本人服务器简介:
阿里云轻量应用服务器,购买时应用镜像为WordPress,系统镜像为Alibaba Cloud Linux,服务器为Nginx。
主要是为了建设一个网站体验一下,当购买好阿里云轻量应用服务器后,会分配一个公网IP地址给你,通过该IP地址就已经可以建设自己的网站,也可以进行访问。如果想要继续折腾,搞一个域名的,可以参考如下信息。
建议顺序:域名注册——>ICP备案——>DNS解析——>HTTPS部署——>公安联网备案
域名注册:
因为服务器是在阿里买的,域名就索性在阿里旗下品牌-万网(www.net.cn)购买注册了。这个很简单,不再过多介绍了。
ICP备案:
通过阿里进行备案的话,有免费和收费的,我选的是免费备案。另外在备案前不要做DNS解析,如果做了记得先关掉,因为原因如下图:
正式步骤如下:
1.进入阿里云控制台,点击“产品与服务”,点击“轻量应用服务器”
2.在服务器列表中,点击你购买的服务器
3.点左侧“站点设置”中的“域名”,将自己购买注册的域名与自己的服务进行绑定,再点击“立即备案”
4.在“服务码获取”页面,点击“轻量应用服务器”,点“申请”
5.在弹出提示是否绑定服务码,选“是”,在之后的“服务码管理”页面,点击“去备案”
6.在ICP备案页面,根据要求进行操作,需要用到身份证与人脸识别。
7.根据要求提交完所有资料好,就等通知吧(大概1至2天会邮件通知)。阿里初审过了之后,会将备案信息继续提交至通信管理局审核,届时会收到工信部发送的验证码短信,根据短信要求登录工信部网站(短信中有链接地址),进行验证码验证。或者直接下载阿里云的APP,也可以查询备案进度和相关验证。
注意:在备案审核期间,网站是无法正常访问的!
DNS解析:
1.在阿里云首页,找到“云解析DNS”
2.点“产品控制台”,进入“域名解析”页面,再点击“添加域名”,输入自己购买注册的域名,可以有免费版的DNS解析。
注意:这个仅是针对http的域名解析。在申请了SSL证书后,才能进行https的域名解析。
HTTPS部署:
要部署HTTPS,就需要有SSL证书,本来也准备在阿里搞定的,结果找到SSL证书页面查看,MS都是要花钱的,算了还是找免费的吧,参考步骤如下:
1.网上搜索“免费SSL证书”,会出现好几个品牌的,本人选了华为。
2.点击“限时免费领取SSL证书”,然后根据提示注册并领取。
3.注册完之后,应该就进入了华云控制台,然后继续提示一步步的操作,总体思路如下:
之后系统会提供给你以下数据(很重要,请保存好!!!):
主机记录:_dnsauth.你的域名 记录类型:TXT 记录值:一串代码(!!!建议先保存在记录本上)
根据要求,此时需要进行DNS解析,建议按照网页的要求顺序进行,这部分不完成,无法下载SSL证书。
但是本人在设置完成之后,手动DNS验证总是不通过,提示域名授权验证配置未生效,见下图蓝框:
本着不放弃的原则,尝试将相关的主机记录、记录值设置到阿里云后,DNS验证通过了!!
**为什么会不成功的原因,我认为是域名服务商与DNS解析的关系,两者需要统一!我在阿里买的域名,DNS解析就用阿里提供的。你要用华为的DNS解析,就需要将域名服务商处的DNS改成华为的,还要将域名迁移到华为。 总结:你在哪里注册的域名,就用那里的DNS解析服务。
阿里云设置步骤如下:
3.1登录阿里云,找到“云解析DNS”,点“解析设置”
3.2点“添加记录”,记录类型选“TXT”;主机记录填写“_dnsauth”;记录值就是那一串代码;其他默认即可
3.3再手动验证DNS,就不会出现错误提示。然后需要等10分钟左右,再去华为云那边刷新页面,系统显示“申请进度100%”,就可以下载证书了。
4.由于我申请的是DV证书(适用于个人站点),华为这边是无人工审核,CA机构签发系统自动检查域名授权配置,DNS配置正确的情况下(需用户自行排查DNS配置是否正确)可在数小时内快速颁发。
注意:这里的DNS配置,需要先注册好域名并绑定你网站的公网IP地址,还需要有DNS解析。
5.下载之后解压缩,会有4个文件夹和1个csr的文件,根据自己服务器的类型,选取相应的证书。
6.因为我的服务器是Nginx,需要将Nginx文件夹中的crt和key文件上传到我服务器的/usr/local/nginx/ssl文件夹中。
如何远程连接服务器,如果你用的是阿里云的服务器,可以参考以下这篇文章:
https://help.aliyun.com/document_detail/59083.html?spm=5176.10173289.107.1.18ed2e77zY9dzN#section-jzm-a5y-9xs
推荐使用工具:Putty(建议下载安装版本,安装完之后,包含一个PSFTP的程序,此程序专门用来上传文件至服务器)
6.1打开PSFTP,输入命令“open 公网IP地址”回车,输入账号和密码回车,出现“Remote working directory is /root”,说明登录成功。
6.2输入“cd /”回车;再输入“cd usr/local/nginx/conf/ssl”回车,看到“Remote directory is now usr/local/nginx/conf/ssl”说明已经进入ssl目录中。
6.3在你的电脑上,先进入你之前下载保存的SSL证书的目录,在路径栏中用鼠标右键点击“将地址复制为文本”
6.4回到PSFTP窗口,在命令行先输入“put ”(注意:put后面有空格),然后紧跟着在窗口中点一下鼠标右键,如下图:会出现你刚才复制的本地文件夹路径。
6.5紧跟着再按一下空格,输入你要上传的文件的全称(包括后缀名),完成之后按回车,这样此文件就已经上传到服务器的usr/local/nginx/conf/ssl目录中了。需要将2个文件都上传上去,上传完成之后,可以将PSFTP关闭。
7.用Putty软件远程登录服务器,进入/usr/local/nginx/conf/vhost目录中,用vim命令修改wordpress.conf文件,将ssl_certificate和ssl_certificate_key后面的名称改为你上传的2个文件的名称,保存。
8.验证配置是否成功,退回至/nginx目录,执行此命令“sbin/nginx -t”,出现如下信息,表示配置修改没有问题。
9.执行此命令“sbin/nginx -s reload”,重启Nginx,使配置生效。
公安联网备案:
ICP备案通过后,30日内需登录全国互联网安全管理服务平台进行公安联网备案(www.beian.gov.cn)。如果你的服务器和域名注册都是在阿里购买的,可以参考这篇指南:
https://help.aliyun.com/document_detail/36981.htm?spm=a2c4g.11186623.0.0.70debc55XwcDsW#concept-ukf-fsl-zdb
分享几个注意事项:
1.根据要求操作完成之后,一般在1个工作日内就能审核通过,无论通过和不通过,都不会有信息通知你的,只能登录网站,查看站内通知。
2.在网站首页,找到“下载中心”,点击“更多>>”,找到“互联网站安全服务平台操作指南”,日期是“2017-08-21”,下载下来自己先看一遍,大致了解一下。
3.回到首页,点“联网备案登录”注册账号,根据之前下载的操作指南,进行联网备案。
4.在选择“网站服务类型”的时候,请特别注意!!如果你跟我一样,建设的就是一个个人网站的话,服务类型务必根据图片展示的进行勾选,否则会导致不过审的!!
5.如果你是用Windows电脑进行操作的,不建议使用Chrome(谷歌浏览器),因为本人用Chrome登录网站,点击“主页”后,图片中红框部分是无法显示出来的,可能会影响你的后续操作,建议更换别的浏览器。
添加备案号:
当你的ICP备案和公安联网备案全部通过后,就能获得对应的备案号。备案号还需要根据要求添加至你自己网站首页的底部。其中公安联网备案通过后,会提供相关html代码,而ICP备案是不提供代码的。
如果你用的是WordPress建站的,需要在“外观”-“主题编辑器”-“主题文件”中找到“主题页脚”(footer.php),添加相关代码。以下代码,是我的网站呈现备案号的代码,供参考:
<div style="font-weight:bold;font-size:15px;color:#198cff;"><div align="center">备案号: <a href="http://beian.miit.gov.cn/" target="_blank">沪ICP备2022002364号-1</a> <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=31011302006983" style="display:inline-block;text-decoration:none;height:20px;line-height:20px;"> <img src="https://deanblog.cn/beianicon.png" style="float:left;"/>沪公网安备 31011302006983号</a> </div></div>
PS:其中橙色部分是字体颜色,可自行调整;蓝色部分是ICP和公安联网备案号,请替换成自己的;绿色部分是公安联网备案的图标,请更改你自己图标上传的实际地址。