164
阿裏雲服務器LAMP環境搭建及Let’s Encrypt數字證書配置
阿裏雲服務器LAMP環境搭建及Let’s Encrypt數字證書配置
雲主機供應商:阿裏雲服務器ESC
雲數據庫供應商:阿裏雲RDS
服務器係統:Ubuntu 16.04 64位
服務器登錄軟件:WinSCP
服務器管理終端(SSH):Xshell 5(此工具可以複製、粘貼需要的代碼)
因使用了阿裏雲便於管理數據的雲數據庫,本實例僅僅安裝Apache、PHP。
1、通過SSH終端登錄服務器並安裝Apache
$ sudo apt-get update(更新係統安裝源)
$ sudo apt-get install apache2 -y
2、安裝PHP
$ sudo apt-get install php -y
阿裏雲Ubuntu係統PHP已更新到PHP7,根據需要安裝擴展。
$ sudo apt install libapache2-mod-php php-gd php-mysql php-curl php-mcrypt php-common(apt等同於apt-get)
$ sudo apt install php-cli
$ sudo apt install php-cgi
$ sudo apt install php-pgsql
安裝完成重啟服務器:service apache2 restart
3、配置網站
默認網站根目錄為:DocumentRoot /var/www/html,如果要自定義目錄,可以通過SSH終端登錄使用命令創建:mkdir /目錄名,例如:mkdir /webdata,這樣就在服務器根目錄下創建了webdata文件夾,用於儲存網站代碼。另外一種方式是直接通過WinSCP軟件登錄後在/root目錄下創建。
3.1配置Apache文件:
在SSH終端輸入vi /etc/apache2/apache2.conf
修改 /var/www/html路徑為自己設置的路徑,本實例為/webdata,如下:
Options Indexes FollowSymLinks
AllowOverride all
Require all granted
另外一種方式是通過WinSCP軟件下載到本地,通過代碼編輯工具編輯後上傳(如notepad編輯器),修改前注意備份文件!!!
4、修改網站配置文件即.conf文件(此方法為多個獨立網站單獨使用配置文件)
在SSH終端輸入cd /etc/apache2/sites-available
然後備份配置文件:
sudo cp 000-default.conf default_backup.conf
再複製配置文件:sudo cp 000-default.conf weinotes.conf(weinotes是新建的網站,已建好目錄為/webdata/weinotes)
最後修改新建網站的配置文件:sudo vi weinotes.conf
修改後配置文件如下:
ServerName weinotes.com
ServerAlias www.weinotes.com
ServerAdmin webmaster@localhost
DocumentRoot /webdata/weinotes
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
按Esc鍵,輸入:wq保存並退出後,還需要開啟站點,輸入a2ensite weinotes,然後按照提示輸入service apache2 reload即可訪問網站。
如果要關閉網站,輸入a2dissite weinotes,再按提示輸入service apache2 reload即可。
注:
開啟靜態化組件:a2enmod rewrite,這樣網站就支持偽靜態了。
Let’s Encrypt數字證書配置
Let’s Encrypt數字證書配置
5、安裝Let’s Encrypt免費數字證書,使網站變得更加值得信賴。
5.1按照下列命令輸入配置環境
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
5.2自動化安裝數字證書命令(自動生成https網站配置文件)
$ sudo certbot –apache(後期為新域名配置證書隻需要再執行此命令即可)
在此過程會要求輸入郵箱、同意協議、配置域名(如果服務器按照上述方法搭建了多個網站,會有數字列表,選擇自己需要配置證書的域名即可)等。
注:如果是本服務器隻有一個網站,在選擇轉向定義的時候可以選擇選項2,如果是想有些網站用,有些不用https方式的請選擇1。
在執行此命令前,你的域名應該解析到了此服務器,否則無法安裝。
5.3手動配置文件方式(不推薦新手)
$ sudo certbot –apache certonly
通過上述配置,你的網站已經支持HTTPS,關於Let’s Encrypt續期(現在證書時效為90天)可以執行sudo certbot renew –dry-run命令。
文章來源:https://www.weinotes.com/network-marketing/ali-cloud-server-lamp-environment-and-lets-encrypt-digital-certificate-configuration/
最後更新:2017-10-10 20:03:03
上一篇:
2017杭州·雲棲大會明天開幕 袁家軍參觀展館
下一篇: 小程序分銷商城功能係統
- Storm Topology的並發度
- Ubuntu下 Android真機 顯示????????????no permissions 最終辦法
- 軟件定義數據中心(SDDC)的網絡安全
- 網絡安全的未來:主動彈性
- TypeScript介紹
- Java中String類型的不可變性和駐留池
- transcosmos強化構築多語種聯絡中心服務
- StreamingPro支持Flink的流式計算了
- 未能正確加載“VSTS for Database Professionals Sql Server Data-tier Application”包。
- Apache Storm 官方文檔 —— Storm 集群安裝配置