13518219792
服務器端口是必須安全組開啟。因為在服務器端口的相關規定當中,是必須滿足安全組開啟這個規定才可以的。
公司主營業務:網站設計、做網站、移動網站開發等業務。幫助企業客戶真正實現互聯網宣傳,提高企業的競爭能力。成都創新互聯公司是一支青春激揚、勤奮敬業、活力青春激揚、勤奮敬業、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業文化,感謝他們對我們的高要求,感謝他們從不同領域給我們帶來的挑戰,讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創新互聯公司推出克東免費做網站回饋大家。
(1)ApacheApache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上。Apache源于NCSAhttpd服務器,經過多次修改,成為世界上最流行的Web服務器軟件之一。Apache取自"a patchy server"的讀音,意思是充滿補丁的服務器,因為它是自由軟件,所以不斷有人來為它開發新的功能、新的特性、修改原來的缺陷。Apache的特點是簡單、速度快、性能穩定,并可做代理服務器來使用。(2)IIS是英文Internet Information Server的縮寫,譯成中文就是"Internet信息服務"的意思。它是微軟公司主推的服務器,最新的版本是Windows2008里面包含的IIS 7,IIS與Window Server完全集成在一起,因而用戶能夠利用Windows Server和NTFS(NT File System,NT的文件系統)內置的安全特性,建立強大,靈活而安全的Internet和Intranet站點。(3)GFEGoogle的web服務器,用戶數量激增。目前緊逼iis。(4)Nginx不僅是一個小巧且高效的HTTP服務器,也可以做一個高效的負載均衡反向代理,通過它接受用戶的請求并分發到多個Mongrel進程可以極大提高Rails應用的并發能力。(5)Lighttpd是由德國人 Jan Kneschke 領導開發的,基于BSD許可的開源WEB服務器軟件,其根本的目的是提供一個專門針對高性能網站,安全、快速、兼容性好并且靈活的web server環境。具有非常低的內存開銷,CPU占用率低,效能好,以及豐富的模塊等特點。Lighttpd 是眾多OpenSource輕量級的web server中較為優秀的一個。支持FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫, Alias等重要功能。(6)Zeus是一個運行于Unix下的非常優秀的Web Server,據說性能超過Apache,是效率最高的Web Server之一。(7)Sun的Java系統Web服務器也就是以前的Sun ONE Web Server。主要出現在那些運行Sun的Solaris操作系統的關鍵任務級Web服務器上。它最新的版本號是6.1,可以支持x86版本Solaris,Red Hat Linux,HP-UX 11i, IBM AIX,甚至可以支持Windows,但它的大多數用戶都選擇了SPARC版本的Solaris操作系統。(8)Resin提供了最快的jsp/servlets運行平臺。在java和javascript的支持下,Resin可以為任務靈活選用合適的開發語言。Resin的一種先進的語言XSL(XML stylesheet language)可以使得形式和內容相分離。(9)Jetty是一個開源的servlet容器,它為基于Java的web內容,例如JSP和servlet提供運行環境。Jetty是使用Java語言編寫的,它的API以一組JAR包的形式發布。開發人員可以將Jetty容器實例化成一個對象,可以迅速為一些獨立運行(stand-alone)的Java應用提供網絡和web連接。(10)BEA WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。將Java的動態功能和Java Enterprise標準的安全性引入大型網絡應用的開發、集成、部署和管理之中。 BEA WebLogic Server擁有處理關鍵Web應用系統問題所需的性能、可擴展性和高可用性。(11)Tomcat是Apache 軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun 和其他一些公司及個人共同開發而成。由于有了Sun 的參與和支持,最新的Servlet 和JSP 規范總是能在Tomcat 中得到體現。因為Tomcat 技術先進、性能穩定,而且免費,因而深受Java 愛好者的喜愛并得到了部分軟件開發商的認可,成為目前比較流行的Web 應用服務器。
安全組 是一個ECS的重要安全設置,但對小白用戶來說卻很難理解其中晦澀難懂的專業術語。websoft9在此介紹個人的理解:
阿里云官方解釋 :安全組是一種虛擬防火墻,用于設置單臺或多臺云服務器的網絡訪問控制,它是重要的網絡安全隔離手段,用于在云端劃分安全域。每個實例至少屬于一個安全組,在創建的時候就需要指定。
注解:簡單理解:服務器什么端口(服務)可以被訪問,什么端口可以被封鎖
例子:服務器80端口是用來提供http服務,如果服務器部署了網站,而沒有開放80端口,這個網站肯定訪問不了,http: //ip 是打不開的。
這是很常見的問題,用戶第一感覺就是購買的服務器有問題或購買的鏡像用不了。
遠程連接(SSH)Linux 實例和遠程桌面連接 Windows 實例可能會失敗。
遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。
HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。
該安全組下 ECS 實例可能無法通過內網訪問同地域(或者同 VPC)下的其他安全組下的 ECS 實例。
該安全組下 ECS 實例可能無法通過內網訪問同地域下(或者同 VPC)的其他云服務。
該安全組下 ECS 實例可能無法訪問 Internet 服務。
當用戶購買一個新的服務器的時候,阿里云會提醒選擇安全組,對于一部分入門用戶來說,第一感覺就是選擇一個等級比較高的安全組,這樣更為保險。實際上,等級越高,開放的端口越少。甚至連80端口、21端口都被封鎖了,導致服務器ping不通、http打不開。這樣最常見的訪問都無法進行,用戶第一感覺就是購買的服務器有問題或購買的鏡像用不了。
在Websoft9客服工作中統計發現,96%的用戶瀏覽器http://公網IP 打不開首頁,都是因為安全組的設置關閉了80端口所導致。
第一,找到對應的實例,通過安全組配置選項進入設置。
第二,點擊“配置規則”,進入安全組規則設置。
Step 1 – 創建 Amazon Web Services 賬戶
在使用亞馬遜云服務之前,你需要在 Amazon Web Services (AWS) 創建一個賬戶, 去 aws.amazon.com 點擊 “Sign Up Now” 注冊。
如果以前使用過Amazon.com的服務,這里可以直接使用同樣的電子郵件和密碼來登陸AWS,當然你也可以選擇“I am a new user.”創建一個新的用戶。
在注冊階段,需要輸入你的聯系信息和信用卡信息,以便Amazon向你收取服務的費用。創建賬戶是免費的,不過使用其他的服務則都是需要花錢的。
定價模型很簡單 - 以服務器運行的小時為標準來收費,不過因為選項的不同,價格的計算可能比要復雜得多。當你在Amazon上運行你得站點時,在讓服務器運行之前,最好仔細并重復檢查價格計算,免得在月底得時候被帳單嚇到。
我們的WordPress安裝不會超過一個小時,在我們完成前,我們會停止所有的服務,所以完成本指南不會花我們一分錢。
Step 2 – 開啟你的第一臺服務器
服務器安裝包括兩個部分:
托管在亞馬遜EC2(Amazon’s Elastic Computing Cloud)上面的應用服務器,用來運行Apache和PHP,將WordPress安裝在上面。
MySQL 數據庫將托管在亞馬遜RDS(Amazon’s Relational Database Service)。
另由一個便宜,但更麻煩的方案,你可以手動安裝MySQL服務器與PHP和Apache在同一個服務器。在本指南中,我決定使用亞馬遜的關系數據庫服務,因為這更容易使用,并且,亞馬遜會考慮數據庫的備份和維護,你沒有必要擔心附加的安全細節問題。
現在我們開始創建我們的第一個應用服務器實例。
在 AWS Management Console 點擊EC2標簽, 因為是第一次使用EC2服務,你需要另外注冊該服務,點擊 “Sign Up For Amazon EC2″ 按鈕開始:
特別步驟,Amazon需要打電話給你來驗證身份。整個過程自動進行:驗證碼輸入正確后,會被重定向到下一個頁面。
在注冊過程完成后,返回到管理控制臺和EC2標簽。你將看到下面的頁面,點擊 “Launch Instance” 按鈕。
網頁會彈出一個 Amazon Machine Images (AMIs) 的列表.
AMIs 是正在運行的計算機的快照
多數計算機都包含了操作系統和其他一個基礎軟件,但是你還可以根據自己的需求創建更復雜的AMIs,甚至可以包含你的完整應用。
我們選擇了最基本的選項:“Basic 32-bit Amazon Linux AMI 1.0.” 點擊 “Select” 進入你選擇的AMI。
選擇了AMI之后,下一步就是選擇需要的硬件類型。根據選擇的32位或64位AMI,我們會看到不同的列表,32位的AMIs提供更便宜的選項。
作為測試,我們不需要太多的內存或處理能力,因此我們開了一個微實例。選擇實例類型并點擊 “Continue.”
下一屏,采用默認值就好,點擊 “Continue.”
當你有多個不同規則的虛擬機后,你很容易會忘記每個機器的作用,你需要用大量的時間來查找正確的服務器。因此,對服務器的命名顯得非常重要,當然在本指南中我們只運行一個實例,所以名字就顯得不那么重要了。
下一步,你會被問到創建一個鍵值對文件來安全地連接到服務器。Key 代替了用SSH連接到機器的密碼。命名你的Key Pair File,點擊 “Create Download your Key Pair.” 拷貝鍵值對文件到一個安全的位置 (如果你使用Mac OSX或者Linux,~/.ssh 是一個好位置)。拷貝文件后,修改文件權限到400:
chmod 400 wordpress_demo.pem
如果你使用Windows,你可以使用 PuTTY for SSH. PuTTY 使用它自己的鍵值格式(ppk),因此你需要使用Puttygen工具轉換key到ppk格式。
Key pair 創建之后,你會被要求在你的新機器上配置防火墻。默認情況下,沒有人被允許連接到該機器 - 所有端口都是關閉的。我們打開了端口22(SSH)端口80(HTTP),我們能夠通過SSH配置機器并且從瀏覽器訪問博客。
繼續,檢查配置,如果沒有發現任何不對,點 “Launch.” 完成安裝
回到Dashboard,你會注意到新建實例的狀態顯示為 “pending,”,過幾分鐘后會顯示為 “running.” ,這就意味著服務器已經啟動并開始運行 - 你可以開始使用了。
服務器運行后,你可以通過在防火墻中定義的端口來訪問。下面我們將通過SSH連接到服務器進行Apache, PHP, MySQL的PHP擴展,以及WordPress。
Step 3 – 安裝需要的服務器軟件
在實例名稱的右鍵菜單中,選擇 “Connect” ,彈出一個包含SSH命令的頁面窗口
登陸SSH的命令與下面的格式類似:
ssh -i wordpress_demo.pem root@ec2-….compute-1.amazonaws.com
如果你把pem key保存在~/.ssh,你需要在命令中包含路徑。還有,你需要修改root用戶為ec2-user,亞馬遜不允許新的AMIs安裝用root用戶連接服務器。
登陸后,你就能像使用任何Linux主機一樣使用虛擬機。安裝軟件,我們用Yum安裝器來安裝Apache服務器,輸入下面的命令來安裝Apache:
sudo yum install httpd
下一步,用以下命令安裝PHP:
sudo yum install php
通過下面的命令安裝php-mysql擴展:
sudo yum install php-mysql
好了,安裝完成開始準備測試Apache。用下面的命令啟動Apache(你可以用“stop”或“restart”來停止或重啟Apache):
sudo /etc/init.d/httpd start
Web服務器啟動后,拷貝機器的URL到瀏覽器測試:
Step 4 – 創建數據庫機器
在安裝WordPress之前,我們需要一個數據庫。用RDS設置一個數據庫很容易,在AWS控制臺,點RDS標簽,點 “Sign Up For Amazon RDS” 開始安裝數據庫機器。
安裝完以后,回到AWS控制臺的RDS標簽,點擊 “Launch DB Instance.” 啟動數據庫實例
在彈出窗口設置需要啟動的數據庫屬性,比如服務器實例,分配的存儲空間等。我們為數據庫分配了5個G的空間,足夠測試用了。為數據庫服務器實例和根 用戶命名,我們使用“wordpress-db”作為數據庫服務器名,“root” / “rootpass”, 作為管理登陸。因為做測試,我們使用簡單好記的登陸名,但如果要考慮更安全的登陸,建議采用較復雜的命名。
數據庫服務器設置完成后,你會被要求在服務器上定義一個默認的數據庫。數據庫名我們設置為“wordpress”
點 Contiune 到下一步,你可以定義數據庫的備份設置,保留默認值直接Continue進入下一步。
驗證無誤后,點 “Launch DB Instance.”
創建數據庫實例的時間比創建EC2實例的時間稍長一些,大約5分鐘左右以后,你就可以在instances標簽看到狀態為有效 “available” 了。
點擊實例可以看到更多的數據信息,拷貝“endpoint”的值,這也就是我們用于wordpress安裝的數據庫服務器的URL。
在安裝WordPress之前還有一個步驟就是我們還需要為數據庫配置防火墻,以便應用服務器能夠訪問它。
回到RDS標簽,點 “DB Security Groups.” ,在這兒你會看到沒有任何授權的應用:
要讓應用服務器訪問數據庫,我們需要授權它的安全組到數據庫的安全組。從“No Authorizations”下面的下拉列表中選擇 “EC2 Instance” ,并輸入安全組的名稱(“wordpress_app_server”)和你的Amazon Account ID
賬戶ID在AWS設置中是隱藏的,第一次點擊“Account”鏈接,然后點 “Security Credentials” 就可以找到。
輸入需要的信息然后點“Add”,你就可以看到安全組已經被授權了,現在可以開始安裝WordPress了。
Step 5 – 安裝WordPress
重新打開SSH連接到應用服務器,下載WordPress到服務器,默認情況下Apache配置HTML文件在 /var/www/html/目錄
cd /var/www/html
sudo chown ec2-user
wget
unzip latest.zip
安裝需要創建wp-config.php文件,用下面的命令修改wordpress目錄屬性:
chmod o+w wordpress
在瀏覽器輸入URL路徑開始安裝wordpress
在wordpress數據庫設置頁面,我們的數據庫名是“wordpress”,Database Host一項填寫RDS實例的URL。
成功提交后,你的wordpress就成功安裝在亞馬遜云上了。
