搭建本地服务器,Web服务器——保姆级教程!
先上图!大致思路就是如此。
前言暑假因为疫情在家无事可做,便白嫖了阿里云大半年的虚拟主机。虽然它只有1核2G,1M的带宽,但也给了我一个实践的机会,让我有机会了解学习apache、php、js、Linux等等······
显然!我们已经不再满足于一百多KB的带宽,缓慢的cpu速度和狭小的50G系统盘了!自建一个性能强大,带宽300M(这取决于自己的宽带),硬盘容量随意增加的本地服务器势在必得!终于,功夫不负有心人,我在折腾了一个通宵之后就肝了出来,于此将我的经验分享出来,希望能帮助到大家。
本地服务器的好处毋庸置疑,那就是可操控性、可拓展性和极致性价比。相比于各类云服务厂商(阿里云、腾讯云等)动辄一年好几千的“高端”配置,我这个穷人还是老实折腾我的本地服务器吧(不争气的眼泪流了下来,呜呜呜~~)
本地服务器的弊端当然了,本地服务器毕竟不是专业的服务器。况且国家对于互联网的管控还是很严格的,所以这就导致了本地服务器的一些弊端。例如,
本地服务器不够稳定,容易受到停电、机器故障、网络故障等各类不可控因素的影响;
我们所部署的本地服务器并不是专业的服务器,本身的并发能力不强,所以不适合用户数量特别巨大的人;
电信运营商对于家用宽带做了诸多限制,封禁了80,22等常用端口。虽然能够通过端口映射或修改端口来解决,但还是不太美观。幸运的是,我这里的443端口没有被封,不要太开心~~
前提准备 公网IP这是至关重要的一项。打开,查看返回的IP地址与光猫普通用户后台的IP地址是否相同,如果相同,则当前IP为公网IP。如果不相同,则需要向电信运营商申请公网IP。打给自己的运营商客服,告诉她家里要装NAS或者监控,申请公网IP。
光猫改为桥接一般我们安装的光猫都自带路由器和拨号功能,但是不具有端口映射功能,无法将本地局域网内的服务器映射到公网上面。所以我们需要让路由器来进行拨号任务,而光猫单独进行光电信号转换。
将光猫改为桥接需要用超级管理员登录光猫后台,一般为192.168.1.1/admin,不同的光猫情况不同,去百度搜搜自己的光猫型号。另外超级管理员密码要找装机师傅要,他们一般以各种理由推辞,难搞哦。如果搞不定就去万能的淘宝吧!(别怪我没提示哦)我自己也是找的淘宝。。。
一台旧电脑我是用的是一台老式的Dell灵越笔记本,4G RAM,i5 八代U,500G HDD。这对于个人博客服务器来说是绰绰有余了,足以抵得上阿里云好几千的服务器了。
一个域名 为什么需要域名在这里我说一下为什么我们还需要一个域名呢?直接适用IP地址访问不就好了?反正是自己使用的。
因为我们向电信运营商申请的公网IP是动态的,也就是说隔一段时间就会改变,不是固定的IP地址。那么能不能申请固定的IP地址呢?答案是可以,但是非常贵,面对大型企业的。我这种穷学生就算了吧。
所以,在有个一个域名之后就可以使用动态域名解析,将域名解析到变化的IP地址上,这样不论IP地址如何变化,我们总是能够访问得到本地的服务器。况且,如果是想做个人博客,只有域名才能够被百度和谷歌收录,才有机会被别人看见。
申请域名注册域名可以去阿里云万网,也可以去腾讯云,找个合适的域名即可。直接买,即可直接开始使用。
备案不过我建议,有空的时候去备个案,也不麻烦,时间也不长。况且这样能为以后免去很多麻烦。
各大云服务厂商都有提供代备案服务,直接按照流程走即可。都是免费的,不收取任何费用。
中间部署 安装CentOS 7 操作系统市面上有很多可供选择的服务器系统,Linux是毋庸置疑必选的——由于它的稳定性。至于为何选CentOS 7,当然是因为我对它熟悉啊~~ 咳咳,那当然是因为CentOS本身就很适合做web服务器,况且用户多,问题容易解决。
在这里, 我们需要选择安装 基本的网页服务器,我们不需要图形界面,这将会更加省电和高效。
配置网卡驱动刚安装好的 基本网页服务器可能无法连接外网,在Linux终端上使用ping baidu.com测试一下,如果不通,则需要配置一下相关文件。参考这篇文章https://www.php.cn/centos/445305.html。这里是有线网络的配置方法,至于无线网卡如何驱动,请自行百度Google。
更换国内yum源国内速度太慢,目前国内的大公司有许多开源镜像站,例如阿里云、网易、清华大学、华为等等,这里使用阿里云的yum源。
参考官方文档https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b11bXrW8A,依次执行
su 输入root密码 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo yum clean all yum makecache 安装ssh sudo yum install oppenssh -y启动ssh的服务:
systemctl start sshd.service设置开机自动启动ssh服务
systemctl enable sshd.service配置文件在/etc/ssh/sshd_config,一般不用修改。
安装ftp sudo yum install ftp -yssh和ftp服务都是22端口的,我们目前在内网进行部署,所以不必更改端口,后面会进行端口映射,已解决运营商封禁22端口的问题。
至此,我们就可以使用shell和ftp软件进行远程连接了,推荐xftp和xshell,学生和家庭用户免费,在这里申请,https://www.netsarang.com/zh/free-for-home-school/。也可使用免费版的FinalShell,私有云,密码:chens.life。
安装宝塔面板宝塔面板可以更简单明了的进行网站的部署和服务器的监控,非常值得推荐。参考官方网站https://www.bt.cn/bbs/thread-19376-1-1.html
一键安装命令 sudo yum install -y wget && wget -O install.sh && sh install.sh耐心等待其安装完成,之后会得到一个访问地址和账户密码,我们先使用内网访问地址进行操作。
第一次配置使用内网登录面板,同意使用条款后进入界面。选择LNMP方案安装web环境,极速安装。注意!php版本选择7.2版本,以后许多开源好用的软件必须高版本php的支持,例如nextcloud。
耐心等待安装完成。
修改安全设置安装完成之后会提醒你
当前面板使用的是默认端口[8888],有安全隐患,请到面板设置中修改面板端口!
所以我们到 面板设置中修改面板端口、安全入口、面板用户、面板密码,按照自己的需求修改。,例如我将端口修改为5656,安全入口修改为blogtest。这样设置之后就避免了面板被暴力破解的几率,更加的安全。
修改默认建站目录如果/目录容量太小,而其他目录空间较大,就可以将默认建站目录修改为自己想要的位置。在面板设置 -> 默认建站目录修改。本例中只有/目录,所以不再演示。
配置路由器端口映射到了这一步就基本完成了服务器环境的搭建,最重要的一步就是如何让外网能够访问自己的服务器,并打开宝塔面板。
首先我们登录自己的路由器控制台,绑定自己服务器的内网IP地址,这样防止了端口映射因为服务器内网IP地址变动而出错。之后,我们需要进入端口映射这一高级功能,填上要映射的外网端口和内网IP和端口,即可使用自己的公网IP加端口访问到宝塔面板,证明端口映射成功。例如这样
宝塔面板的外部和内部端口可以相同,这主要看自己的电信运营商有没有封禁使用的端口。例如要想访问80端口的web服务器,我们只能把99(举个例)映射到内网IP的80端口,这样就实现了外网访问。就是有点难看罢了。
不过,如果你所在的电信运营商没有封禁443端口,就可以使用https加密来不加端口访问自己的网页了。这需要在端口映射中添加转发规则.
而你的网址也要申请ssl证书,才能开启https加密。我们后面会讲到,直接使用宝塔的一键部署功能。
dns解析登录自己的云服务商的dns解析管理后台,把域名解析到自己当前的公网IP。即可通过域名加端口的方式访问自己的网站。
后期完善 动态域名解析关于动态域名解析,虽然有花生壳等服务商,但都是收钱的,况且自定义域名也是收费的。我目前再用GitHub上的一个开源项目https://github.com/NewFuture/DDNS,根据相关说明配置好以后,让宝塔计划任务每10分钟执行一次,即可实现动态域名解析。
ssl证书部署在宝塔面板网站设置的ssl中,申请Let's Encrype证书,选择阿里云ddns验证(根据自己的云服务商)。宝塔ssl证书在自建服务器的条件下不可用。
笔记本禁止盒盖休眠vim /etc/systemd/logind.conf,将HandleLidSwitch:后面改为ignore,将前面的#去掉。保存退出。然后执行systemctl restart systemd-logind即可生效。
常见错误 https无法访问只设置了80端口的映射,没有设置443端口的映射。或者设置了,但是没有点击 立即生效。
CentOS无法ping通,无法连接外网参考这篇文章即可解决https://blog.csdn.net/sinat_32079337/article/details/70238107
结尾这就是我自建web服务器的大致过程了,因为使用了虚拟机模拟的一部分内容,所以可能不是100%的信息一致。但是,道理都是一样的,我们也要合理的利用百度和Google。希望这会对你有所帮助。
欢迎在下方留言.