摘要：懶人點擊這個鏈接購買購買鏈接，默認購買系統(tǒng)域名解析對域名進行解析。的證書配置在阿里云控制臺，證書那里，購買私人免費證書，填寫自己的域名，，選擇系統(tǒng)自動生成，選擇域名解析驗證證書。

每次都得啰嗦這么幾句，真的是這陣子走來，一步一個腳印，一步一個坑。

1.購買服務器跟域名

首先購買一臺學生服務器，選擇這個套餐，挺實惠的，順便買個xin域名。懶人點擊這個鏈接購買購買鏈接? ，默認購買linux系統(tǒng)centos7.3

2.域名解析

對域名進行dns解析。購買域名后，點擊進入控制臺，然后點擊進入域名和網站欄目 點擊域名解析，點擊新手引導，進行快捷解析即可。服務器的ip在控制臺，ecs服務器實例里面查看，為公網ip。

3.遠程登錄
由于我是用window的,所以肯定用到了xshell神器進行ssh遠程連接，因為這個東西確實好用。

如何使用xshell請自行百度哦。遠程連接登錄后后，出現這樣一個界面證明你成功了

接下來就是linux命令行的基本操作了，按照配置各種文件。linux基本命令跟lrsz的按照參照這篇文章linux基礎命令跟lrsz安裝

4.安裝nodejs的快樂時刻到了~

[root@localhost ~]# cd /         #進入根目錄
[root@localhost /]# mkdir soft && cd soft  #用來放置安裝包
[root@localhost soft]# wget https://nodejs.org/dist/v8.9.4/node-v8.9.4.tar.gz #下載nodejs壓縮包
[root@localhost soft]# tar -zxvf node-v8.9.4.tar.gz  #解壓縮
[root@localhost soft]# cd node-v8.9.4.tar && ./configure #進行配置，使用默認配置
[root@localhost node-v8.9.4]# make && make install #進行編譯

安裝之后就已經自帶npm了，但是國外的鏡像太慢，我們要換個國內的，參考這篇文章nrm的使用，npm鏡像源切換

漫長的等待之后，一個可以使用的node環(huán)境就安裝好了，可以通過執(zhí)行node -v或者npm -v來檢測當前的node/npm安裝是否成功。如果有出現版本號，那么就是安裝成功了。

如果編譯過程中出現g++: Command not found以及C Compiler可以升級來解決，執(zhí)行下列指令

[root@localhost ~]# yum -y install gcc make gcc-c++ openssl-devel wget

5.安裝nginx 進行多端口文件映射啦~

[root@localhost ~]# cd /soft         #進入安裝目錄
[root@localhost soft]# wget -c https://nginx.org/download/nginx-1.11.6.tar.gz #下載nginx安裝壓縮包
[root@localhost soft]# tar -zxvf nginx-1.11.6.tar.gz
[root@localhost soft]# cd nginx-1.11.6
[root@localhost nginx-1.11.6]# yum install -y pcre pcre-devel #安裝PCRE依賴庫
[root@localhost nginx-1.11.6]# yum install -y zlib zlib-devel #安裝zlib 依賴庫
[root@localhost nginx-1.11.6]# yum install -y openssl openssl-devel #安裝OpenSSL安全套接字層密碼庫
[root@localhost nginx-1.11.6]# ./configure

如果報找不到openSSL，那么可以指定一下路徑：

[root@localhost nginx-1.11.6]# ./configure --prefix=/usr/local/nginx  --with-openssl=/usr/bin/openssl
[root@localhost nginx-1.11.6]# ./configure  #使用默認配置指令
[root@localhost nginx-1.11.6]# make && make install #重新進行編譯安裝

又是經過漫長的時間等待，終于安裝好了。

[root@localhost ~]# cd /usr/local/nginx/sbin/
[root@localhost sbin]# ./nginx 
[root@localhost sbin]# ./nginx -s stop
[root@localhost sbin]# ./nginx -s quit
[root@localhost sbin]# ./nginx -s reload

如果顯示端口占用 執(zhí)行命令

netstat -anp|grep 80 

查看占用端口的進程，找到這個這個進程的id，一般是aliyundun這個進程占用了80端口
執(zhí)行 kill -9 進程id，結束進程。
然后執(zhí)行 ./nginx -s reload 命令重啟下nginx

如果重啟的時候出現了 nginx: [error] open() /usr/local/nginx/logs/nginx.pid failed (2: No such file or directory)錯誤
執(zhí)行下面命令，使用nginx -c的參數指定nginx.conf文件的位置

[root@localhost sbin]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

如果上述處理后還有端口占用報錯，nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
執(zhí)行下命令ps -ef | grep nginx 看下主目錄 是哪里 是不是裝了兩個可惡的 Nginx

執(zhí)行ps aux|grep nginx 查看到nginx正在運行，OK。

最后再來設置nginx的開機自啟動

執(zhí)行vi /etc/rc.local

在rc.local增加啟動代碼 /usr/local/nginx/sbin/nginx 就可以了    

執(zhí)行chmod 755 /etc/rc.local

如果出現curl 訪問內網ip 可以的話，但是用瀏覽器訪問公網ip不行，可能是防火墻的配置問題

執(zhí)行下面的指令

iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat

如果還是瀏覽器訪問不了，那么請接著看下去。
6.進行安全組的配置

你發(fā)現可以ping得通你的公網ip跟內網ip，甚至也是可以curl 內網ip的，可是你就是無法通過瀏覽器訪問你的服務器ip，這里有兩個坑，關于服務器的安全組對于80端口跟443端口的配置

按照這個規(guī)則配置80跟443端口的安全組（后面https會用到），然后重啟下服務器，OK，可以通過公網ip跟域名訪問到你的主頁了。

7.https的證書配置

在阿里云控制臺，CA證書那里，購買私人免費證書，填寫自己的域名，，選擇系統(tǒng)自動生成，選擇域名解析驗證證書。購買鏈接
等待審核通過之后，進行證書的下載。

下載壓縮包解壓縮后會有公鑰跟私鑰兩份文件。

然后在xshell軟件

執(zhí)行

cd /usr/local/nginx/conf
mkdir cert 
cd cert
rz #回車，選擇下載解壓后的.rem跟.key文件，放置于創(chuàng)建的cert文件夾中
cd ..
cp nginx.conf nginx.back
vi nginx.conf? #編輯nginx的映射配置



# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

改為

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214570829410835.pem;
    ssl_certificate_key  cert/214570829410835.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

后綴為.rem跟.key的文件根據你放置在cert的文件名進行修改。

修改完之后保存

執(zhí)行

/usr/local/nginx/sbin/nginx -s reload 

重啟nginx

打開瀏覽器訪問https://公網ip跟https://域名，顯示nginx首頁，OK。

后面如果要更改你映射的文件夾，只需要修改

location / {
    root html;
    index index.html index.htm;
}

root 后面帶的文件夾路徑就可以了。這里的html是相對路徑，根據目前的nginx.conf為路徑基礎的相對路徑,相當于/usr/lcoal/nginx/conf/html

8.mysql服務的配置

cd /soft #進入soft目錄
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm #下載安裝需要用到的源
rpm -ivh mysql-community-release-el7-5.noarch.rpm   #安裝下載的源
yum install mysql-server #安裝mysql
service mysqld start #啟動mysql服務

如果遇到錯誤ERROR 2002 (HY000): Can"t connect to local MySQL server through socket /var/lib/mysql/mysql.sock"。

在tmp目錄下創(chuàng)建一個軟鏈接，執(zhí)行命令為：

ln -s /tmp/mysql.sock /var/lib/mysql

打開my.cnf并修改配置

vi /etc/my.cnf

重啟數據庫

restart mysqld.service

使用命令修改當前用戶的密碼（默認root是沒有密碼的）：

mysqladmin -u root password "密碼"

使用命令進入數據庫：

mysql -u root -p密碼

在數據庫命令行界面下執(zhí)行：

GRANT ALL PRIVILEGES ON *.* TO "root"@"%" IDENTIFIED BY "password" WITH GRANT OPTION;

然后再輸入

flush privileges;

讓命令生效。需要注意的是每行命令的最后要加;，不然是不會執(zhí)行的。
第一個*是數據庫，可以改成允許訪問的數據庫名稱
第二個 是數據庫的表名稱，代表允許訪問任意的表
root代表遠程登錄使用的用戶名，可以自定義
%代表允許任意ip登錄，如果你想指定特定的IP，可以把%替換掉就可以了
password代表遠程登錄時使用的密碼，可以自定義

輸入查詢命令來看看最終的結果。

SELECT DISTINCT CONCAT("User: """,user,"""@""",host,""";") AS query FROM mysql.user;

到此MySQL數據庫就完成安裝了，這個時候可以使用某個客戶端連接上數據庫看了（推薦navicat for mysql），也可以直接進入服務器的命令行模式查看數據庫。

不過在此之前，我們要先到阿里云安全組里面增加安全規(guī)則，否則還是無法遠程訪問的，就跟前面的http跟https訪問一樣。這里給下配置

命令行界面遠程登錄

mysql -h 服務器ip地址 -P 3306 -u root -p密碼

客戶端登錄（使用navicat）在工作開發(fā)中也是使用圖形界面，方便操作

這里是這個軟件的下載地址跟破解補丁 navicate下載

配置到此就結束了，如果在閱讀中遇到什么配置的問題，歡迎評論以及留言。同時歡迎關注我的博客 陳建光的博客