這篇文章的配置過程不是最詳細(xì)的已维,但可能是最全的。
由于原服務(wù)器到期瘤袖,所以索性租了一個(gè)新的云服務(wù)器衣摩,用了兩天時(shí)間,終于完成服務(wù)器的配置與網(wǎng)站數(shù)據(jù)的遷移捂敌。第一次自己獨(dú)立進(jìn)行服務(wù)器的配置艾扮,踩了不少坑,簡(jiǎn)單記錄配置過程占婉,以備后用泡嘴。
原文地址:https://www.zlucy.com/archives/281/
服務(wù)器環(huán)境配置
新的服務(wù)器是阿里云的ECS云服務(wù)器,全程使用遠(yuǎn)程連接進(jìn)行配置逆济。
macOS下酌予,使用終端命令即可進(jìn)行連接:
ssh root@{IPAddress}
新的云服務(wù)器使用的是Ubuntu 16.04的系統(tǒng),網(wǎng)站運(yùn)行在Apache+MySQL+Php(AMP)環(huán)境下奖慌,所以需要手動(dòng)搭建環(huán)境抛虫。
安裝Apache2
apt install apache2
?? 由于配置時(shí)使用root賬戶,所以本文章所有命令均是以管理員身份執(zhí)行简僧,非管理員賬戶請(qǐng)?jiān)诿钋凹?code>sudo以管理員身份執(zhí)行命令建椰。
命令執(zhí)行期間會(huì)詢問(y/n)輸入y回車即可。
命令執(zhí)行完畢后岛马,Apache服務(wù)已經(jīng)自動(dòng)啟動(dòng)棉姐,可通過服務(wù)器的瀏覽器訪問127.0.0.1或localhost檢查是否正常安裝及工作屠列。若看到“It works!”即表示Apache已經(jīng)正常安裝及運(yùn)行。
Apache的默認(rèn)安裝伞矩,會(huì)在/var下建立一個(gè)路徑為www/html/的目錄笛洛,這個(gè)就是Web目錄了,所有要能過瀏覽器訪問的Web文件都要放到這個(gè)目錄里乃坤。
?? 由于使用遠(yuǎn)程連接苛让,無法通過訪問
127.0.0.1或localhost進(jìn)行驗(yàn)證,可以使用本地的瀏覽器訪問遠(yuǎn)程服務(wù)器IP地址檢查Apache2是否正常安裝及工作侥袜。
?? 由于阿里云ECS服務(wù)器默認(rèn)沒有放行80端口蝌诡,所以需要先在阿里云控制臺(tái)配置安全組以通過瀏覽器正常訪問服務(wù)器,詳見本文阿里云安全組配置枫吧。
Apache重啟:
/etc/init.d/apache2 restart
或
service apache2 restart
安裝MySQL
apt install mysql-server
在安裝期間,會(huì)要求設(shè)置mysql數(shù)據(jù)庫的root賬戶密碼宇色,兩次輸入密碼后九杂,完成安裝。安裝完成之后可以使用如下命令來檢查是否安裝成功:
netstat -tap | grep mysql
通過上述命令檢查之后宣蠕,如果看到有mysql 的socket處于 listen 狀態(tài)則表示安裝成功例隆。
登陸mysql數(shù)據(jù)庫可以通過如下命令:
mysql -u root -p
-u:登陸的用戶名;
-p:登陸的用戶密碼抢蚀。
上面命令輸入之后會(huì)提示輸入密碼镀层,輸入密碼就可以登錄到mysql。
然后通過show databases;就可以查看當(dāng)前所有的數(shù)據(jù)庫皿曲,exit退出mysql唱逢。
安裝PHP(7.0)
apt install php
安裝PHP-mysql擴(kuò)展
apt install php-mysql
安裝Apache-PHP擴(kuò)展
apt install libapache2-mod-php
重啟Apache。
在Apache2的Web服務(wù)根目錄(var/www/html)中坞古,寫入index.php文件:
<?php
phpinfo();
?>
刪除目錄中原有的index.html。
通過服務(wù)器的瀏覽器訪問127.0.0.1或localhost檢查PHP是否正常安裝劫樟。同樣痪枫,在本地使用http://{IPAddress}進(jìn)行訪問。
安裝phpMyAdmin
通過終端操作數(shù)據(jù)庫終究不是那么方便叠艳,可以使用數(shù)據(jù)庫客戶端遠(yuǎn)程連接數(shù)據(jù)庫進(jìn)行操作或使用phpMyAdmin進(jìn)行數(shù)據(jù)庫管理奶陈。
apt install phpmyadmin
在安裝過程中會(huì)要求選擇Web server:apache2或lighttpd,使用空格鍵選定apache2附较,按tab鍵然后確定吃粒。接下來會(huì)要求輸入Mysql數(shù)據(jù)庫的管理員密碼。
接下來翅睛,將phpMyAdmin與Apache的Web服務(wù)目錄進(jìn)行軟連接:
ln -s /usr/share/phpmyadmin /var/www/html
通過瀏覽器訪問http://localhost/phpmyadmin就可以使用phpMyAdmin進(jìn)行數(shù)據(jù)庫管理了声搁。同樣黑竞,在本地使用http://{IPAddress}/phpmyadmin進(jìn)行訪問。
至此疏旨,LAMP的基本組件就安裝完畢了很魂。
設(shè)置Ubuntu文件執(zhí)行讀寫權(quán)限
由于Linux系統(tǒng)的安全性原則,改系統(tǒng)目錄下的文件讀寫權(quán)限是只允許root用戶操作的檐涝,所以我們不能在Apache的Web服務(wù)目錄中新建php文件遏匆,也不能修改和刪除,所以必須要先修改/var/www/html目錄的讀寫權(quán)限谁榜。
chmod -R 777 /var/www/html
-R:同時(shí)修改所有子目錄及文件的權(quán)限幅聘;
777:所有用戶均可讀寫執(zhí)行。
使用Git進(jìn)行代碼管理及網(wǎng)站部署
搭建Git服務(wù)
安裝Git
apt install git
新建Git用戶組
groupadd git
新建git用戶
useradd git -m -s /sbin/nologin -d /home/git -g git
-m, --create-home:創(chuàng)建Home目錄窃植;
-s, —shell:指定一個(gè)shell帝蒿,下面是不能登錄的;
-d, --home-dir:指定具體Home目錄在哪巷怜;
-g, --gid GROUP:指定組名或組的ID葛超。
修改git用戶的密碼
passwd git
創(chuàng)建空倉庫(可使用cd命令進(jìn)入倉庫存放的目錄)
git init --bare yourweb.git
--bare:空倉庫。
修改倉庫權(quán)限
chown -R git:git yourweb.git
為避免以后每次操作需要輸入密碼延塑,生成本地公鑰绣张,添加公鑰至服務(wù)器
ssh-keygen
?? 此操作是在本地終端進(jìn)行,并非連接到遠(yuǎn)程服務(wù)端下操作关带〗暮可通過終端命令前的標(biāo)識(shí)可區(qū)分本地還是遠(yuǎn)端。
macOS下生成的公鑰在/Users/{Username}/.ssh/目錄下宋雏,id_rsa.pub即為公鑰芜飘,使用文本編輯工具打開,完整復(fù)制內(nèi)容好芭,寫入遠(yuǎn)端git用戶的Home目錄下/home/git/.ssh/authorized_keys燃箭,每行一個(gè)公鑰。authorized_keys文件不存在就按照路徑創(chuàng)建舍败。
Git本地(客戶端)克隆測(cè)試
git clone git@{IPAddress}:/具體目錄/yourweb.git
如:git clone git@39.121.33.34:/home/git/test.git
同步更新網(wǎng)站文件
創(chuàng)建hook任務(wù)
進(jìn)入遠(yuǎn)端yourweb.git目錄招狸,在/hooks/目錄下創(chuàng)建post-receive文件。
在post-receive中加入如下代碼:
git --work-tree=/var/www/html/yourweb checkout -f
--work-tree:工作目錄
checkout:檢出
-f:強(qiáng)制執(zhí)行
修改post-receive文件執(zhí)行權(quán)限
chmod +x post-receive
+x:增加執(zhí)行權(quán)限
為增加git用戶增加修改Web 目錄的權(quán)限
chown -R git:git /var/www/html/yourweb
現(xiàn)在可以在本地修改index.php文件邻薯,或者添加一個(gè)新文件裙戏,提交到遠(yuǎn)程倉庫,然后在/var/www/html/yourweb下面厕诡,看看有沒有剛才提交的文件累榜。
至此,一個(gè)使用Git進(jìn)行自動(dòng)部署的Web服務(wù)器就搭建完成了。
網(wǎng)站配置
接下來只需要通過Git提交網(wǎng)站文件及綁定域名壹罚,就可以通過域名訪問網(wǎng)站了葛作。域名綁定及設(shè)置詳見本文域名解析配置。
本次是網(wǎng)站遷移猖凛,所以后續(xù)還有一些東西要配置赂蠢。
這個(gè)網(wǎng)站使用的是Typecho。由于網(wǎng)站已經(jīng)配置過辨泳,需要進(jìn)行手動(dòng)修改配置文件或刪除網(wǎng)站根目錄下的config.inc.php文件重新進(jìn)入引導(dǎo)虱岂。主要就是數(shù)據(jù)庫的配置。
數(shù)據(jù)庫配置及數(shù)據(jù)遷移
在修改網(wǎng)站配置文件前菠红,需要手動(dòng)在服務(wù)器的mysql數(shù)據(jù)庫中添加用戶及數(shù)據(jù)庫第岖,這里使用phpMyAdmin。
在瀏覽器中打開http://{IPAddress}/phpmyadmin试溯,輸入數(shù)據(jù)庫賬戶及密碼蔑滓,進(jìn)入數(shù)據(jù)庫。
這里可以新建一個(gè)用戶及數(shù)據(jù)庫耍共,或者直接使用root用戶僅新建一個(gè)數(shù)據(jù)庫烫饼。
新建數(shù)據(jù)庫用戶:點(diǎn)擊“用戶賬戶”選項(xiàng)卡—“新增賬戶用戶“,設(shè)置登錄信息试读,勾選“創(chuàng)建與用戶同名的數(shù)據(jù)庫并授予所有權(quán)限≤ⅲ”钩骇,點(diǎn)擊“執(zhí)行”,賬戶及數(shù)據(jù)庫就創(chuàng)建成功了铝量。
在左側(cè)數(shù)據(jù)庫列表中倘屹,就可以看到一個(gè)與用戶名同名的數(shù)據(jù)庫了。
數(shù)據(jù)遷移
在原數(shù)據(jù)庫中慢叨,導(dǎo)出數(shù)據(jù)纽匙,導(dǎo)出時(shí)注意編碼方式。
在新數(shù)據(jù)庫中導(dǎo)入對(duì)應(yīng)的數(shù)據(jù)庫拍谐。
網(wǎng)站配置
手動(dòng)修改的方式:
打開網(wǎng)站的config.inc.php文件烛缔,找到最后幾行:
/** 定義數(shù)據(jù)庫參數(shù) */
$db = new Typecho_Db('Pdo_Mysql', 'typecho_'); //數(shù)據(jù)庫連接方式,數(shù)據(jù)庫表前綴
$db->addServer(array (
'host' => 'localhost', //數(shù)據(jù)庫地址
'user' => 'typecho', //數(shù)據(jù)庫用戶名
'password' => '******', //數(shù)據(jù)庫密碼
'charset' => 'utf8', //數(shù)據(jù)庫編碼格式
'port' => '3306', //數(shù)據(jù)庫端口
'database' => 'typecho', //數(shù)據(jù)庫名稱
), Typecho_Db::READ | Typecho_Db::WRITE);
Typecho_Db::set($db);
保存文件轩拨,提交變更践瓷。
使用引導(dǎo)的方式設(shè)置:
刪除網(wǎng)站的config.inc.php文件,打開網(wǎng)站亡蓉,即可進(jìn)入配置引導(dǎo)晕翠。
?? 由于數(shù)據(jù)庫已經(jīng)導(dǎo)入了數(shù)據(jù),在引導(dǎo)完成時(shí)砍濒,會(huì)提醒是否保留數(shù)據(jù)淋肾,選擇保留硫麻!
至此,網(wǎng)站數(shù)據(jù)遷移完成樊卓。
SSL配置
開啟Apache2的SSL模塊
a2enmod ssl
執(zhí)行完畢后會(huì)提示重啟Apache拿愧。
上傳證書
這里用的是阿里云的免費(fèi)證書,在阿里云的控制臺(tái)可下載證書相關(guān)文件:
214184720410***.key
214184720410***.pem
chain.pem
public.pem
這里可以使用ssh的SFTP服務(wù)進(jìn)行文件上傳简识,macOS下可使用FileZilla客戶端連接遠(yuǎn)端的文件服務(wù)赶掖。
證書文件分別放置如下位置:
# 214184720410***.key
/etc/ssl/private/214184720410***.key
# chain.pem
/etc/ssl/certs/chain.pem
# public.pem
/etc/ssl/certs/public.pem
修改默認(rèn)的ssl配置文件default-ssl.conf,文件位于/etc/apache2/site-available目錄下:
ServerName www.yourwebdomain.com
DocumentRoot /var/www/html/yourweb
# 證書公鑰配置
SSLCertificateFile /etc/ssl/certs/public.pem
# 證書私鑰配置
SSLCertificateKeyFile /etc/ssl/private/214184720410125.key
# 證書鏈配置七扰,如果該屬性開頭有'#'字符奢赂,請(qǐng)刪除掉
SSLCertificateChainFile /etc/ssl/certs/chain.pem
保存文件,啟用配置:
a2ensite default-ssl.conf
執(zhí)行完畢后會(huì)提示重新加載Apache:
service apache2 reload
若配置文件出錯(cuò)颈走,則會(huì)重載失敗膳灶,請(qǐng)檢查證書文件路徑及文件是否正確。
在本地瀏覽器訪問https://www.yourwebdomain.com或https://{IPAddress}立由,檢查配置是否正確轧钓。
?? 由于阿里云ECS服務(wù)器默認(rèn)沒有放行HTTPS(443)端口,所以需要先在阿里云控制臺(tái)配置安全組以通過瀏覽器正常訪問服務(wù)器毕箍,詳見本文阿里云安全組配置。
301跳轉(zhuǎn)配置
使用301跳轉(zhuǎn)道盏,需開啟Apache2的rewrite模塊:
a2enmod rewrite
執(zhí)行完畢后會(huì)提示重啟Apache而柑。
同時(shí),需要修改Apache的配置文件/etc/apache2/apache2.conf荷逞,找到如下記錄并修改AllowOverride原值None為All以開啟重寫功能:
<Directory />
Options FollowSymLinks
AllowOverride All
Require all denied
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<Directory /var/www/html/yourweb/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
301重定向有兩種實(shí)現(xiàn)方式媒咳,一種是在網(wǎng)站的根目錄下加入.htaccess文件,寫入跳轉(zhuǎn)規(guī)則种远;另一種則是在Apache的website配置文件中加入跳轉(zhuǎn)規(guī)則涩澡。前者規(guī)則配置集中便于管理,后者規(guī)則較為分散但針對(duì)不同域名有更高的靈活度坠敷。本例中使用.htaccess進(jìn)行配置妙同。
強(qiáng)制HTTPS訪問
如果網(wǎng)站已經(jīng)配置SSL證書,開啟了HTTPS的訪問常拓,那么網(wǎng)站中HTTP鏈接便會(huì)影響網(wǎng)站的安全渐溶,而來自HTTP的訪問也無法訪問HTTPS的鏈接,所以需要強(qiáng)制使用HTTPS訪問弄抬。
在網(wǎng)站的根目錄下創(chuàng)建.htaccess文件茎辐,寫入如下規(guī)則:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [L,R=permanent]
</IfModule>
domain.com跳轉(zhuǎn)www.domain.com
對(duì)所有的一級(jí)域名訪問添加“www”可以保證網(wǎng)站權(quán)重的集中,如果不做跳轉(zhuǎn),網(wǎng)站的權(quán)重會(huì)分散拖陆,導(dǎo)致搜索引擎的排名的不理想弛槐。
規(guī)則如下:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^domain.com
RewriteRule ^(.*)$ https://www.domain.com/$1 [L,R=permanent]
</IfModule>
Typecho的偽靜態(tài)配置
Typecho提供了偽靜態(tài)的選項(xiàng),這讓網(wǎng)站看起來是一個(gè)靜態(tài)站依啰,開啟偽靜態(tài)對(duì)SEO的優(yōu)化也有很重要的影響乎串。
規(guī)則如下(參考:Typecho開啟偽靜態(tài)并隱藏index.php):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L,E=PATH_INFO:$1]
</IfModule>
在Typecho網(wǎng)站的后臺(tái),“設(shè)置”—“永久鏈接”選項(xiàng)卡下可以開啟并設(shè)置偽靜態(tài)樣式速警。
?? 若開啟時(shí)提示“重寫功能檢測(cè)失敗, 請(qǐng)檢查你的服務(wù)器設(shè)置”叹誉,可勾選“如果你仍然想啟用此功能, 請(qǐng)勾選這里”,以強(qiáng)制開啟偽靜態(tài)闷旧,但同時(shí)要在網(wǎng)站的
.htaccess文件中配置好規(guī)則长豁,否則會(huì)導(dǎo)致所有二級(jí)頁面無法訪問。
其他相關(guān)
阿里云安全組配置
在阿里云的控制臺(tái)中忙灼,“云服務(wù)器ECS”—“網(wǎng)絡(luò)和安全”—“安全組”選項(xiàng)下匠襟,可以看到所有的安全組,在需要配置的安全組中该园,進(jìn)入“配置規(guī)則”酸舍。
在“入方向”選項(xiàng)卡下添加以下規(guī)則:
| 授權(quán)策略 | 協(xié)議類型 | 端口范圍 | 授權(quán)類型 | 授權(quán)對(duì)象 | 描述 | 優(yōu)先級(jí) |
|---|---|---|---|---|---|---|
| 允許 | 自定義TCP | 443/443 | 地址段訪問 | 0.0.0.0/0 | HTTPS端口 | 1 |
| 允許 | 自定義TCP | 21/21 | 地址段訪問 | 0.0.0.0/0 | FTP端口 | 1 |
| 允許 | 自定義TCP | 3306/3306 | 地址段訪問 | 0.0.0.0/0 | 數(shù)據(jù)庫端口 | 1 |
| 允許 | 自定義TCP | 80/80 | 地址段訪問 | 0.0.0.0/0 | HTTP端口 | 1 |
| 允許 | 自定義TCP | 22/22 | 地址段訪問 | 0.0.0.0/0 | SSH端口 | 110 |
| 允許 | 自定義TCP | 3389/3389 | 地址段訪問 | 0.0.0.0/0 | 遠(yuǎn)程桌面端口 | 110 |
| 允許 | 全部 ICMP | -1/-1 | 地址段訪問 | 0.0.0.0/0 | 系統(tǒng)創(chuàng)建規(guī)則 | 110 |
本例中,并沒有使用到3306里初、21及3389端口啃勉。因?yàn)閿?shù)據(jù)庫與Web服務(wù)在同一服務(wù)器,所以在網(wǎng)站運(yùn)行中并不需要使用3306端口双妨,如果需要在本地客戶端鏈接遠(yuǎn)端數(shù)據(jù)庫璧亮,此端口需要打開。21端口是用于FTP文件服務(wù)斥难,在本例中,使用了SSH的SFTP服務(wù)帘饶,所以也并沒有使用到21端口哑诊,而是使用了22端口。22端口是SSH端口及刻,是由系統(tǒng)創(chuàng)建的規(guī)則镀裤,不需要再進(jìn)行創(chuàng)建。因?yàn)槭褂肧SH遠(yuǎn)程連接缴饭,所以3389端口也并沒有使用暑劝。
對(duì)于使用不到的端口,可以刪除規(guī)則颗搂,或者修改授權(quán)策略為不允許担猛,以保證服務(wù)器的安全。
可以在遠(yuǎn)端通過命令查看服務(wù)器使用到那些端口,再添加或修改相應(yīng)的規(guī)則:
netstat -atunlp
在生產(chǎn)環(huán)境中傅联,可能會(huì)用到更多端口及配置更多規(guī)則先改,詳情查看阿里云官方文檔。
CDN配置(阿里云)
CDN(Content Delivery Network):內(nèi)容分發(fā)網(wǎng)絡(luò)蒸走〕鹉蹋可以提高網(wǎng)站的訪問速度,保護(hù)服務(wù)器源站信息比驻,降低帶寬使用成本等该溯。
在阿里云的控制臺(tái)中,“CDN”—“域名管理”下别惦,添加要加速的域名狈茉。
根據(jù)網(wǎng)站的不同用途,選擇不同的業(yè)務(wù)類型:圖片小文件步咪、大文件下載论皆、視音頻點(diǎn)播、直播流媒體猾漫。
源站可以為IP地址或域名点晴,但要加速的域名,不可與源站域名相同悯周。
端口選擇網(wǎng)站使用的端口粒督,443端口需要添加網(wǎng)站相應(yīng)的證書,可根據(jù)引導(dǎo)添加禽翼。
域名添加完成后屠橄,可以設(shè)置加速規(guī)則、訪問控制闰挡、性能優(yōu)化等設(shè)置選項(xiàng)锐墙,本例著重說明“緩存設(shè)置”。
緩存設(shè)置是CDN對(duì)網(wǎng)站加速的一個(gè)重要設(shè)置长酗,設(shè)置好的緩存規(guī)則溪北,可以提高CDN命中率,加快網(wǎng)站訪問速度夺脾,及減少源站流量用量:
| 地址 | 類型 | 過期時(shí)間 | 權(quán)重 |
|---|---|---|---|
| jpg,png | 文件后綴名 | 1月 | 90 |
| js,css | 文件后綴名 | 30分 | 80 |
| php | 文件后綴名 | 0年 | 1 |
| asp | 文件后綴名 | 0年 | 1 |
| aspx | 文件后綴名 | 0年 | 1 |
?? CDN緩存配置支持針對(duì)目錄之拨、后綴名的兩種緩存規(guī)則設(shè)置,暫時(shí)還不支持針對(duì)于具體文件(URL)的緩存設(shè)置咧叭。在設(shè)置多條緩存策略后選擇對(duì)應(yīng)的配置并通果優(yōu)先級(jí)的向上/向下來調(diào)整個(gè)配置優(yōu)先級(jí)蚀乔,遇到具體文件將按照優(yōu)先級(jí)由高至低進(jìn)行匹配。
當(dāng)需要設(shè)置某個(gè)目錄或后綴不緩存菲茬,過期時(shí)間設(shè)置為0秒即可 吉挣。
規(guī)則配置好之后派撕,我們需要設(shè)置相應(yīng)的域名解析,以實(shí)現(xiàn)加速听想。在域名管理的列表中腥刹,可以查看CName。
域名解析配置(阿里云)
在阿里云的控制臺(tái)汉买,“云解析 DNS”—“解析設(shè)置”下衔峰,進(jìn)行域名的解析操作。
添加一條解析
記錄類型有A蛙粘、CNAME垫卤、AAAA、NS出牧、MX穴肘、SRV、TXT舔痕、CAA评抚、顯性URL、隱形URL伯复。
- A:地址記錄慨代,用來指定域名的IPv4地址,如果需要將域名指向一個(gè)IP地址啸如,就需要添加A記錄侍匙。
- CNAME: 如果需要將域名指向另一個(gè)域名,再由另一個(gè)域名提供ip地址叮雳,就需要添加CNAME記錄想暗。
- AAAA:用來指定主機(jī)名(或域名)對(duì)應(yīng)的IPv6地址(例如:ff06:0:0:0:0:0:0:c3)記錄。
- TXT:在這里可以填寫任何東西帘不,長(zhǎng)度限制255说莫。絕大多數(shù)的TXT記錄是用來做SPF記錄(反垃圾郵件)。
- NS:域名服務(wù)器記錄寞焙,如果需要把子域名交給其他DNS服務(wù)商解析唬滑,就需要添加NS記錄。
- MX:如果需要設(shè)置郵箱棺弊,讓郵箱能收到郵件,就需要添加MX記錄擒悬。
- SRV:記錄了哪臺(tái)計(jì)算機(jī)提供了哪個(gè)服務(wù)模她。格式為:服務(wù)的名字、點(diǎn)懂牧、協(xié)議的類型侈净。
- 顯性URL:從一個(gè)地址301重定向到另一個(gè)地址的時(shí)候尊勿,就需要添加顯性URL記錄(注:DNSPod目前只支持301重定向)。
- 隱性URL:類似于顯性URL畜侦,區(qū)別在于隱性URL不會(huì)改變地址欄中的域名元扔。
主機(jī)記錄一般有www、@旋膳、*以及其他
- www:解析后為www.domain.com
- @:直接解析主域名
- *:泛解析澎语,除已設(shè)置的主機(jī)記錄外,均解析到此地址
- mail:將域名解析為mail.aliyun.com验懊,通常用于解析郵箱服務(wù)器擅羞。
- 二級(jí)域名:如:abc.aliyun.com,填寫abc义图。
- 手機(jī)網(wǎng)站:如:m.aliyun.com减俏,填寫m。
- 顯性URL:不支持泛解析(泛解析:將所有子域名解析到同一地址)
記錄值即為要解析到的地址碱工,或域名娃承,或配置等。
在域名解析設(shè)置中怕篷,不同的記錄類型與主機(jī)記錄可能會(huì)有沖突历筝,比如在使用了郵件服務(wù)的域名下,設(shè)置了MX的“@”記錄匙头,則CNAME記錄就不能再使用“@”主機(jī)記錄了漫谷。
詳細(xì)沖突原因可查閱設(shè)置解析記錄時(shí)提示沖突的原因。
設(shè)置CDN加速
可設(shè)置記錄類型為CNAME蹂析,主機(jī)記錄為“www”舔示,記錄值為CDN域名列表中相應(yīng)域名的CNAME值即可。
最后再說幾句
用了兩天時(shí)間完成了此次的網(wǎng)站遷移电抚,期間也踩了不少坑:
比如SSL證書配置好之后惕稻,無法使用HTTPS訪問,以為是SSL證書配置問題蝙叛,各種檢查無果俺祠,恍然間才發(fā)現(xiàn)是ECS的安全組配置沒有放行443端口,規(guī)則修改后借帘,即可正常訪問了蜘渣。
又比如設(shè)置Typecho的301重定向,導(dǎo)致所有二級(jí)頁面全部404肺然,查閱后蔫缸,發(fā)現(xiàn)需要手動(dòng)配置.htaccess文件,而之前服務(wù)器則不需要手動(dòng)配置际起。配置好.htaccess文件后拾碌,網(wǎng)站的后臺(tái)設(shè)置均無法保存吐葱,初以為是數(shù)據(jù)庫權(quán)限問題,又重新設(shè)置一遍數(shù)據(jù)庫校翔,但是問題依舊弟跑,各種折騰無果,又是恍然間防症,發(fā)現(xiàn)是Typecho偽靜態(tài)的301重定向規(guī)則不夠完善孟辑,僅僅對(duì)前臺(tái)重定向正確,后臺(tái)鏈接重定向錯(cuò)誤告希,導(dǎo)致數(shù)據(jù)不能正常提交扑浸,修改.htaccess文件,重寫301重定向規(guī)則燕偶,問題解決喝噪。
又如在未開啟HTTPS訪問前,導(dǎo)致網(wǎng)站所有樣式丟失指么,檢查后發(fā)現(xiàn)是因?yàn)樵W(wǎng)站的配置文件開啟了HTTPS相關(guān)酝惧,導(dǎo)致在HTTP下,無法訪問HTTPS資源伯诬,所有樣式丟失晚唇。關(guān)閉HTTPS相關(guān)配置,問題解決盗似,配置好SSL后哩陕,重新開啟網(wǎng)站HTTPS配置即可。
……
在遷移過程中赫舒,難免遇見大大小小的問題悍及,有的可能容易解決,有的可能意想不到接癌,當(dāng)沒有頭緒的時(shí)候心赶,不如換換思維,做點(diǎn)別的事情缺猛,說不定哪個(gè)“恍然間”問題就解決了:)
