【玩转腾讯云】网站-全套服务-从0到1
原创【玩转腾讯云】网站-全套服务-从0到1
原创
onephone
修改于 2020-05-05 00:25:47
修改于 2020-05-05 00:25:47
TOC
1. 这样开始的...
1.1. 背景
- 朋友"搞事情",自己有偿帮忙搭了一套线上服务,包括
官网、小程序后台、文档集站点、个人博客站点等 - 初期,流量小,节约资金,一切从简,后期,流量大了,再考虑
扩容或迁移服务(目前完全能hold住) - 基于一台腾讯云服务器搭建了全套服务,站点均在同一个
二级域名下
1.2. 依赖的服务
1.2.1 腾讯云服务
- 使用到的腾讯云服务
- CVM云服务器
- COS对象存储
- 网站备案
- 域名管理, SSL证书
- 腾讯软件源: mirrors.tencent.com
- 微信小程序
1.2.2 一个外网账号
- 用于解决国内访问wordpress官网受限的问题!
- 方便wordpress主题和插件安装
409 Too Many Requests!的问题~~~~~
2. 这样设计的...
2.1. 资源&服务
- web服务均基于容器: 方便部署&迁移,除去准备工作,整套服务部署1天即可完成
- 资源: 一台CVM云服务器:
- 2核8G内存
- Centos 7
- 服务:
- 企业官网:
- 容器独立部署: 基于
wordpress:latest镜像 - 访问域名: www.XXXX.com 或 XXXX.com
- 容器独立部署: 基于
- 企业小程序php后台:
- 容器独立部署: 基于
php:7.2-apache镜像 - 访问域名: mall.XXXX.com
- 容器独立部署: 基于
- GitBook资料站点:
- 容器独立部署: 基于
fellah/gitbook镜像 - 访问域名: book.XXXX.com
- 容器独立部署: 基于
- Jekyll技术博客:
- 容器独立部署: 基于
jekyll/jekyll:latest镜像 - 访问域名: blog.XXXX.com
- 容器独立部署: 基于
- Nginx代理:
- 宿主机上直接安装部署
- Mysql服务:
- 宿主机上直接安装部署
- 企业官网:
2.2. 部署架构图
- 架构图
网站部署_150dpi.png
image.png
3. 这样实践的...
建议登陆腾讯云控制台后,将服务统计➕到快捷访问栏中
image.png
3.1. 域名申请&SSL证书
- 腾讯云官方介绍很详细,跟着说明就可以 官网链接
- 或参考博文域名注册及域名备案
- 注意:
- 网站备案,域名必须是国内的,若已有的域名是在国外注册,得转入
- “域名转入”比较花时间,朋友本打算把国外的域名转到腾讯云下,但了解后发现,前后得2周多的时间,于是放弃了,直接在腾讯云重新申请了一个新域名
- 使用腾讯云的“网站备案”服务,那购买的服务器、域名自然得......
- 在域名申请成功后,直接开始“申请网站”,这样可以节省时间!
- 截图
image.png - SSL证书: 支持HTTPS访问 (小程序服务必须支持HTTPS)
- 直接申请免费的就行
- 免费的仅1年有效期,过期后需手动续
- 免费的仅支持单一域名绑定,即www.XXX.com和mall.XXX.com得分别申请两个证书
- 因此自己申请了4个证书
- 付费证书可支持二级域名下的子域名(即只要申请一个)
- 截图
undefined
image.png
3.2. 网站备案
- 为方便备案,可先临时搭建一个简单的web网站,比如gitbook(写一些官网介绍即可)
- 网站备案,现在很快,三月底申请了一个,2天就过了!
- 流程直接参考:官网链接
- 可方便的直接通过小程序进行备案
- 小程序名:
腾讯云网站备案- 截图:
image.png
3.3. 服务搭建
Wordpress官网的搭建比较实用 下面以官网为例,介绍服务从0到1的实践过程
3.3.1. Nginx服务
通过Nginx配置反向代理,实现单个主机上部署多个web服务
- Nginx服务直接部署在宿主机上
- Nginx配置
- 为方便部署,WordPress的配置文件放在
/deploy/nginx/目录下(不是默认的/etc/nginx/下) - 需要在nginx.conf配置中添加该路径
- 为方便部署,WordPress的配置文件放在
- 自动化脚本
- 安装nginx,设置开机启动,并添加nginx配置文件路径
#!/usr/bin/env bash
# 若包含*,则必须加上转义符,防止通配符匹配
NGINX_CONF="/deploy/nginx/\*.conf"
add_nginx_conf() {
[[ "$1x" = "x" ]] && echo "please input confpath" && return
cat /etc/nginx/nginx.conf | grep -q "${1}"
if [[ $? -ne 0 ]]; then
# include /deploy/nginx/*.conf;
sed -i "/\sinclude \/etc\/nginx\/conf.d\/\*.conf\;/a\ include ${1};" /etc/nginx/nginx.conf
[[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]"
else
echo "nginx conf path already existed! [$1]"
fi
}
install_nginx() {
echo "install nginx ..."
yum instal nginx -y && \
echo "enable nginx set-up ..." && \
systemctl enable nginx && \
echo "start nginx set-up ..." && \
systemctl start nginx && \
}
#################################
install_nginx
add_nginx_conf ${NGINX_CONF}
# 加载配置
nginx -s reload- nginx配置文件:
/deploy/nginx/XXXXX.conf)- 支持HTTPS访问,SSL证书放在
/deploy/web_ssl/目录下
- 支持HTTPS访问,SSL证书放在
server {
listen 80;
listen [::]:80;
#server_name _;
server_name mall.XXXXX.com www.XXXXX.com XXXXX.com;
#root /usr/share/nginx/html;
return 301 https://$host$request_uri;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
}
####################### www.XXXXX.com && XXXXX.com
####################### 16601
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.XXXXX.com XXXXX.com;
#root /usr/share/nginx/html;
ssl_certificate "/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt";
ssl_certificate_key "/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:16601;
proxy_read_timeout 90;
proxy_redirect http://localhost:16601 https://www.XXXXX.com;
}
# error_page 404 /404.html;
# location = /40x.html {
# }
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
}- 配置更新后需要键入
nginx -s reload重新加载
3.3.2. Mysql服务
- mysql数据库部署在宿主机上,所有服务共用同一实例
- 自动化脚本
- 安装mysql,设置开机启动,并初始化
- 需指定root密码:如设置root密码为123456,
ROOT_MYSQL_PASSWORD="123456"
#!/usr/bin/env bash
# set password (default root password: onephone)
ROOT_MYSQL_PASSWORD=""
#############################
echop() {
echo "[$(date)@codeshold.me] $@"
}
init_mysql() {
PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone}
echop "init mysql/mariadb ..."
yum install expect -y && \
expect <<EOF
set timeout 10
spawn mysql_secure_installation
expect "Enter current password for root" { send "\n" }
expect {
"Enter current password for root" { send "$PASSWORD\n"; exp_continue }
"Change the root password" { send "n\n" }
"Set root password" { send "Y\n"; exp_continue }
"New password" { send "$PASSWORD\n"; exp_continue }
"Re-enter new password" { send "$PASSWORD\n" }
}
expect "Remove anonymous users" { send "Y\n" }
expect "Disallow root login remotely" { send "Y\n"}
expect "Remove test database and access to it" { send "Y\n" }
expect "Reload privilege table" { send "Y\n" }
EOF
}
install_mysql() {
# yum remove mariadb-server mariadb -y
ps aux | grep -q mysqld
[[ $? -ne 0 ]] && systemctl start mariadb
if [[ $? -ne 0 ]]; then
echop "install mysql/mariadb ..."
yum install mariadb-server mariadb -y && \
echop "enable startup ..." && \
systemctl enable mariadb && \
echop "start mysql/mariadb ..."
systemctl start mariadb && \
init_mysql && \
echop 'mysql/mariadb install success!'
else
echop 'mysql/mariadb already had been installed!'
fi
}
############################ run #########################
install_mysql
init_mysql3.3.3. docker-ce服务
- 部署容器时,使用了腾讯mirror镜像地址(不使用docker hub),速度很快!
- 自动化脚本
- 安装docker-ce,并设置开机启动
#!/usr/bin/env bash
# 参考: https://docs.docker.com/engine/install/centos/
# 支持系:统: Cento OS 7
# 腾讯云源: https://mirrors.cloud.tencent.com/
DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce"
DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com"
##########################################
echop() {
echo "[$(date)@codeshold.me] $@"
}
remove_old_package() {
echop "remove old docker..."
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine \
-y
}
install_docker_ce() {
#### 1.安装依赖包
echop "install yum-utils ..."
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 \
-y
#### 2.添加国内 yum 源
echop "add docker-ce.repo ..."
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
[[ ! "${DOCKER_RE_REPO}x" = "x" ]] && \
sed -i "s+download.docker.com+${DOCKER_RE_REPO}+" /etc/yum.repos.d/docker-ce.repo
#### 3.安装docker ce
echop "install docker ce ..."
yum makecache fast && \
yum install docker-ce -y
#### 4.设置开机启动
echop "set start-up..."
systemctl enable docker.service
}
#### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hub
add_dokcer_mirror() {
echop "add docker mirrors..."
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": [
"${DOCKER_MIRRORS}"
]
}
EOF
echop "docker ademon-reload..."
systemctl daemon-reload
echop "docker restart..."
systemctl restart docker
}
############################ run #########################
remove_old_package
install_docker_ce && add_dokcer_mirror3.3.4. Wordpress服务
由于国内IP访问Worddpress官网受限!因此需要一个外网账号,才能正常安装wordpress主题和插件! 这里介绍一下自己的操作方法
- 方法: 在自己笔记本上安装docker,并启动wordpress容器服务,通过“外网账号“安装部署好wordpress主题&插件后,再将wordpress文件同步到服务器上即可!
- 如果服务器能直接上外网,且速度的还不错,那更好了!
- 博主选择本地部署后(购买的账号),把文件直接拷贝到服务器上!
3.3.4.1. 实践操作
- 本地可直接使用远程服务器的mysql,这样把wordpress从本地迁移到服务器上时,就不需要再配置mysql了
- 但需要在腾讯云“控制台”开启mysql端口的权限,如下
image.png
- 但需要在腾讯云“控制台”开启mysql端口的权限,如下
- 统一配置: 后续脚本会依赖,设置对应的wordpress用户名/密码
DB_PUBLIC_IP="19.8.1.1"
## root
DB_USER='root'
DB_PASSWD='XXXXX_host'
DB_HOST="localhost"
DB_PORT=3306
## wordpress
WP_DB_USER="wp_XXXXX"
WP_DB_NAME="wp_XXXXX"
WP_DB_PASSWORD="wp_XXXXX"
WP_DB_HOST="${DB_PUBLIC_IP}"
WP_DB_PORT="${DB_PORT}"
WP_PATH="/deploy/web/XXXXX.com/"
WP_DOCKER_NAME="wp_XXXXX"
WP_MAP_PORT=16601- 配置wordpress数据库:
init_wp_db() {
ROOT_MYSQL_CMD="mysql -u${DB_USER} -p${DB_PASSWD} -h${DB_HOST} -P ${DB_PORT} "
sql="
CREATE DATABASE IF NOT EXISTS ${WP_DB_NAME};
CREATE USER \"${WP_DB_USER}\"@\"localhost\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";
GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"localhost\";
CREATE USER \"${WP_DB_USER}\"@\"%\" IDENTIFIED BY \"${WP_DB_PASSWORD}\";
GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"%\";
FLUSH PRIVILEGES;
"
echo "[sql] $sql"
$ROOT_MYSQL_CMD -e "$sql"
}
init_wp_db- 创建wordpress容器服务:
- 需要将本地demo目录映射到容器的
/var/www/html路径下,wordpress网站文件将在demo目录下 - 后面直接将demo目录下的文件,拷贝到服务器上即可!
- wordpress访问端口是:16601 (这个和nginx里的配置对应)
- 需要将本地demo目录映射到容器的
run_wp_docker() {
docker images | grep wordpress | grep -q latest
if [[ $? -eq 0 ]];then
:;
else
docker pull wordpress
fi
uname -a | grep -iq "Darwin"
if [[ $? -eq 0 ]]; then
local_html="$(pwd)/demo"
else
local_html="${WP_PATH}"
fi
docker run -d --name ${WP_DOCKER_NAME} -p${WP_MAP_PORT}:80 \
-e WORDPRESS_DB_HOST=${DB_PUBLIC_IP} \
-e WORDPRESS_DB_USER=${WP_DB_USER} \
-e WORDPRESS_DB_NAME=${WP_DB_NAME} \
-e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD} \
-e TZ='Asia/Shanghai' \
-v ${local_html}:/var/www/html \
wordpress
}
run_wp_docker- 开始Wordpress网站配置
- 浏览器输入: http://localhost:16601/ 登陆
image.png
3.3.4.2. 安装插件使用腾讯云COS服务
将网站的图片统一放在腾讯云COS存储上,这样可以提升网站访问速度
- 网站插件名: Sync QCloud COS
image.png
- 详细操作,直接参考插件作者的博文👍👍👍 - 如何将WordPress远程附件存储到腾讯云对象存储COS上
3.3.4.3. 将wordpress迁移到服务器上
- 暂停本地的wordpress容器服务
docker stop wp_XXXXX
- 修改wordpress数据库,更新站点(将localhost-->实际的域名)
update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')
- 参考步骤3.3.4.1.,在服务器(centos 7)启动wordpress容器服务,即可
3.4 数据备份和服务监控
3.4.1 数据备份
- mysqldump: 每日定期备份mysql数据库
- 备份脚本
3.4.2 服务监控
- ofelia: 实现宿主机和容器内的服务监控
- 类似crontab
- 监控宿主机上的mysql备份服务
- 监控容器内的服务:gitbook, jekylle等
4. THX
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。