

73-企业级云服务阿里云-ECS建立网站案例_阿里云_34

73-企业级云服务阿里云-ECS建立网站案例_阿里云_35

73-企业级云服务阿里云-ECS建立网站案例_ECS_36

73-企业级云服务阿里云-ECS建立网站案例_ECS_37

根据服务器应用选择相应的证书.。这里用的Nginx,所以我们下载Nginx证书,然后传到服务器(ECS实例)上

73-企业级云服务阿里云-ECS建立网站案例_阿里云_38

在服务器上加入证书

73-企业级云服务阿里云-ECS建立网站案例_ECS_39

配置Nginx做https访问验证

#nginx 配置文件
server {
listen 80;
server_tokens off;
server_name blog.wangxiaochun.com;
return 302 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_tokens off;
server_name blog.wangxiaochun.com;
ssl_certificate /etc/nginx/ssl/blog.wangxiaochun.com.pem;
ssl_certificate_key /etc/nginx/ssl/blog.wangxiaochun.com.key;
root /data/wordpress;
index index.php index.html;
client_max_body_size 20m;
location ~ \.php$|pm_status|ping {
root /data/wordpress;
fastcgi_pass 127.0.0.1:9000;
#fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS $https if_not_empty; #有些应用支持https需要此项
}
}

访问验证

73-企业级云服务阿里云-ECS建立网站案例_ECS_40

我是moore,大家一起加油!!!

举报

相关推荐

0 条评论