onephone

腾讯工程师，现主要从事大数据研发和后台开发，喜欢捣鼓技术、动漫、跑马。

01.

这样开始的...

朋友“搞事情”，自己有偿帮忙搭了一套线上服务，包括官网、小程序后台、文档集站点、个人博客站点等。

初期，流量小，节约资金，一切从简，后期，流量大了，再考虑扩容或迁移服务（目前完全能 hold 住）。

基于一台腾讯云服务器搭建了全套服务，站点均在同一个二级域名下。

依赖的服务

1、腾讯云服务

• 云服务器 CVM

• 对象存储 COS

• 网站备案

• 域名管理，SSL 证书

• 腾讯软件源：mirrors.tencent.com

• 微信小程序

2、一个外网账号

• 用于解决国内访问 wordpress 官网受限的问题！

• • 方便 wordpress 主题和插件安装

• 409 Too Many Requests! 的问题～（五月已恢复）

02.

这样设计的...

2.1 资源&服务

• web 服务均基于容器：方便部署&迁移，除去准备工作，整套服务部署1天即可完成

• 资源：一台 CVM 云服务器：

• • 2核8G内存

  • Centos 7

• 服务：

• • 企业官网：

    • 容器独立部署：基于wordpress:latest镜像

    • 访问域名：www.XXXX.com 或 XXXX.com

  • 企业小程序 php 后台：

    • 容器独立部署：基于php:7.2-apache镜像

    • 访问域名：mall.XXXX.com

  • GitBook 资料站点：

  • • 容器独立部署：基于fellah/gitbook镜像

    • 访问域名：book.XXXX.com

  • Jekyll 技术博客：

  • • 容器独立部署：基于jekyll/jekyll:latest镜像

    • 访问域名：blog.XXXX.com

  • Nginx 代理：

  • • 宿主机上直接安装部署

  • Mysql 服务：

  • • 宿主机上直接安装部署

2.2 部署架构图

03.

这样实践的...

建议登陆腾讯云控制台后，将服务统一＋到快捷访问栏中

3.1 域名申请 & SSL 证书

• 腾讯云官方介绍很详细，跟着说明就可以（https://dnspod.cloud.tencent.com/），或参考博文《域名注册及域名备案》（https://cloud.tencent.com/developer/article/1441441?from=10680）

• 注意：

• • 网站备案，域名必须是国内的，若已有的域名是在国外注册，得转入

  • “域名转入”比较花时间，朋友本打算把国外的域名转到腾讯云下，但了解后发现，前后得2周多的时间，于是放弃了，直接在腾讯云重新申请了一个新域名（具体情况可咨询备案小助手）

  • 使用腾讯云的“网站备案”服务，那购买的服务器、域名自然得......

  • 在域名申请成功后，直接开始“申请网站”，这样可以节省时间！

• SSL 证书：支持 HTTPS 访问（小程序服务必须支持 HTTPS）

• • 直接申请免费的就行

  • 免费的仅1年有效期，过期后需手动续

  • 免费的仅支持单一域名绑定，即 www.XXX.com  和 mall.XXX.com 得分别申请两个证书，因此自己申请了4个证书

  • 付费证书可支持二级域名下的子域名（即只要申请一个）

3.2 网站备案

• 为方便备案，可先临时搭建一个简单的 web 网站，比如 gitbook（写一些官网介绍即可）

• 网站备案，现在很快，三月底申请了一个，2天就过了！

• 可方便的直接通过小程序进行备案：小程序名-腾讯云网站备案

3.3 服务搭建

Wordpress 官网的搭建比较实用

下面以官网为例，介绍服务从0到1的实践过程

3.3.1 Nginx 服务

通过 Nginx 配置反向代理，实现单个主机上部署多个 web 服务

• Nginx 服务直接部署在宿主机上

• Nginx 配置

• • 为方便部署，WordPress 的配置文件放在/deploy/nginx/目录下（不是默认的/etc/nginx/下）

  • 需要在 nginx.conf 配置中添加该路径

• 自动化脚本

• • 安装 nginx，设置开机启动，并添加 nginx 配置文件路径

#!/usr/bin/env bash
# 若包含*,则必须加上转义符,防止通配符匹配
NGINX_CONF="/deploy/nginx/\*.conf"add_nginx_conf() {[[ "$1x" = "x" ]] && echo "please input confpath" && returncat /etc/nginx/nginx.conf | grep -q "${1}"if [[ $? -ne 0 ]]; then
# include /deploy/nginx/*.conf;sed -i "/\sinclude \/etc\/nginx\/conf.d\/\*.conf\;/a\    include ${1};" /etc/nginx/nginx.conf[[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]"
elseecho "nginx conf path already existed! [$1]"
fi
}install_nginx() {echo "install nginx ..."yum instal nginx -y && \echo "enable nginx set-up ..." && \systemctl enable nginx && \echo "start nginx set-up ..." && \systemctl start nginx && \
}#################################
install_nginx
add_nginx_conf ${NGINX_CONF}
# 加载配置
nginx -s reload

• nginx 配置文件：/deploy/nginx/XXXXX.conf

• • 支持 HTTPS 访问，SSL 证书放在/deploy/web_ssl/目录下

server {listen       80;listen       [::]:80;
#server_name  _;server_name  mall.XXXXX.com www.XXXXX.com XXXXX.com;
#root         /usr/share/nginx/html;return 301 https://$host$request_uri;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;
}
####################### www.XXXXX.com && XXXXX.com
####################### 16601
server {listen       443 ssl http2 default_server;listen       [::]:443 ssl http2 default_server;server_name  www.XXXXX.com XXXXX.com;
#root         /usr/share/nginx/html;ssl_certificate "/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt";ssl_certificate_key "/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key";ssl_session_cache shared:SSL:1m;ssl_session_timeout  10m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_pass http://localhost:16601;proxy_read_timeout 90;proxy_redirect http://localhost:16601 https://www.XXXXX.com;}
# error_page 404 /404.html;
#     location = /40x.html {
# }# error_page 500 502 503 504 /50x.html;
#     location = /50x.html {
# }
}

• 配置更新后需要键入 nginx -s reload 重新加载

3.3.2 Mysql 服务

• mysql 数据库部署在宿主机上，所有服务共用同一实例

• 自动化脚本

• • 安装 mysql，设置开机启动，并初始化

  • 需指定 root 密码：如设置 root 密码为123456, ROOT_MYSQL_PASSWORD="123456"

#!/usr/bin/env bash
# set password (default root password: onephone)
ROOT_MYSQL_PASSWORD=""#############################
echop() {echo "[$(date)@codeshold.me] $@"
}init_mysql() {PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone}echop "init mysql/mariadb ..."yum install expect -y && \expect <<EOFset timeout 10spawn mysql_secure_installationexpect "Enter current password for root" { send "\n" }expect {"Enter current password for root" { send "$PASSWORD\n"; exp_continue }"Change the root password" { send "n\n" }"Set root password" { send "Y\n"; exp_continue }"New password" { send "$PASSWORD\n"; exp_continue }"Re-enter new password" { send "$PASSWORD\n" }}expect "Remove anonymous users" { send "Y\n" }expect "Disallow root login remotely" { send "Y\n"}expect "Remove test database and access to it" { send "Y\n" }expect "Reload privilege table" { send "Y\n" }
EOF
}install_mysql() {
# yum remove mariadb-server mariadb -yps aux | grep -q mysqld[[ $? -ne 0 ]] && systemctl start mariadbif [[ $? -ne 0 ]]; thenechop "install mysql/mariadb ..."yum install mariadb-server mariadb -y && \echop "enable startup ..." && \systemctl enable mariadb && \echop "start mysql/mariadb ..."systemctl start mariadb && \init_mysql && \echop 'mysql/mariadb install success!'
elseechop 'mysql/mariadb already had been installed!'
fi
}############################ run #########################
install_mysql
init_mysql

3.3.3 docker-ce 服务

• 部署容器时，使用了腾讯 mirror 镜像地址（不使用 docker hub），速度很快！

• • mirrors.cloud.tencent.com 

• 自动化脚本

• • 安装 docker-ce，并设置开机启动

#!/usr/bin/env bash# 参考: https://docs.docker.com/engine/install/centos/
# 支持系:统: Cento OS 7
# 腾讯云源: https://mirrors.cloud.tencent.com/
DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce"
DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com"##########################################
echop() {echo "[$(date)@codeshold.me] $@"
}remove_old_package() {echop "remove old docker..."yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine \-y
}install_docker_ce() {#### 1.安装依赖包echop "install yum-utils ..."yum install -y yum-utils \device-mapper-persistent-data \lvm2 \-y#### 2.添加国内 yum 源echop "add docker-ce.repo ..."yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo[[ ! "${DOCKER_RE_REPO}x" = "x" ]] && \sed -i "s+download.docker.com+${DOCKER_RE_REPO}+" /etc/yum.repos.d/docker-ce.repo#### 3.安装docker ceechop "install docker ce ..."yum makecache fast && \yum install docker-ce -y#### 4.设置开机启动echop "set start-up..."systemctl enable docker.service
}#### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hub
add_dokcer_mirror() {echop "add docker mirrors..."cat > /etc/docker/daemon.json <<EOF
{"registry-mirrors": [
"${DOCKER_MIRRORS}"
]
}
EOFechop "docker ademon-reload..."systemctl daemon-reloadechop "docker restart..."systemctl restart docker
}############################ run #########################
remove_old_package
install_docker_ce && add_dokcer_mirror

3.3.4 Wordpress 服务

由于国内 IP 访问 Wordpress 官网受限！因此需要一个外网账号，才能正常安装 wordpress 主题和插件！

这里介绍一下自己的操作方法（五月份恢复了，现在不需要这么麻烦……）

• 方法：在自己笔记本上安装 docker，并启动 wordpress 容器服务，通过“外网账号“安装部署好 wordpress 主题&插件后，再将 wordpress 文件同步到服务器上即可！

• • 如果服务器能直接上外网，且速度的还不错，那更好了！

  • 博主选择本地部署后（购买的账号），把文件直接拷贝到服务器上！

3.3.4.1 实践操作

• 本地可直接使用远程服务器的 mysql，这样把 wordpress 从本地迁移到服务器上时，就不需要再配置 mysql 了

• • 但需要在腾讯云“控制台”开启 mysql 端口的权限，如下

• 统一配置：后续脚本会依赖，设置对应的 wordpress 用户名/密码

DB_PUBLIC_IP="19.8.1.1"## root
DB_USER='root'
DB_PASSWD='XXXXX_host'
DB_HOST="localhost"
DB_PORT=3306## wordpress
WP_DB_USER="wp_XXXXX"
WP_DB_NAME="wp_XXXXX"
WP_DB_PASSWORD="wp_XXXXX"
WP_DB_HOST="${DB_PUBLIC_IP}"
WP_DB_PORT="${DB_PORT}"WP_PATH="/deploy/web/XXXXX.com/"
WP_DOCKER_NAME="wp_XXXXX"
WP_MAP_PORT=16601

• 配置 wordpress 数据库：

init_wp_db() {ROOT_MYSQL_CMD="mysql -u${DB_USER} -p${DB_PASSWD} -h${DB_HOST} -P ${DB_PORT} "sql="CREATE DATABASE IF NOT EXISTS ${WP_DB_NAME};CREATE USER \"${WP_DB_USER}\"@\"localhost\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"localhost\";CREATE USER \"${WP_DB_USER}\"@\"%\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"%\";FLUSH PRIVILEGES;"echo "[sql] $sql"$ROOT_MYSQL_CMD -e "$sql"
}
init_wp_db

• 创建 wordpress 容器服务：

  • 需要将本地 demo 目录映射到容器的/var/www/html路径下，wordpress 网站文件将在 demo 目录下

  • 后面直接将 demo 目录下的文件，拷贝到服务器上即可！

  • wordpress 访问端口是:16601 (这个和 nginx 里的配置对应)

run_wp_docker() {docker images | grep wordpress | grep -q latestif [[  $? -eq 0 ]];then:;
elsedocker pull wordpress
fiuname -a | grep -iq "Darwin"if [[ $? -eq 0 ]]; thenlocal_html="$(pwd)/demo"
elselocal_html="${WP_PATH}"
fidocker run -d --name ${WP_DOCKER_NAME} -p${WP_MAP_PORT}:80 \-e WORDPRESS_DB_HOST=${DB_PUBLIC_IP} \-e WORDPRESS_DB_USER=${WP_DB_USER} \-e WORDPRESS_DB_NAME=${WP_DB_NAME} \-e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD} \-e TZ='Asia/Shanghai' \-v ${local_html}:/var/www/html \wordpress
}
run_wp_docker

• 开始 Wordpress 网站配置

• - 浏览器输入：http://localhost:16601/ 登陆

3.3.4.2 安装插件使用腾讯云 COS 服务

将网站的图片统一放在腾讯云 COS 存储上，这样可以提升网站访问速度

• 网站插件名：Sync QCloud COS

• 详细操作，直接参考插件作者的博文

  - 如何将 WordPress 远程附件存储到腾讯云对象存储 COS 上（https://cloud.tencent.com/developer/article/1576517?from=10680）

3.3.4.3 将 wordpress 迁移到服务器上

1. 暂停本地的 wordpress 容器服务

2. • docker stop wp_XXXXX

3. 修改 wordpress 数据库，更新站点（将 localhost-->实际的域名)

4. • update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')

5. 参考步骤3.3.4.1，在服务器（centos 7）启动 wordpress 容器服务，即可

3.4 数据备份和服务监控

3.4.1 数据备份

• mysqldump：每日定期备份 mysql 数据库

• 备份脚本

3.4.2 服务监控

• ofelia：实现宿主机和容器内的服务监控

• • 类似 crontab

  • 监控宿主机上的 mysql 备份服务

  • 监控容器内的服务：gitbook, jekylle 等

原创声明，本文系作者授权发表，未经许可，不得转载。

如有侵权，请联系小编删除，谢谢。

 点击阅读原文，领取 COS 限时1元礼包！