TOC
1. 这样开始的...
1.1. 背景
- 朋友"搞事情",自己有偿帮忙搭了一套线上服务,包括
官网
、小程序后台
、文档集站点
、个人博客站点
等 - 初期,流量小,节约资金,一切从简,后期,流量大了,再考虑
扩容或迁移服务
(目前完全能hold住) - 基于一台腾讯云服务器搭建了全套服务,站点均在同一个
二级域名
下
1.2. 依赖的服务
1.2.1 腾讯云服务
- 使用到的腾讯云服务
- CVM云服务器
- COS对象存储
- 网站备案
- 域名管理, SSL证书
- 腾讯软件源: mirrors.tencent.com
- 微信小程序
1.2.2 一个外网账号
- 用于解决国内访问wordpress官网受限的问题!
- 方便wordpress主题和插件安装
409 Too Many Requests!
的问题~~~~~
2. 这样设计的...
2.1. 资源&服务
- web服务均基于容器: 方便部署&迁移,除去准备工作,整套服务部署1天即可完成
- 资源: 一台CVM云服务器:
- 2核8G内存
- Centos 7
- 服务:
- 企业官网:
- 容器独立部署: 基于
wordpress:latest
镜像 - 访问域名: www.XXXX.com 或 XXXX.com
- 容器独立部署: 基于
- 企业小程序php后台:
- 容器独立部署: 基于
php:7.2-apache
镜像 - 访问域名: mall.XXXX.com
- 容器独立部署: 基于
- GitBook资料站点:
- 容器独立部署: 基于
fellah/gitbook
镜像 - 访问域名: book.XXXX.com
- 容器独立部署: 基于
- Jekyll技术博客:
- 容器独立部署: 基于
jekyll/jekyll:latest
镜像 - 访问域名: blog.XXXX.com
- 容器独立部署: 基于
- Nginx代理:
- 宿主机上直接安装部署
- Mysql服务:
- 宿主机上直接安装部署
- 企业官网:
2.2. 部署架构图
- 架构图
网站部署_150dpi.pngimage.png
3. 这样实践的...
建议登陆腾讯云控制台后,将服务统计➕到快捷访问栏中
3.1. 域名申请&SSL证书
- 腾讯云官方介绍很详细,跟着说明就可以 官网链接
- 或参考博文域名注册及域名备案
- 注意:
- 网站备案,域名必须是国内的,若已有的域名是在国外注册,得转入
- “域名转入”比较花时间,朋友本打算把国外的域名转到腾讯云下,但了解后发现,前后得2周多的时间,于是放弃了,直接在腾讯云重新申请了一个新域名
- 使用腾讯云的“网站备案”服务,那购买的服务器、域名自然得......
- 在域名申请成功后,直接开始“申请网站”,这样可以节省时间!
- 截图
image.png - SSL证书: 支持HTTPS访问 (小程序服务必须支持HTTPS)
- 直接申请免费的就行
- 免费的仅1年有效期,过期后需手动续
- 免费的仅支持单一域名绑定,即www.XXX.com和mall.XXX.com得分别申请两个证书
- 因此自己申请了4个证书
- 付费证书可支持二级域名下的子域名(即只要申请一个)
- 截图
image.png undefined
3.2. 网站备案
- 为方便备案,可先临时搭建一个简单的web网站,比如gitbook(写一些官网介绍即可)
- 网站备案,现在很快,三月底申请了一个,2天就过了!
- 流程直接参考:官网链接
- 可方便的直接通过小程序进行备案
- 小程序名:腾讯云网站备案
- 截图:image.png
3.3. 服务搭建
Wordpress官网的搭建比较实用
下面以官网为例,介绍服务从0到1的实践过程
3.3.1. Nginx服务
通过Nginx配置反向代理,实现单个主机上部署多个web服务
- Nginx服务直接部署在宿主机上
- Nginx配置
- 为方便部署,WordPress的配置文件放在
/deploy/nginx/
目录下(不是默认的/etc/nginx/下) - 需要在nginx.conf配置中添加该路径
- 为方便部署,WordPress的配置文件放在
- 自动化脚本
- 安装nginx,设置开机启动,并添加nginx配置文件路径
<code style="margin-left:0">#!/usr/bin/env bash # 若包含*,则必须加上转义符,防止通配符匹配 NGINX_CONF="/deploy/nginx/\*.conf" add_nginx_conf() { [[ "$1x" = "x" ]] && echo "please input confpath" && return cat /etc/nginx/nginx.conf | grep -q "${1}" if [[ $? -ne 0 ]]; then # include /deploy/nginx/*.conf; sed -i "/\sinclude \/etc\/nginx\/conf.d\/\*.conf\;/a\ include ${1};" /etc/nginx/nginx.conf [[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]" else echo "nginx conf path already existed! [$1]" fi } install_nginx() { echo "install nginx ..." yum instal nginx -y && \ echo "enable nginx set-up ..." && \ systemctl enable nginx && \ echo "start nginx set-up ..." && \ systemctl start nginx && \ } ################################# install_nginx add_nginx_conf ${NGINX_CONF} # 加载配置 nginx -s reload</code>
- nginx配置文件:
/deploy/nginx/XXXXX.conf
)- 支持HTTPS访问,SSL证书放在
/deploy/web_ssl/
目录下
- 支持HTTPS访问,SSL证书放在
<code style="margin-left:0">server { listen 80; listen [::]:80; #server_name _; server_name mall.XXXXX.com www.XXXXX.com XXXXX.com; #root /usr/share/nginx/html; return 301 https://$host$request_uri; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; } ####################### www.XXXXX.com && XXXXX.com ####################### 16601 server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.XXXXX.com XXXXX.com; #root /usr/share/nginx/html; ssl_certificate "/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt"; ssl_certificate_key "/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://localhost:16601; proxy_read_timeout 90; proxy_redirect http://localhost:16601 https://www.XXXXX.com; } # error_page 404 /404.html; # location = /40x.html { # } # error_page 500 502 503 504 /50x.html; # location = /50x.html { # } }</code>
- 配置更新后需要键入
nginx -s reload
重新加载
3.3.2. Mysql服务
- mysql数据库部署在宿主机上,所有服务共用同一实例
- 自动化脚本
- 安装mysql,设置开机启动,并初始化
- 需指定root密码:如设置root密码为123456,
ROOT_MYSQL_PASSWORD="123456"
<code style="margin-left:0">#!/usr/bin/env bash # set password (default root password: onephone) ROOT_MYSQL_PASSWORD="" ############################# echop() { echo "[$(date)@codeshold.me] $@" } init_<a href="https://www.mhzhuji.com/kwck/57" class="lar_link lar_link_outgoing" data-linkid="219" data-postid="448" title="数据库MySQL" rel="nofollow" target="_blank" >mysql</a>() { PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone} echop "init <a href="https://www.mhzhuji.com/kwck/57" class="lar_link lar_link_outgoing" data-linkid="219" data-postid="448" title="数据库MySQL" rel="nofollow" target="_blank" >mysql</a>/mariadb ..." yum install expect -y && \ expect <<EOF set timeout 10 spawn mysql_secure_installation expect "Enter current password for root" { send "\n" } expect { "Enter current password for root" { send "$PASSWORD\n"; exp_continue } "Change the root password" { send "n\n" } "Set root password" { send "Y\n"; exp_continue } "New password" { send "$PASSWORD\n"; exp_continue } "Re-enter new password" { send "$PASSWORD\n" } } expect "Remove anonymous users" { send "Y\n" } expect "Disallow root login remotely" { send "Y\n"} expect "Remove test database and access to it" { send "Y\n" } expect "Reload privilege table" { send "Y\n" } EOF } install_mysql() { # yum remove mariadb-server mariadb -y ps aux | grep -q mysqld [[ $? -ne 0 ]] && systemctl start mariadb if [[ $? -ne 0 ]]; then echop "install mysql/mariadb ..." yum install mariadb-server mariadb -y && \ echop "enable startup ..." && \ systemctl enable mariadb && \ echop "start mysql/mariadb ..." systemctl start mariadb && \ init_mysql && \ echop 'mysql/mariadb install success!' else echop 'mysql/mariadb already had been installed!' fi } ############################ run ######################### install_mysql init_mysql</code>
3.3.3. docker-ce服务
- 部署容器时,使用了腾讯mirror镜像地址(不使用docker hub),速度很快!
- mirrors.cloud.tencent.com👍👍👍
- 自动化脚本
- 安装docker-ce,并设置开机启动
<code style="margin-left:0">#!/usr/bin/env bash # 参考: https://docs.docker.com/engine/install/centos/ # 支持系:统: Cento OS 7 # 腾讯云源: https://mirrors.cloud.tencent.com/ DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce" DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com" ########################################## echop() { echo "[$(date)@codeshold.me] $@" } remove_old_package() { echop "remove old docker..." yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine \ -y } install_docker_ce() { #### 1.安装依赖包 echop "install yum-utils ..." yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 \ -y #### 2.添加国内 yum 源 echop "add docker-ce.repo ..." yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo [[ ! "${DOCKER_RE_REPO}x" = "x" ]] && \ sed -i "s+download.docker.com+${DOCKER_RE_REPO}+" /etc/yum.repos.d/docker-ce.repo #### 3.安装docker ce echop "install docker ce ..." yum makecache fast && \ yum install docker-ce -y #### 4.设置开机启动 echop "set start-up..." systemctl enable docker.service } #### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hub add_dokcer_mirror() { echop "add docker mirrors..." cat > /etc/docker/daemon.json <<EOF { "registry-mirrors": [ "${DOCKER_MIRRORS}" ] } EOF echop "docker ademon-reload..." systemctl daemon-reload echop "docker restart..." systemctl restart docker } ############################ run ######################### remove_old_package install_docker_ce && add_dokcer_mirror</code>
3.3.4. Wordpress服务
由于国内IP访问Worddpress官网受限!因此需要一个外网账号,才能正常安装wordpress主题和插件!
这里介绍一下自己的操作方法
- 方法: 在自己笔记本上安装docker,并启动wordpress容器服务,通过“外网账号“安装部署好wordpress主题&插件后,再将wordpress文件同步到服务器上即可!
- 如果服务器能直接上外网,且速度的还不错,那更好了!
- 博主选择本地部署后(购买的账号),把文件直接拷贝到服务器上!
3.3.4.1. 实践操作
- 本地可直接使用远程服务器的mysql,这样把wordpress从本地迁移到服务器上时,就不需要再配置mysql了
- 但需要在腾讯云“控制台”开启mysql端口的权限,如下
image.png
- 但需要在腾讯云“控制台”开启mysql端口的权限,如下
- 统一配置: 后续脚本会依赖,设置对应的wordpress用户名/密码
<code style="margin-left:0">DB_PUBLIC_IP="19.8.1.1" ## root DB_USER='root' DB_PASSWD='XXXXX_host' DB_HOST="localhost" DB_PORT=3306 ## wordpress WP_DB_USER="wp_XXXXX" WP_DB_NAME="wp_XXXXX" WP_DB_PASSWORD="wp_XXXXX" WP_DB_HOST="${DB_PUBLIC_IP}" WP_DB_PORT="${DB_PORT}" WP_PATH="/deploy/web/XXXXX.com/" WP_DOCKER_NAME="wp_XXXXX" WP_MAP_PORT=16601</code>
- 配置wordpress数据库:
<code style="margin-left:0">init_wp_db() { ROOT_MYSQL_CMD="mysql -u${DB_USER} -p${DB_PASSWD} -h${DB_HOST} -P ${DB_PORT} " sql=" CREATE DATABASE IF NOT EXISTS ${WP_DB_NAME}; CREATE USER \"${WP_DB_USER}\"@\"localhost\" IDENTIFIED BY \"${WP_DB_PASSWORD}\"; GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"localhost\"; CREATE USER \"${WP_DB_USER}\"@\"%\" IDENTIFIED BY \"${WP_DB_PASSWORD}\"; GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO \"${WP_DB_USER}\"@\"%\"; FLUSH PRIVILEGES; " echo "[sql] $sql" $ROOT_MYSQL_CMD -e "$sql" } init_wp_db</code>
- 创建wordpress容器服务:
- 需要将本地demo目录映射到容器的
/var/www/html
路径下,wordpress网站文件将在demo目录下 - 后面直接将demo目录下的文件,拷贝到服务器上即可!
- wordpress访问端口是:16601 (这个和nginx里的配置对应)
- 需要将本地demo目录映射到容器的
<code style="margin-left:0">run_wp_docker() { docker images | grep wordpress | grep -q latest if [[ $? -eq 0 ]];then :; else docker pull wordpress fi uname -a | grep -iq "Darwin" if [[ $? -eq 0 ]]; then local_html="$(pwd)/demo" else local_html="${WP_PATH}" fi docker run -d --name ${WP_DOCKER_NAME} -p${WP_MAP_PORT}:80 \ -e WORDPRESS_DB_HOST=${DB_PUBLIC_IP} \ -e WORDPRESS_DB_USER=${WP_DB_USER} \ -e WORDPRESS_DB_NAME=${WP_DB_NAME} \ -e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD} \ -e TZ='Asia/Shanghai' \ -v ${local_html}:/var/www/html \ wordpress } run_wp_docker</code>
- 开始Wordpress网站配置
- 浏览器输入: http://localhost:16601/ 登陆image.png
3.3.4.2. 安装插件使用腾讯云COS服务
将网站的图片统一放在腾讯云COS存储上,这样可以提升网站访问速度
- 网站插件名: Sync QCloud COS
- 详细操作,直接参考插件作者的博文👍👍👍
- 如何将WordPress远程附件存储到腾讯云对象存储COS上
3.3.4.3. 将wordpress迁移到服务器上
- 暂停本地的wordpress容器服务
docker stop wp_XXXXX
- 修改wordpress数据库,更新站点(将localhost-->实际的域名)
update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')
- 参考步骤3.3.4.1.,在服务器(centos 7)启动wordpress容器服务,即可
3.4 数据备份和服务监控
3.4.1 数据备份
- mysqldump: 每日定期备份mysql数据库
- 备份脚本
3.4.2 服务监控
- ofelia: 实现宿主机和容器内的服务监控
- 类似crontab
- 监控宿主机上的mysql备份服务
- 监控容器内的服务:gitbook, jekylle等
4. THX
- 腾讯云开发者社区
未经允许不得转载:木盒主机 » 【玩转腾讯云】网站-全套服务-从0到1