honmono

游戏和计算机图形学

0%

服务器搭建

发表于 更新于
1. 安装系统, 我一般选择CentOs 7.x

进入https://swas.console.aliyun.com/
类似的云服务器管理平台, 在购买或者购买后可以在重置系统中修改系统.

2. 修改防火墙/安全组

开放80, 443, 22端口, 分别是浏览器Http, Https, 和ssh的端口. 这个是最基本的端口, 可以先打开.
后面如果你自己部署了自己的服务, 也需要在这里打开对应的端口.

image-20230516140832335

3. 登录到服务器

简单的话可以直接使用云服务器平台的网页登录.

当然, 我们还是使用自己的工具登录. 首先打开22端口, 然后找到云服务器的密码.

mac可以直接使用终端

1
ssh -p 22 root@xxx.xxx.xxx.xxx

或者可以使用工具, 推荐nuoshell.

使用密码登录上后, 我们可以换成安全性更高的秘钥登录.

本地生成ssh秘钥对, 这个大家用git应该都生成了, 没有生成的可以使用ssh-keygen

1
$ ssh-keygen -t rsa

生成秘钥后, 将秘钥上传到服务器

1
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxx.xxx.xxx.xxx

之后就可以通过ssh直接登录了

1
ssh 'root@xxx.xxx.xxx.xxx'
4. 安装必要环境

首先更新系统包

1
sudo yum update

yum常用命令

1
2
3
4
5
6
// 安装
yum install git
// 卸载
yum remove git
// 查看已经安装的
yum list installed

  1. 安装nvm

    1
    curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
    1
    2
    echo "source ~/.nvm/nvm.sh" >> ~/.bashrc
    source ~/.bashrc

  2. 安装nginx

    1
    2
    3
    4
    5
    6
    7
    yum install nginx

    // 配置文件目录
    /etc/nginx/nginx.conf

    // 重启nginx
    nginx -s reload

  3. nginx设置https

    首先到云服务平台下载ssl证书, 应该都有免费的一年的证书, 下载到本地后, 会有两个文件, 一个.key, 一个.pem

    将.pem文件的后缀改为.crt, 在服务器中创建一个文件夹ssl_certificate, 上传到该文件夹

    修改nginx配置

    主要修改三个位置, root, ssl_certificate, ssl_certificate_key;

    这里需要修改两个server, 可以直接修改后, copy我这个.

    第一个server是设置https的, 第二个server是把之前的http请求转到https中.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  _;
        root         /usr/share/nginx/html/blog;

        ssl_certificate "/root/workspace/ssl_certificate/www.honmono.top.crt";
        ssl_certificate_key "/root/workspace/ssl_certificate/www.honmono.top.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

    server {
        listen       80;
        listen       [::]:80;
        server_name  honmono.top;
        rewrite ^(.*)$ https://$host$1 permanent;

    }

  4. 安装Shadowsocks

    https://www.linuxsss.com/oneclick/teddysun-shadowsocks-one-click-script/

    1
    2
    3
    4
    5
    6

    yum update -y && yum install wget -y && yum install curl -y

    chmod +x shadowsocks-all.sh

    ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

  5. 本地上传文件到远程服务器

    1
    scp /path/filename username@servername:/path