重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
服务器端口是必须安全组开启。因为在服务器端口的相关规定当中,是必须满足安全组开启这个规定才可以的。
公司主营业务:网站设计、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出克东免费做网站回馈大家。
(1)ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自"a patchy server"的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。(2)IIS是英文Internet Information Server的缩写,译成中文就是"Internet信息服务"的意思。它是微软公司主推的服务器,最新的版本是Windows2008里面包含的IIS 7,IIS与Window Server完全集成在一起,因而用户能够利用Windows Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。(3)GFEGoogle的web服务器,用户数量激增。目前紧逼iis。(4)Nginx不仅是一个小巧且高效的HTTP服务器,也可以做一个高效的负载均衡反向代理,通过它接受用户的请求并分发到多个Mongrel进程可以极大提高Rails应用的并发能力。(5)Lighttpd是由德国人 Jan Kneschke 领导开发的,基于BSD许可的开源WEB服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,CPU占用率低,效能好,以及丰富的模块等特点。Lighttpd 是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能。(6)Zeus是一个运行于Unix下的非常优秀的Web Server,据说性能超过Apache,是效率最高的Web Server之一。(7)Sun的Java系统Web服务器也就是以前的Sun ONE Web Server。主要出现在那些运行Sun的Solaris操作系统的关键任务级Web服务器上。它最新的版本号是6.1,可以支持x86版本Solaris,Red Hat Linux,HP-UX 11i, IBM AIX,甚至可以支持Windows,但它的大多数用户都选择了SPARC版本的Solaris操作系统。(8)Resin提供了最快的jsp/servlets运行平台。在java和javascript的支持下,Resin可以为任务灵活选用合适的开发语言。Resin的一种先进的语言XSL(XML stylesheet language)可以使得形式和内容相分离。(9)Jetty是一个开源的servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。(10)BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。(11)Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:
阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。
注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁
例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。
这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
该安全组下 ECS 实例可能无法访问 Internet 服务。
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。
第一,找到对应的实例,通过安全组配置选项进入设置。
第二,点击“配置规则”,进入安全组规则设置。
Step 1 – 创建 Amazon Web Services 账户
在使用亚马逊云服务之前,你需要在 Amazon Web Services (AWS) 创建一个账户, 去 aws.amazon.com 点击 “Sign Up Now” 注册。
如果以前使用过Amazon.com的服务,这里可以直接使用同样的电子邮件和密码来登陆AWS,当然你也可以选择“I am a new user.”创建一个新的用户。
在注册阶段,需要输入你的联系信息和信用卡信息,以便Amazon向你收取服务的费用。创建账户是免费的,不过使用其他的服务则都是需要花钱的。
定价模型很简单 - 以服务器运行的小时为标准来收费,不过因为选项的不同,价格的计算可能比要复杂得多。当你在Amazon上运行你得站点时,在让服务器运行之前,最好仔细并重复检查价格计算,免得在月底得时候被帐单吓到。
我们的WordPress安装不会超过一个小时,在我们完成前,我们会停止所有的服务,所以完成本指南不会花我们一分钱。
Step 2 – 开启你的第一台服务器
服务器安装包括两个部分:
托管在亚马逊EC2(Amazon’s Elastic Computing Cloud)上面的应用服务器,用来运行Apache和PHP,将WordPress安装在上面。
MySQL 数据库将托管在亚马逊RDS(Amazon’s Relational Database Service)。
另由一个便宜,但更麻烦的方案,你可以手动安装MySQL服务器与PHP和Apache在同一个服务器。在本指南中,我决定使用亚马逊的关系数据库服务,因为这更容易使用,并且,亚马逊会考虑数据库的备份和维护,你没有必要担心附加的安全细节问题。
现在我们开始创建我们的第一个应用服务器实例。
在 AWS Management Console 点击EC2标签, 因为是第一次使用EC2服务,你需要另外注册该服务,点击 “Sign Up For Amazon EC2″ 按钮开始:
特别步骤,Amazon需要打电话给你来验证身份。整个过程自动进行:验证码输入正确后,会被重定向到下一个页面。
在注册过程完成后,返回到管理控制台和EC2标签。你将看到下面的页面,点击 “Launch Instance” 按钮。
网页会弹出一个 Amazon Machine Images (AMIs) 的列表.
AMIs 是正在运行的计算机的快照
多数计算机都包含了操作系统和其他一个基础软件,但是你还可以根据自己的需求创建更复杂的AMIs,甚至可以包含你的完整应用。
我们选择了最基本的选项:“Basic 32-bit Amazon Linux AMI 1.0.” 点击 “Select” 进入你选择的AMI。
选择了AMI之后,下一步就是选择需要的硬件类型。根据选择的32位或64位AMI,我们会看到不同的列表,32位的AMIs提供更便宜的选项。
作为测试,我们不需要太多的内存或处理能力,因此我们开了一个微实例。选择实例类型并点击 “Continue.”
下一屏,采用默认值就好,点击 “Continue.”
当你有多个不同规则的虚拟机后,你很容易会忘记每个机器的作用,你需要用大量的时间来查找正确的服务器。因此,对服务器的命名显得非常重要,当然在本指南中我们只运行一个实例,所以名字就显得不那么重要了。
下一步,你会被问到创建一个键值对文件来安全地连接到服务器。Key 代替了用SSH连接到机器的密码。命名你的Key Pair File,点击 “Create Download your Key Pair.” 拷贝键值对文件到一个安全的位置 (如果你使用Mac OSX或者Linux,~/.ssh 是一个好位置)。拷贝文件后,修改文件权限到400:
chmod 400 wordpress_demo.pem
如果你使用Windows,你可以使用 PuTTY for SSH. PuTTY 使用它自己的键值格式(ppk),因此你需要使用Puttygen工具转换key到ppk格式。
Key pair 创建之后,你会被要求在你的新机器上配置防火墙。默认情况下,没有人被允许连接到该机器 - 所有端口都是关闭的。我们打开了端口22(SSH)端口80(HTTP),我们能够通过SSH配置机器并且从浏览器访问博客。
继续,检查配置,如果没有发现任何不对,点 “Launch.” 完成安装
回到Dashboard,你会注意到新建实例的状态显示为 “pending,”,过几分钟后会显示为 “running.” ,这就意味着服务器已经启动并开始运行 - 你可以开始使用了。
服务器运行后,你可以通过在防火墙中定义的端口来访问。下面我们将通过SSH连接到服务器进行Apache, PHP, MySQL的PHP扩展,以及WordPress。
Step 3 – 安装需要的服务器软件
在实例名称的右键菜单中,选择 “Connect” ,弹出一个包含SSH命令的页面窗口
登陆SSH的命令与下面的格式类似:
ssh -i wordpress_demo.pem root@ec2-….compute-1.amazonaws.com
如果你把pem key保存在~/.ssh,你需要在命令中包含路径。还有,你需要修改root用户为ec2-user,亚马逊不允许新的AMIs安装用root用户连接服务器。
登陆后,你就能像使用任何Linux主机一样使用虚拟机。安装软件,我们用Yum安装器来安装Apache服务器,输入下面的命令来安装Apache:
sudo yum install httpd
下一步,用以下命令安装PHP:
sudo yum install php
通过下面的命令安装php-mysql扩展:
sudo yum install php-mysql
好了,安装完成开始准备测试Apache。用下面的命令启动Apache(你可以用“stop”或“restart”来停止或重启Apache):
sudo /etc/init.d/httpd start
Web服务器启动后,拷贝机器的URL到浏览器测试:
Step 4 – 创建数据库机器
在安装WordPress之前,我们需要一个数据库。用RDS设置一个数据库很容易,在AWS控制台,点RDS标签,点 “Sign Up For Amazon RDS” 开始安装数据库机器。
安装完以后,回到AWS控制台的RDS标签,点击 “Launch DB Instance.” 启动数据库实例
在弹出窗口设置需要启动的数据库属性,比如服务器实例,分配的存储空间等。我们为数据库分配了5个G的空间,足够测试用了。为数据库服务器实例和根 用户命名,我们使用“wordpress-db”作为数据库服务器名,“root” / “rootpass”, 作为管理登陆。因为做测试,我们使用简单好记的登陆名,但如果要考虑更安全的登陆,建议采用较复杂的命名。
数据库服务器设置完成后,你会被要求在服务器上定义一个默认的数据库。数据库名我们设置为“wordpress”
点 Contiune 到下一步,你可以定义数据库的备份设置,保留默认值直接Continue进入下一步。
验证无误后,点 “Launch DB Instance.”
创建数据库实例的时间比创建EC2实例的时间稍长一些,大约5分钟左右以后,你就可以在instances标签看到状态为有效 “available” 了。
点击实例可以看到更多的数据信息,拷贝“endpoint”的值,这也就是我们用于wordpress安装的数据库服务器的URL。
在安装WordPress之前还有一个步骤就是我们还需要为数据库配置防火墙,以便应用服务器能够访问它。
回到RDS标签,点 “DB Security Groups.” ,在这儿你会看到没有任何授权的应用:
要让应用服务器访问数据库,我们需要授权它的安全组到数据库的安全组。从“No Authorizations”下面的下拉列表中选择 “EC2 Instance” ,并输入安全组的名称(“wordpress_app_server”)和你的Amazon Account ID
账户ID在AWS设置中是隐藏的,第一次点击“Account”链接,然后点 “Security Credentials” 就可以找到。
输入需要的信息然后点“Add”,你就可以看到安全组已经被授权了,现在可以开始安装WordPress了。
Step 5 – 安装WordPress
重新打开SSH连接到应用服务器,下载WordPress到服务器,默认情况下Apache配置HTML文件在 /var/www/html/目录
cd /var/www/html
sudo chown ec2-user
wget
unzip latest.zip
安装需要创建wp-config.php文件,用下面的命令修改wordpress目录属性:
chmod o+w wordpress
在浏览器输入URL路径开始安装wordpress
在wordpress数据库设置页面,我们的数据库名是“wordpress”,Database Host一项填写RDS实例的URL。
成功提交后,你的wordpress就成功安装在亚马逊云上了。