从零开始部署一个网站详细图文教程——腾讯云的服务器、SSL证书,阿里云的域名,七牛云的对象存储、CDN等

news2024/12/23 0:05:08

文章目录

  • 前期准备
  • 连接服务器
  • 配置Golang环境
  • 安装配置MySQL
  • 安装配置Redis
  • 安装配置Nginx
  • 安装Node
  • 域名解析
  • SSL证书下载
  • 启动项目
  • 配置CDN加速
  • 总结

前期准备

云服务器(必备)、已经备案的域名(必备),已签发的SSL证书(可以算必备,网站一般要求建立https连接)。

云服务器和域名需要去相应的云服务商获取,比如阿里云、腾讯云、华为云等等。

连接服务器

服务器使用的是腾讯云的,因为老板要求买便宜的。系统选用Ubuntu 20.04,拿到服务器后先重置密码,方便后面进行SSH远程来连接。

image-20231028161102346

去防火墙界面,打开22端口和3306端口,分别为SSH连接和MySQL远程连接做准备。

image-20231129203932846

笔者使用Finalshell作为远程连接工具,输入主机,用户名,密码等建立连接。阿里云的用户名一般为root,腾讯云的用户名一般是ubuntu。(说法不绝对)

image-20231129204158114

如果未连接成功,要么用户名或密码错误,要么主机ip地址(请填公网)错误,要么22端口没开。

如下图所示,我已正确连接。

image-20231028161334853

笔者在下包的时候觉得腾讯云的镜像源太慢,所以通过如下操作换成了阿里的镜像。

cd /etc/apt/

sudo vim sources.list

image-20231129205016495

配置Golang环境

详细的安装及配置命令见下面的代码块:

# 下载 Go 1.20.4 版本的 Linux AMD64 包
wget https://golang.google.cn/dl/go1.20.4.linux-amd64.tar.gz

# 将下载的包解压到 /usr/local 目录
sudo tar -C /usr/local -xzf go1.20.4.linux-amd64.tar.gz

# 删除下载的压缩包
rm go1.20.4.linux-amd64.tar.gz

# 打开用户配置文件 .bashrc
sudo vim ~/.bashrc

# 设置 Go 相关的环境变量
export GOPATH=/usr/local/go/GOPATH
export GOROOT=/usr/local/go
export GOPROXY=https://goproxy.cn
export GO111MODULE=on
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

# 刷新配置文件
source ~/.profile

# 创建 GOPATH 目录并设置权限(不然的话,go get下包的时候显示权限不够,不能下载)
sudo mkdir /usr/local/go/GOPATH
sudo chmod 777 /usr/local/go/GOPATH

查看 Go 环境变量:

go env

出现以下内容代表Golang环境配置成功:
image-20231129205732165

安装配置MySQL

# 更新包列表
sudo apt update

# 安装 MySQL 服务器
sudo apt install mysql-server

# 检查 MySQL 服务器状态,如果是active表示安装成功。
sudo systemctl status mysql

# 以管理员身份进入 MySQL 数据库
sudo mysql

# 在 MySQL 中创建用户 'user',允许任何主机 '%' 使用密码 '123456' 连接
CREATE USER 'user'@'%' IDENTIFIED BY '123456';

# 给用户 'user' 赋予在所有数据库上的所有权限,并且具有 GRANT OPTION(授权他人的权限)
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' WITH GRANT OPTION;

# 刷新权限设置
FLUSH PRIVILEGES;

# 打开 MySQL 配置文件进行编辑
sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

# 将绑定地址从默认的 127.0.0.1 更改为允许所有地址 0.0.0.0
#bind-address            = 127.0.0.1
bind-address            = 0.0.0.0

# 重启 MySQL 服务以应用更改
sudo service mysql restart

使用Navicat来连接MySQL,输入主机地址,刚新建的MySQL的用户名和密码,点击测试连接,即可成功。

image-20231129210319524

安装配置Redis

# 更新包列表
sudo apt update

# 安装 Redis 服务器
sudo apt install redis-server

# 检查 Redis 服务器状态,active代表安装成功。
sudo systemctl status redis-server

#如果要远程连接Redis可进行下列操作
# 打开 Redis 配置文件进行编辑
sudo vim /etc/redis/redis.conf

# 将绑定地址从默认的 127.0.0.1 更改为允许所有地址 0.0.0.0
#bind 127.0.0.1 ::1
bind 0.0.0.0 ::1

# 重启 Redis 服务以应用更改
sudo service redis-server restart

安装配置Nginx

# 更新包列表
sudo apt update

# 安装 Nginx 服务器
sudo apt install nginx

# 检查 Nginx 服务器状态,如果是active,代表安装成功
sudo systemctl status nginx

# 确保防火墙配置允许 HTTP(80)和 HTTPS(443)端口的流量
# 如果使用 UFW,启用 'Nginx Full' 配置文件,其中包含了这两个端口
sudo ufw allow 'Nginx Full'

# 查看防火墙状态,确认规则已生效
sudo ufw status

# 防火墙状态显示如下:
# Status: active
# To                         Action      From
# --                         ------      ----
# 22/tcp                     ALLOW       Anywhere
# Nginx Full                 ALLOW       Anywhere
# 22/tcp (v6)                ALLOW       Anywhere (v6)
# Nginx Full (v6)            ALLOW       Anywhere (v6)

刻印通过访问你的云服务器的公网IP,如果Nginx启动成功,应该会出现下面的界面:
image-20231129211402243

安装Node

如果前端启动需要npm相关工具的话,根据下列操作安装nodejs

# 安装 Node.js
sudo apt-get install nodejs

# 安装 npm(Node.js 包管理器)
sudo apt-get install npm

# 查看安装的 Node.js 版本
node -v

# 查看安装的 npm 版本
npm -v

域名解析

域名使用的是阿里云的,添加一条A记录,指向你的服务器的公网IP即可。

image-20231129211949821

SSL证书下载

我是去腾讯云弄的SSL证书,当然你也可以去阿里云,都可以申请免费的SSL证书,而且都可以申请好几张。

给你已经备案的域名申请SSL证书后,会有一定的审核验证,一般会让你在域名解析处添加一条用于验证的记录,这个比较简单,按照腾讯云给的流程走就行了,easy~

证书签发后,就可以点击下载按钮了。

image-20231129212515492

选择Nginx类型的证书:

image-20231129212602262

打开后有四个以你已经备案的域名开头的四个文件:
image-20231129212755546

将以crtkey结尾的两个文件复制到你的后端项目的根目录上。

启动项目

首先将你的前后端项目都打包放到服务器上,专业版的Finalshell可以远程传输文件,当然Goland专业版也可以。

项目目录大概长下面的样子:
image-20231129213923742

可以看到我编写了Makefile,可以通过make run来启动后端,当然也可以通过一般的命令:go run main.go。后端服务跑在8080端口上。

然后就是编写nginx的配置文件,这是很关键的一步。

下面奉上我的nginx.conf文件:

user root;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    use epoll;
	worker_connections 5000;
	# multi_accept on;
}

http {
	server {
	 #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名,例如xxx.cn
     server_name xxx.cn;
     #请填写证书文件的相对路径或绝对路径,由于nginx配置文件和证书文件都在项目根目录下,这里只需要填文件名即可
     ssl_certificate xxx.cn_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key xxx.cn.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

#反向代理配置,指向后端的服务端口  
location /api/ {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
	
	#前端相关配置
    root /code/project/web;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }

    location /static/ {
        alias /code/project/web/static/;
    	}
    }

	#下面的不用管,弄上就行
	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	client_max_body_size 20m;
	include /etc/nginx/mime.types;
	default_type application/octet-stream;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;
	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;
	gzip on;
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}

然后就是重启nginx,我喜欢先kill掉原来的nginx,再重新启动。

ubuntu@VM-16-9-ubuntu:~$ ps -ef |grep nginx

ubuntu   1109610 1040889  0 21:56 pts/0    00:00:00 grep --color=auto nginx
root     3942060       1  0 Nov26 ?        00:00:00 nginx: master process nginx -c /code/project/nginx.conf
root     3942061 3942060  0 Nov26 ?        00:00:19 nginx: worker process
root     3942062 3942060  0 Nov26 ?        00:00:00 nginx: worker process

ubuntu@VM-16-9-ubuntu:~$ sudo kill 3942060

然后通过下面的命令启动nginx,注意后面跟你的nginx.conf的路径,建议绝对路径。

sudo nginx -c /code/project/nginx.conf

当然你也可以用更优雅的方式重启nginx

接下来当访问你的域名时,应该就能看到网页啦~

image-20231129220141820

配置CDN加速

如果你的项目用到了对象存储,可以配一个加速域名。

我这个项目对象存储使用的是七牛云,按图示进行操作:
image-20231129220648708

你同样需要使用已经备案的域名,还有该域名配套的SSL证书:
image-20231129220901549

我的网站域名是xxx.cn,我的加速域名是www.xxx.cn

然后它会给你一个域名,要求你在你的加速域名处添加一条CNAME解析记录,它给你的域名可能长这样:www-xxx-cn-idvn69p.qiniudns.com

你去域名解析处添加这条记录即可:
image-20231129221438054

回到七牛云界面,点击刷新域名,如果显示已配置,则代表域名解析成功。状态可能会显示处理中,必须要等到它变为成功,你才可以使用它。

然后给你的存储空间添加外链域名,这样你的CDN加速域名就配好啦!

image-20231129221829492

总结

在部署网站这方面,我也算是第一次部署这么一个需要上线的项目,遇到了很多报错和苦难,折腾了很久,中间有多次查阅各方面的资料,学习到了很多内容,部署好后非常有成就感。给我印象最深的点就是要学好计算机网络,这样你就能比较清楚明白每一步在干什么。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1274057.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

plt创建指定色系

1、创建不连续色系 import matplotlib.pyplot as plt from matplotlib.colors import ListedColormap# 定义颜色的RGB值 colors [(0.2, 0.4, 0.6), # 蓝色(0.8, 0.1, 0.3), # 红色(0.5, 0.7, 0.2),(0.3,0.5,0.8)] # 绿色# 创建色系 cmap ListedColormap(colors)# 绘制…

STM32USART+DMA实现不定长数据接收/发送

STM32USARTDMA实现不定长数据接收 CubeMX配置代码分享实践结果 这一期的内容是一篇代码分享,CubeMX配置介绍,关于基础的内容可以往期内容 夜深人静学32系列11——串口通信夜深人静学32系列18——DMAADC单/多通道采集STM32串口重定向/实现不定长数据接收 …

3D点云目标检测:VoxelNex解读

VoxelNext 通用检测器 vs VoxelNext一、3D稀疏卷积模块1.1、额外的两次下采样消融实验结果代码 1.2、稀疏体素删减消融实验:代码 二、稀疏体素高度压缩代码 三、稀疏预测head 通用检测器 vs VoxelNext 一、3D稀疏卷积模块 1.1、额外的两次下采样 使用通用的3D spa…

2023年亚太杯数学建模C题新能源汽车(思路模型代码)

一、翻译 新能源汽车是指采用先进的技术原理、新技术和新结构,以非常规车用燃料(非常规车用燃料是指汽油和柴油以外的燃料(非常规车用燃料是指汽油和柴油以外的燃料),并集成了汽车动力控制和驱动等先进技术的汽车。新能源汽车包括…

Gitee 之初体验(上)

我们在项目开发或者自己学习的时候,总会存在这样的问题: 在一台电脑上编写完代码,想要再另外一台电脑上再去写,再或者和其他人一起协作等等场合,代码传来传去很麻烦。 这个时候,我们就可以去使用代码管理工…

在java java.util.Date 已知逝去时间怎么求年月日 数学计算不用其他方法

在Java中,使用java.util.Date类已知逝去时间求年月日的方法如下: 首先,获取当前时间和逝去时间之间的毫秒数差值,可以使用Date类的getTime()方法获得时间戳。 将毫秒数转换为秒数,并计算出总共的天数。 根据总共的天…

计算机网络:应用层(上篇)

文章目录 前言一、应用层协议原理1.网络应用的体系结构2.进程通信 二、Web与HTTP1.HTTP概况2.HTTP连接3.HTTP请求报文4.用户-服务器状态:cookies5.Web缓存(代理服务器) 三、FTP:文件传输协议1.FTP:控制连接与数据连接分…

ClassNotFoundException: org.apache.hive.spark.client.Job

hive使用的是3.13版本,spark是3.3.3支持hadoop3.x hive将engine从mr改成spark,通过beeline执行insert、delete时一直报错,sparkTask rpc关闭, 查看yarn是出现ClassNotFoundException: org.apache.hive.spark.client.Job。 开始…

怎么一键批量转换PDF/图片为Excel、Word,从而提高工作效率?

在处理大量PDF、图片文件时,我们往往需要将这些文件转换成Word或Excel格式以方便编辑和统计分析。此时,金鸣表格文字识别大师这款工具可以发挥巨大作用。下面,我们就来探讨如何使用它进行批量转换,以实现高效处理。 一、准备工作…

linux服务器环境搭建(使用yum 安装mysql、jdk、redis)

一:yum的安装 1:下载yum安装包并解压 wget http://yum.baseurl.org/download/3.2/yum-3.2.28.tar.gz tar xvf yum-3.2.28.tar.gz 2.进入yum-3.2.28文件夹中进行安装,执行安装指令 cd yum-3.2.28 sudo apt install yum 3.更新版本 yum check-update yum update yum cle…

(一)C语言概述

文章目录 一、C语言1、计算机结构组成 二、第一个C语言程序:hello world1、编写C语言代码:hello.c2、通过gcc编译C代码(1)gcc编译器介绍(2)Window平台中gcc环境配置 3、代码分析(1)#…

基础课14——语音识别

ASR 是自动语音识别(Automatic Speech Recognition)的缩写,是一种将人类语音转换为文本的技术。ASR 系统可以处理实时音频流或已录制的音频文件,并将其转换为文本。它是一种自然语言处理技术,广泛应用于许多领域&#…

C++ :运算符重载

运算符重载: 运算符重载概念:对已有的运算符重新进行定义,赋予其另一种功能,以适应不同的数据类型 运算符的重载实际是一种特殊的函数重载,必须定义一个函数,并告诉C编译器,当遇到该重载的运算符…

每日一练2023.11.30——验证身份【PTA】

题目链接 :验证身份 题目要求: 一个合法的身份证号码由17位地区、日期编号和顺序编号加1位校验码组成。校验码的计算规则如下: 首先对前17位数字加权求和,权重分配为:{7,9,10,5&a…

万界星空科技/仓库管理WMS系统/免费仓库管理系统

仓库管理(仓储管理),指对仓库及仓库内部的物资进行收发、结存等有效控制和管理,确保仓储货物的完好无损,保证生产经营活动的正常进行,在此基础上对货物进行分类记录,通过报表分析展示仓库状态、…

HarmonyOS4.0 ArkUI组件

目录 简介 搭建开发环境 ArkUI基础组件 Image组件 Text组件 TextInput Button Slider 简介 HarmonyOS 4.0的ArkUI组件是一套UI开发框架,提供开发者进行应用UI开发时所必须的能力。在ArkUI中,组件是界面搭建与显示的最小单位,开发者通过…

传统算法:使用 Pygame 实现线性查找

使用 Pygame 模块实现了线性查找的动画演示。首先,它生成一个包含随机整数的数组,并通过 Pygame 在屏幕上绘制这个数组的条形图。接着,通过线性查找算法对数组进行查找,动画效果可视化每一步的变化。在查找的过程中,程序逐个遍历数组元素,如果找到目标值,将相应的元素高…

java-Swing界面简析

一、简析: 调用java提供的 java.swing包下的各种类可以实现界面中的各种组件(比如输入框、密码框按钮、单选框、复选框等) 二、java.swing包的关键类: 顶层容器:Jframe(窗口) 中间容器:Jpanel(面板) 基本控件: I…

java开发之个微群聊自动添加好友

请求URL: http://域名/addRoomMemberFriend 请求方式: POST 请求头Headers: Content-Type:application/jsonAuthorization:login接口返回 参数: 参数名必选类型说明wId是String登录实例标识chatRoom…

【数据分析 | Numpy】Numpy模块系列指南(一),从设计架构说起

🤵‍♂️ 个人主页: AI_magician 📡主页地址: 作者简介:CSDN内容合伙人,全栈领域优质创作者。 👨‍💻景愿:旨在于能和更多的热爱计算机的伙伴一起成长!!&…