网站-全套服务-从0到1
onephone
腾讯工程师,现主要从事大数据研发和后台开发,喜欢捣鼓技术、动漫、跑马。
01.
这样开始的...
朋友“搞事情”,自己有偿帮忙搭了一套线上服务,包括官网
、小程序后台
、文档集站点
、个人博客站点
等。
初期,流量小,节约资金,一切从简,后期,流量大了,再考虑扩容或迁移服务
(目前完全能 hold 住)。
基于一台腾讯云服务器搭建了全套服务,站点均在同一个二级域名
下。
依赖的服务
1、腾讯云服务
云服务器 CVM
对象存储 COS
网站备案
域名管理,SSL 证书
腾讯软件源:mirrors.tencent.com
微信小程序
2、一个外网账号
用于解决国内访问 wordpress 官网受限的问题!
方便 wordpress 主题和插件安装
409 Too Many Requests!
的问题~(五月已恢复)
02.
这样设计的...
2.1 资源&服务
web 服务均基于容器:方便部署&迁移,除去准备工作,整套服务部署1天即可完成
资源:一台 CVM 云服务器:
2核8G内存
Centos 7
服务:
企业官网:
容器独立部署:基于
wordpress:latest
镜像访问域名:www.XXXX.com 或 XXXX.com
企业小程序 php 后台:
容器独立部署:基于
php:7.2-apache
镜像访问域名:mall.XXXX.com
GitBook 资料站点:
容器独立部署:基于
fellah/gitbook
镜像访问域名:book.XXXX.com
Jekyll 技术博客:
容器独立部署:基于
jekyll/jekyll:latest
镜像访问域名:blog.XXXX.com
Nginx 代理:
宿主机上直接安装部署
Mysql 服务:
宿主机上直接安装部署
2.2 部署架构图
03.
这样实践的...
建议登陆腾讯云控制台后,将服务统一+到快捷访问栏中
3.1 域名申请 & SSL 证书
腾讯云官方介绍很详细,跟着说明就可以(https://dnspod.cloud.tencent.com/),或参考博文《域名注册及域名备案》(https://cloud.tencent.com/developer/article/1441441?from=10680)
注意:
网站备案,域名必须是国内的,若已有的域名是在国外注册,得转入
“域名转入”比较花时间,朋友本打算把国外的域名转到腾讯云下,但了解后发现,前后得2周多的时间,于是放弃了,直接在腾讯云重新申请了一个新域名(具体情况可咨询备案小助手)
使用腾讯云的“网站备案”服务,那购买的服务器、域名自然得......
在域名申请成功后,直接开始“申请网站”,这样可以节省时间!
SSL 证书:支持 HTTPS 访问(小程序服务必须支持 HTTPS)
直接申请免费的就行
免费的仅1年有效期,过期后需手动续
免费的仅支持单一域名绑定,即 www.XXX.com 和 mall.XXX.com 得分别申请两个证书,因此自己申请了4个证书
付费证书可支持二级域名下的子域名(即只要申请一个)
3.2 网站备案
为方便备案,可先临时搭建一个简单的 web 网站,比如 gitbook(写一些官网介绍即可)
网站备案,现在很快,三月底申请了一个,2天就过了!
可方便的直接通过小程序进行备案:小程序名-
腾讯云网站备案
3.3 服务搭建
Wordpress 官网的搭建比较实用
下面以官网为例,介绍服务从0到1的实践过程
3.3.1 Nginx 服务
通过 Nginx 配置反向代理,实现单个主机上部署多个 web 服务
Nginx 服务直接部署在宿主机上
Nginx 配置
为方便部署,WordPress 的配置文件放在
/deploy/nginx/
目录下(不是默认的/etc/nginx/下)需要在 nginx.conf 配置中添加该路径
自动化脚本
安装 nginx,设置开机启动,并添加 nginx 配置文件路径
#!/usr/bin/env bash
# 若包含*,则必须加上转义符,防止通配符匹配
NGINX_CONF="/deploy/nginx/\*.conf"add_nginx_conf() {[[ "$1x" = "x" ]] && echo "please input confpath" && returncat /etc/nginx/nginx.conf | grep -q "${1}"if [[ $? -ne 0 ]]; then
# include /deploy/nginx/*.conf;sed -i "/\sinclude \/etc\/nginx\/conf.d\/\*.conf\;/a\ include ${1};" /etc/nginx/nginx.conf[[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]"
elseecho "nginx conf path already existed! [$1]"
fi
}install_nginx() {echo "install nginx ..."yum instal nginx -y && \echo "enable nginx set-up ..." && \systemctl enable nginx && \echo "start nginx set-up ..." && \systemctl start nginx && \
}#################################
install_nginx
add_nginx_conf ${NGINX_CONF}
# 加载配置
nginx -s reload
nginx 配置文件:
/deploy/nginx/XXXXX.conf
支持 HTTPS 访问,SSL 证书放在
/deploy/web_ssl/
目录下
server {listen 80;listen [::]:80;
#server_name _;server_name mall.XXXXX.com www.XXXXX.com XXXXX.com;
#root /usr/share/nginx/html;return 301 https://$host$request_uri;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;
}
####################### www.XXXXX.com && XXXXX.com
####################### 16601
server {listen 443 ssl http2 default_server;listen [::]:443 ssl http2 default_server;server_name www.XXXXX.com XXXXX.com;
#root /usr/share/nginx/html;ssl_certificate "/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt";ssl_certificate_key "/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key";ssl_session_cache shared:SSL:1m;ssl_session_timeout 10m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_pass http://localhost:16601;proxy_read_timeout 90;proxy_redirect http://localhost:16601 https://www.XXXXX.com;}
# error_page 404 /404.html;
# location = /40x.html {
# }# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
}
配置更新后需要键入
nginx -s reload
重新加载
3.3.2 Mysql 服务
mysql 数据库部署在宿主机上,所有服务共用同一实例
自动化脚本
安装 mysql,设置开机启动,并初始化
需指定 root 密码:如设置 root 密码为123456,
ROOT_MYSQL_PASSWORD="123456"
#!/usr/bin/env bash
# set password (default root password: onephone)
ROOT_MYSQL_PASSWORD=""#############################
echop() {echo "[$(date)@codeshold.me] $@"
}init_mysql() {PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone}echop "init mysql/mariadb ..."yum install expect -y && \expect <<EOFset timeout 10spawn mysql_secure_installationexpect "Enter current password for root" { send "\n" }expect {"Enter current password for root" { send "$PASSWORD\n"; exp_continue }"Change the root password" { send "n\n" }"Set root password" { send "Y\n"; exp_continue }"New password" { send "$PASSWORD\n"; exp_continue }"Re-enter new password" { send "$PASSWORD\n" }}expect "Remove anonymous users" { send "Y\n" }expect "Disallow root login remotely" { send "Y\n"}expect "Remove test database and access to it" { send "Y\n" }expect "Reload privilege table" { send "Y\n" }
EOF
}install_mysql() {
# yum remove mariadb-server mariadb -yps aux | grep -q mysqld[[ $? -ne 0 ]] && systemctl start mariadbif [[ $? -ne 0 ]]; thenechop "install mysql/mariadb ..."yum install mariadb-server mariadb -y && \echop "enable startup ..." && \systemctl enable mariadb && \echop "start mysql/mariadb ..."systemctl start mariadb && \init_mysql && \echop 'mysql/mariadb install success!'
elseechop 'mysql/mariadb already had been installed!'
fi
}############################ run #########################
install_mysql
init_mysql
3.3.3 docker-ce 服务
部署容器时,使用了腾讯 mirror 镜像地址(不使用 docker hub),速度很快!
mirrors.cloud.tencent.com
自动化脚本
安装 docker-ce,并设置开机启动
#!/usr/bin/env bash# 参考: https://docs.docker.com/engine/install/centos/
# 支持系:统: Cento OS 7
# 腾讯云源: https://mirrors.cloud.tencent.com/
DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce"
DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com"##########################################
echop() {echo "[$(date)@codeshold.me] $@"
}remove_old_package() {echop "remove old docker..."yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine \-y
}install_docker_ce() {#### 1.安装依赖包echop "install yum-utils ..."yum install -y yum-utils \device-mapper-persistent-data \lvm2 \-y#### 2.添加国内 yum 源echop "add docker-ce.repo ..."yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo[[ ! "${DOCKER_RE_REPO}x" = "x" ]] && \sed -i "s+download.docker.com+${DOCKER_RE_REPO}+" /etc/yum.repos.d/docker-ce.repo#### 3.安装docker ceechop "install docker ce ..."yum makecache fast && \yum install docker-ce -y#### 4.设置开机启动echop "set start-up..."systemctl enable docker.service
}#### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hub
add_dokcer_mirror() {echop "add docker mirrors..."cat > /etc/docker/daemon.json <<EOF
{"registry-mirrors": [
"${DOCKER_MIRRORS}"
]
}
EOFechop "docker ademon-reload..."systemctl daemon-reloadechop "docker restart..."systemctl restart docker
}############################ run #########################
remove_old_package
install_docker_ce && add_dokcer_mirror
3.3.4 Wordpress 服务
由于国内 IP 访问 Wordpress 官网受限!因此需要一个外网账号,才能正常安装 wordpress 主题和插件!
这里介绍一下自己的操作方法(五月份恢复了,现在不需要这么麻烦……)
方法:在自己笔记本上安装 docker,并启动 wordpress 容器服务,通过“外网账号“安装部署好 wordpress 主题&插件后,再将 wordpress 文件同步到服务器上即可!
如果服务器能直接上外网,且速度的还不错,那更好了!
博主选择本地部署后(购买的账号),把文件直接拷贝到服务器上!
3.3.4.1 实践操作
本地可直接使用远程服务器的 mysql,这样把 wordpress 从本地迁移到服务器上时,就不需要再配置 mysql 了
但需要在腾讯云“控制台”开启 mysql 端口的权限,如下
统一配置:后续脚本会依赖,设置对应的 wordpress 用户名/密码
DB_PUBLIC_IP="19.8.1.1"## root
DB_USER='root'
DB_PASSWD='XXXXX_host'
DB_HOST="localhost"
DB_PORT=3306## wordpress
WP_DB_USER="wp_XXXXX"
WP_DB_NAME="wp_XXXXX"
WP_DB_PASSWORD="wp_XXXXX"
WP_DB_HOST="${DB_PUBLIC_IP}"
WP_DB_PORT="${DB_PORT}"WP_PATH="/deploy/web/XXXXX.com/"
WP_DOCKER_NAME="wp_XXXXX"
WP_MAP_PORT=16601
配置 wordpress 数据库:
init_wp_db() {ROOT_MYSQL_CMD="mysql -u${DB_USER} -p${DB_PASSWD} -h${DB_HOST} -P ${DB_PORT} "sql="CREATE DATABASE IF NOT EXISTS ${WP_DB_NAME};CREATE USER \"${WP_DB_USER}\"@\"localhost\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"localhost\";CREATE USER \"${WP_DB_USER}\"@\"%\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"%\";FLUSH PRIVILEGES;"echo "[sql] $sql"$ROOT_MYSQL_CMD -e "$sql"
}
init_wp_db
创建 wordpress 容器服务:
需要将本地 demo 目录映射到容器的
/var/www/html
路径下,wordpress 网站文件将在 demo 目录下后面直接将 demo 目录下的文件,拷贝到服务器上即可!
wordpress 访问端口是:16601 (这个和 nginx 里的配置对应)
run_wp_docker() {docker images | grep wordpress | grep -q latestif [[ $? -eq 0 ]];then:;
elsedocker pull wordpress
fiuname -a | grep -iq "Darwin"if [[ $? -eq 0 ]]; thenlocal_html="$(pwd)/demo"
elselocal_html="${WP_PATH}"
fidocker run -d --name ${WP_DOCKER_NAME} -p${WP_MAP_PORT}:80 \-e WORDPRESS_DB_HOST=${DB_PUBLIC_IP} \-e WORDPRESS_DB_USER=${WP_DB_USER} \-e WORDPRESS_DB_NAME=${WP_DB_NAME} \-e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD} \-e TZ='Asia/Shanghai' \-v ${local_html}:/var/www/html \wordpress
}
run_wp_docker
开始 Wordpress 网站配置
- 浏览器输入:http://localhost:16601/ 登陆
3.3.4.2 安装插件使用腾讯云 COS 服务
将网站的图片统一放在腾讯云 COS 存储上,这样可以提升网站访问速度
网站插件名:Sync QCloud COS
详细操作,直接参考插件作者的博文
- 如何将 WordPress 远程附件存储到腾讯云对象存储 COS 上(https://cloud.tencent.com/developer/article/1576517?from=10680)
3.3.4.3 将 wordpress 迁移到服务器上
暂停本地的 wordpress 容器服务
docker stop wp_XXXXX
修改 wordpress 数据库,更新站点(将 localhost-->实际的域名)
update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')
参考步骤3.3.4.1,在服务器(centos 7)启动 wordpress 容器服务,即可
3.4 数据备份和服务监控
3.4.1 数据备份
mysqldump:每日定期备份 mysql 数据库
备份脚本
3.4.2 服务监控
ofelia:实现宿主机和容器内的服务监控
类似 crontab
监控宿主机上的 mysql 备份服务
监控容器内的服务:gitbook, jekylle 等
原创声明,本文系作者授权发表,未经许可,不得转载。
如有侵权,请联系小编删除,谢谢。
点击阅读原文,领取 COS 限时1元礼包!
网站-全套服务-从0到1相关推荐
- XP下架设奇迹教程+全套服务套+登陆器+架设PL网站教程
XP下架设奇迹教程+全套服务套+登陆器+架设PL网站教程 今天来说说我们怎么在XP下架奇迹mu!因为XP有个问题就是装不了SQL企业版!只能用个人版!所以我就教教大家怎么在XP下装企业版!SQL200 ...
- 网站安全狗V3.0—— .NET安全设置及保护实战教程
2019独角兽企业重金招聘Python工程师标准>>> 网站安全狗v3.0正式版于2013年5月13日发布(下载地址:http://www.safedog.cn/showProduc ...
- CentOS7 DNS配置一条龙全套服务
1.前言 DNS介绍原理功能巴拉巴拉的我这里就不介绍了,相必在看到我这篇博文前各位已经查阅了足够的资料.我在开始配置DNS服务器时也苦于网上的资料不全或者重复,或者我遇到的奇葩问题找不到案例.所以就想 ...
- 微服务平台建设之微服务2.0技术选型思考
前言 前事不忘后事之师,本篇博客是在拜读和学习了杨波的<微服务架构技术栈选型手册>后结合自己的整理和思考. https://www.infoq.cn/article/micro-servi ...
- 20分钟搭建个人网站重置版3.0
你好,我是江潮! 今天给大家带来零基础网站搭建的3.0版本. 本文使用typecho搭建平台,搭建中需要一个云主机,一个域名,和typecho的安装包,和xmanager传输软件(用别的如,putty ...
- 京东云助力企业“云端建站”,一站式网站建设服务正式上线
近日,京东云宣布以软件即服务(SaaS)的方式对外提供一站式网站建设服务,包括定制类建站服务及模板类建站服务.京东云开放云端建站服务,可极大程度的简化网站建设的复杂步骤,无需专业技能即可轻松完成建站. ...
- 王牌技能网站架构服务 Nginx
王牌技能网站架构服务 Nginx 知识点说明: 测试页面: http://localhost/index.html 目录: /etc/nginx/nginx.conf #Nginx主配置 ...
- 微服务2.0技术栈选型手册,值得架构师借鉴
一.前言 2014年可以认为是微服务1.0的元年,当年有几个标志性事件,一是Martin Fowler在其博客上发表了"Microservices"一文,正式提出微服务架构风格:二 ...
- ASP游戏工作室网站源码v1.0
介绍: ASP游戏工作室网站源码v1.0下载,内核为ASPCMS的.具体的大家可以搜索下ASPCMS,是一款非常成熟的老款ASP语言的开源程序. 源码安装方法: 上传到空间即可使用.网站内容栏目均可在 ...
最新文章
- 【动态规划】状态压缩动态规划
- arcgis怎么运行python_在arcgis上用python脚本(arcpy)做数据批处理
- mysql 接口访问_MySQL的数据库访问接口-阿里云开发者社区
- 前端学习(741):通过榨汁机看透函数
- activemq后台管理 看topic消息_17 个方面,综合对比 Kafka、RabbitMQ、RocketMQ、ActiveMQ 四个分布式消息队列...
- 第2章 转动眼珠的圆脸(《Python趣味创意编程》教学视频)
- Ubuntu14.04系统中文输入法安装详解
- 毕业生推荐表特长计算机专业,优秀毕业生推荐表个人简历怎么写
- [JNI] 开发实例(2) 编译libwebsocket,封装jni函数,搭建IM通信基础服务
- cesium-事件监听(获取点击位置的经纬度和高度)
- Maya用样条线制作面片头发
- WebStorm中TODO的作用
- 信息学奥赛一本通高手训练1682:最小字典序
- layui 的文件上传组件的使用
- RK3288方案开发,RK3288开发板方案,RK3288平板芯片参数资料
- 运放搭建的跟随电路作用与分析
- 将默认的maven仓库改为阿里的maven仓库
- 永远做一个有计划的人
- 大数据24小时:众安推出汽车大数据平台“数据魔方”,国内首个新能源大数据线下创新园区落户青海
- 视频转gif的软件推荐,动图制作软件哪个好用?