【腾讯云的1001种玩法】一个小白的自学建站史(菜鸟建站入门)

接触

内网的尝试

可能有点特别,我刚开始接触与网站相关是在一个关于DVWA这个漏洞系统的搭建上。那时破晓团队的创始人之一K0r4dji到我们学校来有一个讲座,他讲了很多看起来特别高大上的东西。演讲后有一个面基会,我就去参加并找到他,并表示想学一些网络安全技术,希望他能帮我引进门。他就给我介绍了很多东西,其中就包括了DVWA这个漏洞平台,于是百度安装方法,找到了一篇FreeBuf上的文章:新手指南:手把手教你如何搭建自己的渗透测试环境接触到了xampp这款软件。但是安装了软件之后一脸懵逼,完全不懂,还好教程上边有详细的介绍,一步一步,虽然不理解,但是总归是成功安装了,在电脑上输入127.0.0.1/dvwa/login.php,成功进入!接下来问题就来了,我要如何让别人访问这个漏洞系统呢?教程写着:ip-address-of-windows-xp-machine/dvwa/login.php,于是我傻乎乎的在别的电脑上输入进去,结果不行,一番苦思冥想,终于尝试把“ip-address-of-windows-xp-machine”替换为我电脑内网的IP,成功了,有一点点小激动,也有了一些明悟,IP地址似乎就是相当于一台电脑的标志,每一台处于同一内网环境的电脑都有与其唯一对应的IP地址,通过这个IP可以访问这台电脑(服务器)的数据。之后我又尝试了用自己所学的HTML知识写了网页放到xampp\htdocs目录,然后访问该电脑的IP,果然可以打开网站,仿佛明白的从小到大一直在访问的网站的一点工作方法。

公网服务器被黑

之后偶然的一个机会得知了服务器运营商的存在,比如腾讯云、阿里云、百度云等等,于是我就在腾讯云上试用了一台服务器,用了windows系统,有5天时间,建议通过windows系统自带的远程桌面连接,方法为:

  1. 按组合键windows+R,并在运行中输入"mstsc";
  2. 在跳出来的界面输入你的服务器公网IP地址,并按提示输入用户名和密码即可。

第一件事就是在上边安装了xampp,然后把xampp\htdocs目录下文件替换为DVWA,接着把IP地址放到了一个CTF交流群里,当天晚上,有个人在群里问我,这是你的网站吗?我说是,他说你改一个文件给我看看,我就改了,然后我的服务器就被黑客拿下了,还留了后门……这之后才知道DVWA是不能乱放的,不过起码到此为止,我已经可以建立一个外网可以访问的网站了。

深入

有了模样

我在阿里云的首页上看到有域名注册,于是尝试着注册了我的第一个域名:****.top(这个域名现在已经不用了,所以打码了),记得是1块钱首年,嘿嘿,但还是不知道要怎么才能使得访问域名就能访问服务器。因为一直自学,我花费了好几天时间,才知道有域名解析这种东西,于是点击域名管理,找到我的域名后点击解析,点击添加记录,主机记录用了www,记录值就填上了我腾讯云服务器的IP地址,然后访问www.****.top ,成功访问到了我的网站。再之后我开始自己手写网站,命名为1.html,放到服务器里,结果在我访问服务器的时候,浏览器直接列出了我的网站目录(xampp默认开启了目录列表,不然应该是403禁止访问),要手动点击1.html才能打开网站,这可别扭死了!如下图为列出目录

下图为403

然后尝试各种姿势百度,百度了好长好长时间(估计这种人尽皆知的东西都没人懒得说),才看到了被一句带过的index.html,于是把网页重命名为index.html(修改配置文件也是可以修改默认主页的),成功了!至此,我的网站终于看起来像是一个网站了!如图为我当时建立网站之一:

一服多站

之后随着对CTF的了解,萌生了建立一个CTF资源站的想法,然后又想建立一个自己主页(这也算是一个小时候的梦想吧),但是服务器只有一台,IP只有一个,如果都放在同一个目录下用同一个域名的话总觉得别扭,这个要怎么解决呢?又一次和朋友聊天的时候他推荐给我一个软件叫phpstudy,果断放弃xampp使用phpstudy,在phpstudy有一个功能叫做站点域名管理,如下图

于是把需要的域名都通过A记录解析到我的服务器上,再添加到域名管理里边,成功实现了一服多站。

随着研究的深入,后来知道:phpstudy是基于apache(也可以选择nginx或iis作为phpstudy的基本程序),通过修改apache的站点配置文件(目录在PHPstudy/Apache/conf/vohsts.conf)也可以实现同样效果,相信聪明的你和我一样一看就懂了,如图:

至此,我已经可以较为完善的拥有一个网站服务器了

建站经验

备案

备案对于国内网站来说是必不可少的一个环节,在腾讯云官网首页上就有备案的链接,如图:

按照要求一步步备案就好了,这里通常耗时较长,我的第一次备案差不多用了俩月可能还多,备案的过程中域名是不允许有解析的,也就是说,只要你要备案,你的网站必须是关闭的!所以对于有经验的站长来说,一般都是先备案,后建站,不然的话网站运行着好好的突然关了,不知道的人还以为你的网站倒闭了呢!或许有人不信邪,我就不备案咋了?不备案的话刚开始应该是没什么问题的,但使用一段时间之后,国内的服务商就会把你服务器的端口关掉,网站就用不了了,所以记住一句话:要建站,先备案!除非你用的是港服或者外服。

SSL

在访问例如腾讯云、百度等网站的时候,会在Chrome浏览器的网址栏看到这样一个绿色的小锁

,感觉特别好,但是访问我自己的网站却只有一个灰色的感叹号
,于是就想,我的网站能不能也有这样一个绿色小锁呢?又是一番各种姿势百度,知道了这个是https协议,需要有网站安全证书,到百度搜了一番,都好贵,舍不得花钱啊~但是峰回路转,发现腾讯云有免费的SSL证书,在管理中心-左上角云产品-SSL证书管理里边,如图:

点击申请证书,按提示操作之后就可以拥有自己的证书了,不过,这个证书只支持2级域名

  1. 之后在找到对应的证书并且在服务器上安装即可,我用的是Apache,所以把对应SSL证书(有三个文件)上传到服务器某目录下(例如我创建了PHPstudy/SSL文件夹并上传到该目录下),按照网上的教程修改配置文件,具体方法如下:
  2. 首先是确认ssl功能是否开启:找到PHPstudy/Apache/conf/httpd.conf这个配置文件中的LoadModule ssl_module modules/mod_ssl.so这句话是否前面有注释符#,如果有的话删掉注释符并保存;
  3. 在PHPstudy/Apache/conf/httpd.conf中添加这样一句话:Include conf/vhost-ssl.conf 并保存;
  4. 在PHPstudy/Apache/conf目录下创建vhost-ssl.conf文件,然后编辑(建议使用notepad++编辑,极不推荐记事本)之如下: Listen 443 <VirtualHost *:443> ServerName www.ctftools.com #这里改为你自己的域名,如果只有一个网站可以把这行删掉 DocumentRoot "C:\WEB\CTFtools" #这里是你的网站目录 SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile "C:\phpStudy\ssl\downssl\1.crt" #这里是你的证书公钥,通常大小为2.01KB左右 SSLCertificateKeyFile "C:\phpStudy\ssl\downssl\3.key" #这里是你的证书私钥 SSLCertificateChainFile "C:\phpStudy\ssl\downssl\2.crt" #这里是你的证书链,通常大小为1.88KB左右 </VirtualHost> #有几个站点就写几个这样的一段代码 <VirtualHost *:443> ServerName www.dr34m.cn DocumentRoot "C:\WEB\myhome" SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile "C:\phpStudy\ssl\homessl\1.crt" SSLCertificateKeyFile "C:\phpStudy\ssl\homessl\3.key" SSLCertificateChainFile "C:\phpStudy\ssl\homessl\2.crt" </VirtualHost>
  5. 重启phpstudy,然后访问https:// 再加上你的站点,是不是可以访问了? 注:如果遇到重启后无法开启Apache,通常是你的配置文件有问题,要有耐心,慢慢查找配置文件的错误。还有一种可能是你的证书公钥和证书链两个文件反了,颠倒过来即可。301重定向 刚开始是在访问腾讯云的时候,发现无论输入的是"qcloud.com" ,还是"www.qcloud.com" ,或者是"http://www.qcloud.com" ,最后访问的都是"https://www.qcloud.com" ,这个可就挺好玩的了,刚开始以为是做的跳转,在"qcloud.com" 目录下建立一个自动跳转到"www.qcloud.com" 的网页,后来知道是做的301重定向,做301重定向的好处就是对搜索引擎友好。为什么要做301重定向呢?一方面,301重定向可以使例如"qcloud.com" 跳转到"www.qcloud.com" ,这样能增加"www.qcloud.com" 的权重;另一方面,我们之前做的SSL证书用的是443端口,并且网址前缀是https,用301重定向可以使得例如"http://www.qcloud.com" 跳转到"https://www.qcoloud.com" ,没有这步跳转,那我们的SSL证书就白用了,301重定向的办法很多,我用到了其中两种,具体如下:php做重定向 这种是用在例如"qcloud.com" 跳转到"www.qcloud.com" 上的,当然,有些网站的权重是放在没有www的网址上,把有www的跳转到没有www的网址上,也是同样的方法
  6. 在PHPstudy\WWW目录下新建文件index.php(对于这种情况就不需要在站点域名配置中添加权重网址了,但是权重网址还是要有的);
  7. 编辑该文件如下 <?php $the_host = $_SERVER['HTTP_HOST']; switch($the_host) { //下边的就是带www的网址作为权重网址的例子 case 'ctftools.com': //这里改为你的非权重网址 { header('HTTP/1.1 301 Moved Permanently'); //301是永久重定向的意思,这段代码是给搜索引擎看的 header('Location:https://www.ctftools.com/'); //这里改为你的权重网址 } break; //下边的就是不带www的网址作为权重网址的例子 case 'www.dz.gl': { header('HTTP/1.1 301 Moved Permanently'); header('Location:http://dz.gl'); } break; //下边则是不符合以上所有情况的例子,学过编程的应该都知道这些语法 default: { header('HTTP/1.1 302 Moved Permanently'); //302则是临时重定向的意思 header('Location:http://error.ctftools.com/404.html'); //这里可以定向到你的404页面 } } ?> .htaccess做重定向 上边的php方法对于权重网站重定向来说无疑是一种简单的方法,但是对于http向https跳转则没办法了,这就需要.htaccess做重定向(这种方法同样适用于权重网站跳转),方法如下:
  8. 首先打开PHPstudy/Apache/conf/httpd.conf并检查"LoadModule rewrite_module modules/mod_rewrite.so"这句话前面有没有注释符#,有则删掉;
  9. 网站目录下创建.htaccess文件,这种以点开头的文件在windows下不好创建,通常使用dos命令来创建,或者用notepad++,新建一个文件,在保存的时候类型选择所有文件,文件名改为.htaccess,如图:
  1. 编辑该文件如下:<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://www.ctftools.com/$1 [L,R=301] </IfModule> 这时候直接访问http:// 加上你的站点,是不是直接就能跳转到https:// 加上你的站点了?在服务器上安装wordpress wordpress是一个著名的博客系统,安装主要用到了mysql(phpstudy集成了),具体安装方法如下:配置MySQL
  2. 首先修改mysql的密码(针对忘了密码或者不知道密码的童鞋),如图修改即可;
  1. 接着访问:http://你的IP/phpmyadmin 或者点击phpstudy上边的MySQL管理器—MySQL-front(如图)
  1. 新建一个数据库:如图,以在服务器端MySQL-front中操作为例: 右击左侧localhost—新建—数据库

安装wordpress

  1. wordpress官网下载wordpress并上传到你的服务器某目录下;
  2. 访问"你的目录所绑定域名/wp-admin/install.php",会出现如图:
  1. 按图操作:
  1. 如果数据库信息没有问题就会出现
  1. 接着按提示输入你的站点信息:

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

2 条评论
登录 后参与评论

相关文章

来自专栏十月梦想

phpstudy配置多端口虚拟主机

找到phpstudy安装目录进入apache文件夹下的conf文件夹打开vhost.conf,新增一下配置

864
来自专栏智能合约

PhalconCMS 1.0发布啦~~

1173
来自专栏角落的白板报

在Ubuntu 16.04环境下安装Docker-CE(附视频教程)

大纲 Docker的介绍 Ubuntu下安装Docker 快速体验Docker 利用Docker搭建个人博客 利用Docker搭建开源版本控制利器-GitLa...

3126
来自专栏惨绿少年

jumpserver安装详解

环境说明   主机为最小 安装的centos6.9 x86_64. 1 [root@m01 ~]# cat /etc/redhat-release 2 Cen...

2030
来自专栏lgp20151222

U盘安装Ubuntu15.04 出现boot failed: please change disks and press a key to continue

1、根据国内的教程,用Ultraiso制作了一个Ubuntu15.04的U盘启动盘,在装系统的时候提示如下错误: boot failed: please cha...

731
来自专栏Deep learning进阶路

OpenCV学习日记(一)——开发环境的配置

于 2016/6/13 Visual studio2010 + openCV 2.4.9 一、关于开发环境的选择 我一开始是抱着什么都要用最新的态度,选择了op...

1820
来自专栏晨星先生的自留地

安装pocsuite遇到了git命令的问题

2144
来自专栏IT可乐

Linux系列教程(三)——Linux学习技巧

  前面我们讲了Linux系统的详细安装教程,大家跟着教程一步一步的操作,应该能完美的完成安装。那么这篇博客跟大家聊聊如何来学习Linux。 1、工欲善其事必先...

1847
来自专栏后端技术探索

技术人如何搭建自己的技术博客

上次有人留言说,技术博客是程序员的标配,但据我所知绝大部分技术同学到现在仍然没有自己的技术博客。原因有很多,有的是懒得写,有的是怕写不好,还有的是一直想憋个大招...

201
来自专栏运维一切

怎么用daocloud玩转自己的项目 原

##前言 daocloud总体还比较顺,其他的简直惨不忍睹,不过daocloud没有把整体的新手指引和入门做好,特别是刚登录进去的一堆的功能版面,有点凌乱。这些...

744

扫码关注云+社区