标签归档:阿里云服务器建站

如何提高阿里云服务器和网站安全性(新手教程)

当我们用阿里云服务器或者腾讯云服务器搭建好自己的网站之后,有的朋友可能考虑到了安全性,希望能做一下事情提高云服务器和网站的安全性,下面库博客给大家介绍几种简单的方法,能够比较有效的提供安全性。

详细的设置过程可以参考视频教程:

1、限制远程连接云服务器的ip地址

比如你想设置成只有你自己电脑的ip地址能够登陆的话,就可以在安全组那里设置一下。

如果你是Linux云服务器,那么就设置一下端口22 的“授权对象”,在“源”那里输入你自己特定网络的ip地址即可。如果想要设置多个ip地址,分别输入多个ip地址即可。如下图

如果你的是Windows云服务器,那么就设置端口 3389 的 “授权对象” ,跟上面一样,在“源”那里 输入你自己特定网络的ip地址即可。 如下图

关于端口的问题,可以参考:常用端口介绍

或者在宝塔面板设置里,进行快速设置也是一样的。“面板设置”-“授权ip”

2、修改宝塔面板的后台登陆地址默认端口号及安全入口

注意:修改面板端口后,记得在云服务器的安全组那里放行新的端口。

3、定期修改宝塔面板的登陆用户名和密码

4、定期修改wordpress后台登陆密码

这个在wordpress的管理后台就能修改,步骤为“用户”-“编辑”-设置新密码,尽量设置复杂一些。

5、定期修改云服务器管理员账号密码

比如Linux云服务器的管理员账户为root ,Windows云服务器的管理员账户为 Administrator 。在控制台找到云服务器,点击后面的“重置实例密码”就可以了。

6、可以更改wordpress默认管理登陆地址

除了修改wordpress的登陆密码,我们还可以修改wordpress的登陆地址,让别人找不到登陆入口。

wordpress的后台管理默认登陆地址为:你的域名/wp-admin

如果想要更改,可以采用插件的方式,比如WPS Hide Login这个插件,可以隐藏wordpress默认的登录地址或者更改默认登录地址。还有另外一个插件:Limit Login Attempts ,它可以设置限制ip重复登陆尝试的次数,防止暴力破解密码。当然,你也可以通过手动修改源文件来实现修改默认登陆地址(新手不建议这样操作,用插件比较简单)。

以上两个插件安装设置好之后,别人想要破解登陆你的wordpress网站后台,就变得很困难了。

WPS Hide Login

Limit Login Attempts

温馨提示:一旦您设置了新的登陆地址,请务必保存好。万一忘记了,可以去文件那里删除这个插件即可。

7、给你的网站配置CDN

配置CDN的好处之一就是可以隐藏你的云服务器ip地址。点击前往:阿里云CDN

国内的CDN均需要进行网站备案,这里就不演示了。可以参考官方文档教程:

什么是阿里云CDN

如何添加加速域名

CDN加速OSS源站资源的步骤

8、付费购买云安全产品

例如,阿里云的云安全产品,比如DDoS防护云安全中心云防火墙等等。这里就不展开讲了,需要的朋友可以去看看官方文档介绍。点击前往:DDoS防护点击前往:云安全中心

当然,也可以购买腾讯云的云安全产品,比如:DDoS 防护 、 云防火墙网络入侵防护系统等等。

9、购买宝塔面板专业版或者企业版插件

宝塔面板专业版或者企业版的一些插件具有安全防护的作用,可以选择单独购买插件,或者升级企业版或者专业版。

点击这里:可以领取宝塔面板专享优惠券

阿里云服务器ECS新手建站教程(宝塔面板+wordpress)

准备工作:


1、购买阿里云服务器

2、购买域名

阿里云服务器ECS新手搭建网站视频教程(详细版)

搭建网站的流程:

1、 安装宝塔面板

先登录阿里云服务器,点击“远程登录”,进入命令行界面,输入一键安装宝塔面板的命令即可。这行命令在这里可以查看:(此命令适合CentOS系统)

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2、 登录到宝塔面板后台,选择安装“LNMP套件”,接着再一键部署wordpress。(另外还要在阿里云控制台把域名解析到阿里云服务器
 

3、成功登陆到wordpress后台。

阿里云服务器ECS新手建站教程(宝塔面板+wordpress)

阿里云限量代金券及最新活动地址:点击进入

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

在搭建WordPress网站之前,我们需要先部署LNMP环境,很简单,不会的直接复制粘贴,十几分钟就完成了。

下面请跟着教程,一步一步来跟着我复制粘贴:

(如果不想手动配置,这里有更简单的宝塔面板一键部署WordPress网站新手教程

实例配置举例:(建议购买4G内存以上的云服务器)

CPU:2 vCPU
内存:4GiB
网络类型:专有网络VPC
IP地址:公网IP

本教程示例步骤适用于以下软件版本:

操作系统:公共镜像CentOS 7.2 64位
Nginx版本:Nginx 1.16.1
MySQL版本:MySQL 5.7.28
PHP版本:PHP 7.0.33

步骤一:准备编译环境

1.远程连接Linux实例。

2.关闭防火墙。

①运行systemctl status firewalld命令查看当前防火墙的状态。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

如果防火墙的状态参数是inactive,则防火墙为关闭状态。

如果防火墙的状态参数是active,则防火墙为开启状态。本示例中防火墙为开启状态,因此需要关闭防火墙。

②关闭防火墙。如果防火墙为关闭状态可以忽略此步骤。

如果您想临时关闭防火墙,运行命令systemctl stop firewalld。

如果您想永久关闭防火墙,运行命令systemctl disable firewalld。

3.关闭SELinux。

①运行getenforce命令查看SELinux的当前状态。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

如果SELinux状态参数是Disabled,则SELinux为关闭状态。

如果SELinux状态参数是Enforcing,则SELinux为开启状态。本示例中SELinux为开启状态,因此需要关闭SELinux。

②关闭SELinux。如果SELinux为关闭状态可以忽略此步骤。

如果您想临时关闭SELinux,运行命令setenforce 0。

如果您想永久关闭SELinux,运行命令vim /etc/selinux/config编辑SELinux配置文件。回车后,把光标移动到SELINUX=enforcing这一行,按i键进入编辑模式,修改为SELINUX=disabled,按Esc键,然后输入:wq并按Enter键以保存并关闭SELinux配置文件。

③重启系统使设置生效。

步骤二:安装Nginx

1.运行以下命令安装Nginx。

yum -y install nginx

2.运行以下命令查看Nginx版本。

nginx -v

返回结果如下所示,表示Nginx安装成功。

nginx version: nginx/1.16.1

步骤三:安装MySQL

1. 运行以下命令更新YUM源。

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

2. 运行以下命令安装MySQL。

yum -y install mysql-community-server

3.运行以下命令查看MySQL版本号。

mysql -V

返回结果如下所示,表示MySQL安装成功。

mysql  Ver 14.14 Distrib 5.7.28, for Linux (x86_64) using  EditLine wrapper

步骤四:安装PHP

1.更新YUM源。

①运行以下命令添加IUS源。

#运行命令前,请将<版本号>替换为当前可用的版本号。
yum install -y http://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-<版本号>.ius.centos7.noarch.rpm

本教程使用的ius-release版本为1.0-15,因此命令为:

yum install -y http://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm

查找可用版本号的方法如下:

a.访问ius community网站。

b.在搜索框中输入ius-release。

c.选择带有centos7的版本。红框中的内容即为可用的版本号,如下图所示。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

②运行以下命令添加Webtatic源。

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2.运行以下命令安装PHP。

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb

如果报错Cannot find a valid baseurl for repo: ius/x86_64,请尝试运行以下命令编辑文件/etc/yum.repos.d/ius.repo。

vi /etc/yum.repos.d/ius.repo

按键盘i键进入编辑模式,去掉#baseurl=https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/$basearch前方的注释符号#。

修改后,如下图所示:

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

3.运行以下命令查看PHP版本。

php -v

返回结果如下所示,表示安装成功。

PHP 7.0.33 (cli) (built: Dec  6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
    with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies

步骤五:配置Nginx

1.运行以下命令备份Nginx配置文件。

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

2.修改Nginx配置文件,添加Nginx对PHP的支持。

①运行以下命令打开Nginx配置文件。

vim /etc/nginx/nginx.conf

②按i进入编辑模式。

③在server大括号内,添加下列配置信息。

        #除下面提及的需要添加的配置信息外,其他配置保持默认值即可。
        location / {
            #在location大括号内添加以下信息,配置网站被访问时的默认首页
            index index.php index.html index.htm;
        }
        #添加下列信息,配置Nginx通过fastcgi方式处理您的PHP请求
        location ~ .php$ {
            root /usr/share/nginx/html;    #将/usr/share/nginx/html替换为您的网站根目录,本教程使用/usr/share/nginx/html作为网站根目录
            fastcgi_pass 127.0.0.1:9000;   #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;   #Nginx调用fastcgi接口处理PHP请求
        }

添加配置信息后,如下图所示。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

④按下Esc键后,输入:wq并回车以保存并关闭配置文件。

3.运行以下命令启动Nginx服务。

systemctl start nginx

4.运行以下命令设置Nginx服务开机自启动。

systemctl enable nginx

步骤六:配置MySQL

1.运行以下命令启动MySQL服务。

systemctl start mysqld

2.运行以下命令设置MySQL服务开机自启动。

systemctl enable mysqld

3.运行以下命令查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。

grep 'temporary password' /var/log/mysqld.log

返回结果如下:

2016-12-13T14:57:47.535748Z 1 [Note] A temporary password is generated for root@localhost: p0/G28g>lsHD

说明:下一步重置root用户密码时,会使用该初始密码。

4.运行以下命令配置MySQL的安全性。

mysql_secure_installation

安全性的配置包含以下五个方面:

①重置root账号密码。

Enter password for user root: #输入上一步获取的root用户初始密码
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100 
Change the password for root ? (Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码,输入Y
New password: #输入新密码,长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/
Re-enter new password: #再次输入新密码
Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

②输入Y删除匿名用户账号。

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y  #是否删除匿名用户,输入Y
Success.

③输入Y禁止root账号远程登录。

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录,输入Y
Success.

④输入Y删除test库以及对test库的访问权限。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限,输入Y
- Dropping test database...
Success.

⑤输入Y重新加载授权表。

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表,输入Y
Success.
All done!

步骤七:配置PHP

1.新建phpinfo.php文件,用于展示phpinfo信息。

①运行以下命令新建文件。

vim <网站根目录>/phpinfo.php  #将<网站根目录>替换为您配置的网站根目录。

网站根目录是您在nginx.conf文件中location ~ .php$大括号内配置的root值,如下图所示。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

本教程配置的网站根目录为/usr/share/nginx/html,因此命令为:

vim /usr/share/nginx/html/phpinfo.php

②按i进入编辑模式。

③输入下列内容。

<?php echo phpinfo(); ?>

④按Esc键后,输入:wq并回车以保存并关闭配置文件。

2.运行以下命令启动PHP-FPM。

systemctl start php-fpm

3.运行以下命令设置PHP-FPM开机自启动。

systemctl enable php-fpm

步骤八:测试访问LNMP平台

1.打开浏览器。

2.在地址栏输入http://CVM实例公网IP地址/phpinfo.php。返回结果如下图所示,表示LNMP环境部署成功。

手把手教你建站教程:购买阿里云服务器后手动搭建WordPress网站1(CentOS 7)

后续步骤

测试访问LNMP平台成功后,建议您运行以下命令将phpinfo.php文件删除,消除安全隐患。

rm -rf <网站根目录>/phpinfo.php   #将<网站根目录>替换为您在nginx.conf中配置的网站根目录

本教程配置的网站根目录为/usr/share/nginx/html,因此命令为:

rm -rf /usr/share/nginx/html/phpinfo.php

到此,LNMP环境就部署完成了。

接下来,我们开始手动搭建WordPress网站。请移步下一篇文章。

如果LNMP环境部署一直不成功,也没关系,在后台实例那里,选择“重装系统”,然后可以去云市场购买LNMP镜像直接启动实例,以便快速建站。

下一篇:购买云服务器后手动搭建WordPress网站2(CentOS 7)

阿里云服务器建站视频教程: 快速搭建个人博客

自建博客+个人域名,已经成为树立个人品牌的重要途径。在自己的博客中,你会拥有极大自主权和归属感,博客可以展示文章、相册、视频、知识库、书籍、简历等,既可以沉淀自己的思考,也开辟了他人了解你的途径。

步骤详解

1.开通云服务器

建站首先要有服务器,对于个人使用的小型网站,一台1核2G的云服务器ECS实例即可满足需要。

用时:10分钟左右

重要提示:购买前,记得先领取折扣代金券,付款时自动抵扣:点击这里领取

视频教程:开通云服务器

2.安装网页运行环境

开通云服务器,等于拥有了一个安装了操作系统的电脑,运行网站还需要搭建环境。

用时:6分钟左右

视频教程:安装博客运行环境

3.安装WordPress博客程序

最重要的一步,安装WordPress,这是全球使用最广泛的开源博客程序,功能强大且使用简单。

用时:7分钟左右

视频教程:安装WordPress博客程序

4.开始写博客

恭喜你,已经完成了个人博客的搭建,就是这么简单,接下来, 享受你的写博客之旅吧!

用时:5分钟左右

视频教程:开始写博客

附:

快速搭建个人博客 文档教程