分类目录归档:Linux

基于WordPress搭建属于自己的网站

一. 准备一台ECS服务器/VPS以及已经完成备案的域名

服务器一般推荐购买阿里云的ECS或虚拟主机,具体可根据自己的网站访问量选择配置。如果是个人博客/网站,配置1核1G或者1核2G就够了,如果是学生身份,可以购买学生机。
服务器购买链接:点击购买
云翼计划-学生认证购买链接:点击购买

购买好服务器后还需要购买自己喜欢的域名并在阿里云完成备案,方可使用域名访问自己的网站。同时把域名解析到自己的服务器IP。

二. 设置服务器主机密码并使用SSH连接到服务器

打开 cmd 命令行工具或者 PowerShell (快捷键Win+X)
输入以下命令:

ssh user@127.0.0.1

首次连接会询问是否接受服务器密钥,输入yes按回车即可。
PS:Win10系统自带OpenSSH工具,可以直接运行SSH命令,”user”替换成您的服务器账户名,CentOS默认的用户名一般是root,Ubuntu默认的用户名一般是ubuntu,或者是自行设置的用户名; “127.0.0.1”替换成您的服务器IP,可以在ECS控制台查看。(SSH连接使用的是公网IP)

图为华为云ECS控制台,阿里云类似

三. 更新服务器系统到最新并重启服务器以使用最新版Linux内核

请根据不同的系统输入不同的命令,一般使用较多的是CentOS或Ubuntu系统,逐行复制并回车执行命令,出现询问是否下载并安装时按 y 并回车确认,等待完成。

CentOS 系统更新命令如下:

sudo yum makecache
sudo yum update

Ubuntu 系统更新命令如下:

sudo apt update
sudo apt upgrade

重启服务器命令:

reboot
图中显示系统已是最新版本

执行重启命令后SSH连接会自动断开,等待服务器重启完成,大约2分钟后重新使用SSH连接到服务器。

四. 安装宝塔面板和服务器运行环境

宝塔面板安装命令:

CentOS 系统:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Ubuntu 系统:

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
执行安装命令后提示确认是否继续安装宝塔面板

宝塔面板官方安装教程:点击查看

等待安装完成后,访问宝塔面板并修改访问地址和面板账号密码,记录好该地址和账号密码,以后维护网站和开新站都需要使用。

安装完成显示初始登陆密码和地址

接下来是安装网站运行环境,一般是Nginx或Apache + MySQL + PHP
在软件管理处可以进行快速安装,如果服务器配置较好或愿意等待,可以选择编译安装

  • Nginx 建议使用1.16稳定版
  • MySQL 建议安装最新 8.0版 (推荐使用快速安装,编译需要1-2小时或更长时间)
  • PHP 建议安装最新 7.4版
图为首页推荐安装,请根据需要选择一键安装,或者在软件管理处手动安装

五. 使用宝塔面板新建站点

在站点管理创建站点,输入自己的域名,如example.com,PHP版本选择PHP-74,数据库选择MySQL,编码方式选择utf8mb4,提交即可完成创建。

此处可自定义数据库用户名和密码,创建完成后会出现数据库信息提示,请记录下来

六. 申请SSL证书并配置HTTPS访问

点击刚创建的站点,切换到SSL选项,选择Let’s 证书,勾选文件验证和相关域名,点击申请并等待完成即可。如需使用自定义证书可以去阿里云申请免费的一年证书。

勾选需要申请的域名,点击申请并等待完成

七. 下载WordPress中文版安装包并解压

WordPress最新版官方下载链接:点击下载

可以将安装包下载到本地然后用FTP工具或宝塔面板的文件管理上传到服务器,也可以使用WinSCP来传送,或者通过SSH连接到服务器并使用以下命令下载:

WordPress程序下载命令:

wget https://cn.wordpress.org/latest-zh_CN.tar.gz

解压WordPress程序命令:

tar zxvf latest-zh_CN.tar.gz
网站管理处点击站点根目录进入文件管理,上传已下载好的WordPress网站程序

上传完成后解压WordPress程序的压缩包

返回网站管理,点击创建的站点(域名)进入设置,切换到网站目录,运行目录选择 “/wordpress“ 并保存

八. 打开浏览器访问网站并按照向导完成网站安装

在浏览器输入您的域名,如 https://example.com
此时会自动进入WordPress的安装向导,根据提示配置好数据库和管理员账户完成安装

输入域名进入网站出现WordPress著名的五分钟安装程序欢迎页面

开始安装WordPress网站,填写创建站点时设置的数据库信息然后提交,接下来填写网站的名称和管理员信息,开始安装
PS:默认情况下用户名和数据库名相同,如果忘记了可以在宝塔面板的数据库管理处查看

填写数据库相关信息
完善站点信息并设置管理员账户,安装WordPress

稍等片刻,即可登陆进入仪表板,开始定制属于自己的网站。
Enjoy it!

在Ubuntu上通过官方源安装Docker社区版

Docker简介

Docker是一个开源的应用容器引擎,开发者可将应用及其依赖封装到一个镜像里面,以便于在不同Linux发行版、Windows等系统上轻易地运行程序。

本文将讲解如何在Ubuntus上安装Docker-CE,即Docker的社区开源版本。本文示例系统版本为Ubuuntu 20.04 LTS 64bit,目前最新版Docker要求最低Ubuntu 14.04以上64位系统。

第一步 删除系统上的旧版Docker

若之前安装过旧版Docker,则需先删除旧版才能安装新版,如果没有可跳过该步骤,在终端输入以下命令进行删除:

sudo apt-get remove docker docker-engine docker.io

若系统版本为Ubuntu Trusty 14.04,建议进行下一步之前先执行该命令安装所需支持:

sudo apt-get update
sudo apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual

第二步 配置添加APT官方源

#更新apt源索引
sudo apt-get update

#安装以下包以支持apt包管理工具使用HTTPS源
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

#添加Docker官方GPG Key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#根据当前系统版本自动选择对应的源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

第三步 安装Docker-CE

#更新apt源索引
sudo apt-get update

#安装Docker-CE
sudo apt-get install docker-ce

第四步 验证Docker安装

通过apt完成Docker安装后,通过运行hello-world镜像来测试是否正确安装,在终端运行以下命令:

sudo docker run hello-world

执行该命令将下载一个测试镜像并在容器中运行该镜像,若成功打印出相关信息,说明Docker已经正确安装。

备注:若需要更新Docker版本,可以通过以下命令更新

sudo apt-get update
sudo apt-get upgrade docker-ce

OpenSSL 生成自签名泛域名证书

本文详细介绍了通过OpenSSL生成自签名泛域名(域名通配符)证书的方法,以用于在本地实验环境部署网站安全证书(SSL证书)。

演示环境
系统版本:Ubuntu 20.04 LTS Desktop
软件版本:OpenSSL 1.1.1.f

一. 安装OpenSSL

sudo apt update
sudo apt install openssl

二. 生成自签名CA根证书

  1. 使用RSA算法生成CA根证书私钥并使用AES256加密
    命令如下:
openssl genpkey -algorithm RSA -out cakey.pem -outform PEM -pkeyopt rsa_keygen_bits:2048 -aes-256-cbc

参数说明:
-algorithm 密钥生成算法,通常使用RSA算法
-out [filename] 生成的密钥文件名称
-outform [PEM | DER] 文件输出格式,默认为DER
-pkeyopt [option args] 私钥生成设置,如私钥长度、加密算法

  1. 生成CA根证书申请请求(CSR)
    命令如下:
openssl req -new -key cakey.pem -out ca.csr
  1. 生成CA根证书并签名
    命令如下:
openssl x509 -req -days 3650 -in ca.csr -signkey cakey.pem -out ca.crt -extensions v3_ca

三. 生成客户端SSL证书

  1. 使用RSA算法生成客户端SSL证书私钥
openssl genpkey -algorithm RSA -out clientkey.pem -outform PEM -pkeyopt rsa_keygen_bits:2048
  1. 生成客户端SSL证书申请请求(CSR)
openssl req -new -key clientkey.pem -out client.csr
  1. 准备客户端SSL证书签名环境
mkdir -p demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
openssl rand -hex 16 > demoCA/serial
cat >> client.ext <<EOF \
subjectAltName = DNS:*.example.com, DNS:example.com \
EOF

注:将 example.com 替换成自己的域名

  1. 生成客户端SSL证书并完成签名
openssl ca -days 365 -in client.csr -out client.crt -cert ca.crt -keyfile cakey.pem -extfile client.ext

四. 生成结果

自签名CA根证书:ca.crt; cakey.pem; ca.csr

自签名客户端证书:client.crt; clientkey.pem; client.csr

注:使用时将 clientkey.pem 和 client.crt 部署到服务器即可

五. 本地信任自签名根证书

通过上述步骤生成自签名证书并部署后,通过浏览器访问自己的网站,发现会提示证书不受信任,为了便于本地调试,可以打开 ca.crt 并选择安装证书,安装到 [受信任的根证书颁发机构] 即可。