网站-全套服务-从0到1

2020-06-28 11:41:31 浏览数 (1)

onephone

作者:史文峰(richiewfshi)腾讯工程师,现主要从事大数据研发和后台开发,喜欢捣鼓技术、动漫、跑马。

01.

这样开始的...

朋友“搞事情”,自己有偿帮忙搭了一套线上服务,包括官网小程序后台文档集站点个人博客站点等。

初期,流量小,节约资金,一切从简,后期,流量大了,再考虑扩容或迁移服务(目前完全能 hold 住)。

基于一台腾讯云服务器搭建了全套服务,站点均在同一个二级域名下。

依赖的服务

1、腾讯云服务

  • 云服务器 CVM
  • 对象存储 COS
  • 网站备案
  • 域名管理,SSL 证书
  • 腾讯软件源:mirrors.tencent.com
  • 微信小程序

2、一个外网账号

  • 用于解决国内访问 wordpress 官网受限的问题!
    • 方便 wordpress 主题和插件安装
  • 409 Too Many Requests! 的问题~(五月已恢复)

02.

这样设计的...

2.1 资源&服务

  • web 服务均基于容器:方便部署&迁移,除去准备工作,整套服务部署1天即可完成
  • 资源:一台 CVM 云服务器:
    • 2核8G内存
    • Centos 7
  • 服务:
    • 企业官网:
      • 容器独立部署:基于wordpress:latest镜像
      • 访问域名:www.XXXX.com 或 XXXX.com
    • 企业小程序 php 后台:
      • 容器独立部署:基于php:7.2-apache镜像
      • 访问域名:mall.XXXX.com
    • GitBook 资料站点:
      • 容器独立部署:基于fellah/gitbook镜像
      • 访问域名:book.XXXX.com
    • Jekyll 技术博客:
      • 容器独立部署:基于jekyll/jekyll:latest镜像
      • 访问域名:blog.XXXX.com
    • Nginx 代理:
      • 宿主机上直接安装部署
    • Mysql 服务:
      • 宿主机上直接安装部署

2.2 部署架构图

03.

这样实践的...

建议登陆腾讯云控制台后,将服务统一+到快捷访问栏中

3.1 域名申请 & SSL 证书

  • 腾讯云官方介绍很详细,跟着说明就可以(https://dnspod.cloud.tencent.com/),或参考博文《域名注册及域名备案》(https://cloud.tencent.com/developer/article/1441441?from=10680)
  • 注意:
    • 网站备案,域名必须是国内的,若已有的域名是在国外注册,得转入
    • “域名转入”比较花时间,朋友本打算把国外的域名转到腾讯云下,但了解后发现,前后得2周多的时间,于是放弃了,直接在腾讯云重新申请了一个新域名(具体情况可咨询备案小助手)
    • 使用腾讯云的“网站备案”服务,那购买的服务器、域名自然得......
    • 在域名申请成功后,直接开始“申请网站”,这样可以节省时间!
  • SSL 证书:支持 HTTPS 访问(小程序服务必须支持 HTTPS)
    • 直接申请免费的就行
    • 免费的仅1年有效期,过期后需手动续
    • 免费的仅支持单一域名绑定,即 www.XXX.com  和 mall.XXX.com 得分别申请两个证书,因此自己申请了4个证书
    • 付费证书可支持二级域名下的子域名(即只要申请一个)

3.2 网站备案

  • 为方便备案,可先临时搭建一个简单的 web 网站,比如 gitbook(写一些官网介绍即可)
  • 网站备案,现在很快,三月底申请了一个,2天就过了!
  • 可方便的直接通过小程序进行备案:小程序名-腾讯云网站备案

3.3 服务搭建

Wordpress 官网的搭建比较实用 下面以官网为例,介绍服务从0到1的实践过程

3.3.1 Nginx 服务

通过 Nginx 配置反向代理,实现单个主机上部署多个 web 服务

  • Nginx 服务直接部署在宿主机上
  • Nginx 配置
    • 为方便部署,WordPress 的配置文件放在/deploy/nginx/目录下(不是默认的/etc/nginx/下)
    • 需要在 nginx.conf 配置中添加该路径
  • 自动化脚本
    • 安装 nginx,设置开机启动,并添加 nginx 配置文件路径
代码语言:javascript复制
#!/usr/bin/env bash# 若包含*,则必须加上转义符,防止通配符匹配NGINX_CONF="/deploy/nginx/*.conf"
add_nginx_conf() {    [[ "$1x" = "x" ]] && echo "please input confpath" && return    cat /etc/nginx/nginx.conf | grep -q "${1}"
    if [[ $? -ne 0 ]]; then# include /deploy/nginx/*.conf;        sed -i "/sinclude /etc/nginx/conf.d/*.conf;/a    include ${1};" /etc/nginx/nginx.conf        [[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]"else        echo "nginx conf path already existed! [$1]"fi}
install_nginx() {    echo "install nginx ..."    yum instal nginx -y &&     echo "enable nginx set-up ..." &&     systemctl enable nginx &&     echo "start nginx set-up ..." &&     systemctl start nginx && }
#################################install_nginxadd_nginx_conf ${NGINX_CONF}# 加载配置nginx -s reload
  • nginx 配置文件:/deploy/nginx/XXXXX.conf
    • 支持 HTTPS 访问,SSL 证书放在/deploy/web_ssl/目录下
代码语言:javascript复制
server {    listen       80;    listen       [::]:80;#server_name  _;    server_name  mall.XXXXX.com www.XXXXX.com XXXXX.com;#root         /usr/share/nginx/html;    return 301 https://$host$request_uri;
# Load configuration files for the default server block.    include /etc/nginx/default.d/*.conf;}####################### www.XXXXX.com && XXXXX.com####################### 16601server {    listen       443 ssl http2 default_server;    listen       [::]:443 ssl http2 default_server;    server_name  www.XXXXX.com XXXXX.com;#root         /usr/share/nginx/html;
    ssl_certificate "/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt";    ssl_certificate_key "/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key";    ssl_session_cache shared:SSL:1m;    ssl_session_timeout  10m;    ssl_ciphers HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.    include /etc/nginx/default.d/*.conf;
    location / {        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header X-Forwarded-Proto $scheme;        proxy_pass http://localhost:16601;        proxy_read_timeout 90;        proxy_redirect http://localhost:16601 https://www.XXXXX.com;    }# error_page 404 /404.html;#     location = /40x.html {# }
# error_page 500 502 503 504 /50x.html;#     location = /50x.html {# }}
  • 配置更新后需要键入 nginx -s reload 重新加载
3.3.2 Mysql 服务
  • mysql 数据库部署在宿主机上,所有服务共用同一实例
  • 自动化脚本
    • 安装 mysql,设置开机启动,并初始化
    • 需指定 root 密码:如设置 root 密码为123456, ROOT_MYSQL_PASSWORD="123456"
代码语言:javascript复制
#!/usr/bin/env bash# set password (default root password: onephone)ROOT_MYSQL_PASSWORD=""
#############################echop() {    echo "[$(date)@codeshold.me] $@"}
init_mysql() {    PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone}
    echop "init mysql/mariadb ..."    yum install expect -y &&     expect <<EOF          set timeout 10          spawn mysql_secure_installation          expect "Enter current password for root" { send "n" }          expect {            "Enter current password for root" { send "$PASSWORDn"; exp_continue }            "Change the root password" { send "nn" }            "Set root password" { send "Yn"; exp_continue }            "New password" { send "$PASSWORDn"; exp_continue }            "Re-enter new password" { send "$PASSWORDn" }          }          expect "Remove anonymous users" { send "Yn" }          expect "Disallow root login remotely" { send "Yn"}          expect "Remove test database and access to it" { send "Yn" }          expect "Reload privilege table" { send "Yn" }EOF}
install_mysql() {# yum remove mariadb-server mariadb -y    ps aux | grep -q mysqld    [[ $? -ne 0 ]] && systemctl start mariadb
    if [[ $? -ne 0 ]]; then        echop "install mysql/mariadb ..."        yum install mariadb-server mariadb -y &&         echop "enable startup ..." &&         systemctl enable mariadb &&         echop "start mysql/mariadb ..."        systemctl start mariadb &&         init_mysql &&         echop 'mysql/mariadb install success!'else        echop 'mysql/mariadb already had been installed!'fi}
############################ run #########################install_mysqlinit_mysql
3.3.3 docker-ce 服务
  • 部署容器时,使用了腾讯 mirror 镜像地址(不使用 docker hub),速度很快!
    • mirrors.cloud.tencent.com
  • 自动化脚本
    • 安装 docker-ce,并设置开机启动
代码语言:javascript复制
#!/usr/bin/env bash
# 参考: https://docs.docker.com/engine/install/centos/# 支持系:统: Cento OS 7# 腾讯云源: https://mirrors.cloud.tencent.com/DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce"DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com"
##########################################echop() {    echo "[$(date)@codeshold.me] $@"}
remove_old_package() {    echop "remove old docker..."    yum remove docker         docker-client         docker-client-latest         docker-common         docker-latest         docker-latest-logrotate         docker-logrotate         docker-selinux         docker-engine-selinux         docker-engine         -y}
install_docker_ce() {    #### 1.安装依赖包    echop "install yum-utils ..."    yum install -y yum-utils        device-mapper-persistent-data        lvm2        -y
    #### 2.添加国内 yum 源    echop "add docker-ce.repo ..."    yum-config-manager         --add-repo         https://download.docker.com/linux/centos/docker-ce.repo    [[ ! "${DOCKER_RE_REPO}x" = "x" ]] &&     sed -i "s download.docker.com ${DOCKER_RE_REPO} " /etc/yum.repos.d/docker-ce.repo
    #### 3.安装docker ce    echop "install docker ce ..."    yum makecache fast &&     yum install docker-ce -y
    #### 4.设置开机启动    echop "set start-up..."    systemctl enable docker.service}
#### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hubadd_dokcer_mirror() {    echop "add docker mirrors..."    cat > /etc/docker/daemon.json <<EOF{  "registry-mirrors": ["${DOCKER_MIRRORS}"]}EOF    echop "docker ademon-reload..."    systemctl daemon-reload
    echop "docker restart..."    systemctl restart docker}
############################ run #########################remove_old_packageinstall_docker_ce && add_dokcer_mirror
3.3.4 Wordpress 服务

由于国内 IP 访问 Wordpress 官网受限!因此需要一个外网账号,才能正常安装 wordpress 主题和插件!  这里介绍一下自己的操作方法(五月份恢复了,现在不需要这么麻烦……)

  • 方法:在自己笔记本上安装 docker,并启动 wordpress 容器服务,通过“外网账号“安装部署好 wordpress 主题&插件后,再将 wordpress 文件同步到服务器上即可!
    • 如果服务器能直接上外网,且速度的还不错,那更好了!
    • 博主选择本地部署后(购买的账号),把文件直接拷贝到服务器上!
3.3.4.1 实践操作
  • 本地可直接使用远程服务器的 mysql,这样把 wordpress 从本地迁移到服务器上时,就不需要再配置 mysql 了
    • 但需要在腾讯云“控制台”开启 mysql 端口的权限,如下
  • 统一配置:后续脚本会依赖,设置对应的 wordpress 用户名/密码
代码语言:javascript复制
DB_PUBLIC_IP="19.8.1.1"
## rootDB_USER='root'DB_PASSWD='XXXXX_host'DB_HOST="localhost"DB_PORT=3306
## wordpressWP_DB_USER="wp_XXXXX"WP_DB_NAME="wp_XXXXX"WP_DB_PASSWORD="wp_XXXXX"WP_DB_HOST="${DB_PUBLIC_IP}"WP_DB_PORT="${DB_PORT}"
WP_PATH="/deploy/web/XXXXX.com/"WP_DOCKER_NAME="wp_XXXXX"WP_MAP_PORT=16601
  • 配置 wordpress 数据库:
代码语言:javascript复制
init_wp_db() {    ROOT_MYSQL_CMD="mysql -u${DB_USER} -p${DB_PASSWD} -h${DB_HOST} -P ${DB_PORT} "
    sql="    CREATE DATABASE IF NOT EXISTS ${WP_DB_NAME};    CREATE USER "${WP_DB_USER}"@"localhost" IDENTIFIED BY "${WP_DB_PASSWORD}";    GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO "${WP_DB_USER}"@"localhost";    CREATE USER "${WP_DB_USER}"@"%" IDENTIFIED BY "${WP_DB_PASSWORD}";    GRANT ALL PRIVILEGES ON ${WP_DB_NAME}.* TO "${WP_DB_USER}"@"%";    FLUSH PRIVILEGES;    "    echo "[sql] $sql"    $ROOT_MYSQL_CMD -e "$sql"}init_wp_db
  • 创建 wordpress 容器服务:
    • 需要将本地 demo 目录映射到容器的/var/www/html路径下,wordpress 网站文件将在 demo 目录下
    • 后面直接将 demo 目录下的文件,拷贝到服务器上即可!
    • wordpress 访问端口是:16601 (这个和 nginx 里的配置对应)
代码语言:javascript复制
run_wp_docker() {    docker images | grep wordpress | grep -q latest    if [[  $? -eq 0 ]];then        :;else        docker pull wordpressfi
    uname -a | grep -iq "Darwin"    if [[ $? -eq 0 ]]; then        local_html="$(pwd)/demo"else        local_html="${WP_PATH}"fi    docker run -d --name ${WP_DOCKER_NAME} -p${WP_MAP_PORT}:80     -e WORDPRESS_DB_HOST=${DB_PUBLIC_IP}     -e WORDPRESS_DB_USER=${WP_DB_USER}     -e WORDPRESS_DB_NAME=${WP_DB_NAME}     -e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD}     -e TZ='Asia/Shanghai'     -v ${local_html}:/var/www/html     wordpress}run_wp_docker
  • 开始 Wordpress 网站配置

 - 浏览器输入:http://localhost:16601/ 登陆

3.3.4.2 安装插件使用腾讯云 COS 服务

将网站的图片统一放在腾讯云 COS 存储上,这样可以提升网站访问速度

  • 网站插件名:Sync QCloud COS
  • 详细操作,直接参考插件作者的博文

- 如何将 WordPress 远程附件存储到腾讯云对象存储 COS 上(https://cloud.tencent.com/developer/article/1576517?from=10680)

3.3.4.3 将 wordpress 迁移到服务器上
  1. 暂停本地的 wordpress 容器服务
    • docker stop wp_XXXXX
  2. 修改 wordpress 数据库,更新站点(将 localhost-->实际的域名)
    • update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')
  3. 参考步骤3.3.4.1,在服务器(centos 7)启动 wordpress 容器服务,即可

3.4 数据备份和服务监控

3.4.1 数据备份
  • mysqldump:每日定期备份 mysql 数据库
  • 备份脚本
3.4.2 服务监控
  • ofelia:实现宿主机和容器内的服务监控
    • 类似 crontab
    • 监控宿主机上的 mysql 备份服务
    • 监控容器内的服务:gitbook, jekylle 等

SMB

腾讯云中小企业产品中心

  腾讯云中小企业产品中心(简称SMB),作为腾讯云体系中唯一专业服务于8000万中小企业的业务线,致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期,针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。

  SMB团队成员大多都有过创业经历,有获得过知名VC数千万投资的,有被一线互联网巨头以数千万全资收购的,也有开设数十家分公司后技术转型而失败倒闭的,我们成功过,也失败过,我们深知创办企业的难处与痛点,深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展,我们会用自己踩坑的经验给出最适合你的答案。

  腾讯云中小企业产品中心,助力中小企业数字化升级的好伙伴。

想了解更多官方资讯?

扫描阿D二维码邀您加入DNSPod交流群

0 人点赞