唠两句

大家过年好，俺是龙哥，，咱们的代码是挂在 github pages 这种静态托管平台，但是咱们网站没有域名与备案，这种也不会被搜索引擎收录，最后效果不是很好。如果代码放在本地环境不好日常维护，也不能全天候跑等等。所以咱们本篇带你从0到1带你开发网站上线，实战出发了解一台应用服务器是如何，部署环境、开通端口、申请域名、***L的，其中的坑我帮你踩过了。

正片开始

首先neng台云服务器

这种事你们可以花点钱嘛,花点,哪怕要呢，要不了多少钱！

汤师爷说，花点钱，哈哈我听进去了！

各个云厂商对新用户都蛮友好，优惠力度大，有些还有免费试用产品，俺这里以阿里云平台为例：

首先上马老师的阿里云，注册登录，支付宝绑定实名认证，这些咱略过，下面是详情页上面每种型号写很清楚，根据自己实际需求选就行

当你购买云服务器的时候会看到，地域、实例、操作系统等，地域北京、上海、杭州的网速比较好，张家口的便宜但是网速会比较慢。操作系统默认即可，停机后可以你自己更换，如果搭建网站博客啥的，建议选择宝塔面板省事，如果说搭建集群，部署开发环境建议选择 centos中等版本 使用。

一 搭建站点过程

在购买完服务器后，等待云平台数分钟初始化服务，完事就可以直接使用配置。如下：

• 重置密码：点击你的实例，蓝色的这个字母，进入后再右侧有一个，重置实例密码，操作。

• 远程链接：点击远程链接即可链接到你服务上，它是一个在线的操作。你可以通过本地的软件 xshell或者其他ssh工具软件 链接到服务上去。

• 更换系统：如果你对自己默认选择的系统不是很满意或者有其他需求，都可以点击停止系统，之后开始操作系统更换。

1）系统更换成宝塔镜像

对于服务器系统来说你可以使用Linux命令安装各项服务组件，例如k8s、docker、jdk、tomcat、mysql或者php需要的内容等，但是对于实际使用的运维来说，我们更希望运维成本越低越好，所以这里我们选择了宝塔 (opens new window)，这样一个服务器运维面板来管理我们的服务器。

在各类的云平台上，包括：百度云、华为云、阿里云、腾讯云，都可以安装宝塔的，有的云平台还会有自己的已经准备好的宝塔镜像，这里我们以阿里云服务为例，先把实例停机更换成宝塔。

先停机

• 位置：点击云服务的实例，就可以进入到整个面板页面
• 操作：更换系统之前我们需要先进行停机操作，停机后就可以点击更换操作系统了

再换系统

选择镜像

更换完系统进行确认订单，接下来会跳转到管理后台，这时稍等会，服务器会进行启动。

2）配置并登录宝塔

远程登录

这一步我们直接在网页上登录了，你也可以使用 MobaXterm 登录公网IP,有些人说要不要提前确定秘钥，实现ssh（安全外壳协议）远程链接，这个不用你担心，内部已经默认集成进去咱们的服务器了，用下面的软件就行。

3）初始化宝塔

命令：[root@Datalong ~]# bt default

4）配置安全组

想方便，全部点上这样做，但是个人不推荐做，容易和其它组件接口起冲突的；根据自己安的软件选就行，请注意控制公网和内网访问分别要创建安全组规则；并且我们的安全组默认拒绝所有入方向访问。如果您在实例上搭建对外提供Web服务的网站，需要允许访问相应服务的端口，比如说HTTP(80)、HTTPS(443)。还有就是不同安全组之间的实例默认是内网隔离。在同一个专有网络中，如果说实例间进行数据共享等操作，比如安全组A的实例都需要通过FTP查看安全组B的实例中的共享文件，您可以通过授权安全组访问实现内网互通，比授权单个IP地址或者CIDR地址块更加快一些。

宝塔的访问要配置 8888 端口，否则是不能访问到的，这个在服务器的安全组中开放即可。 这里我们为了方便就直接开启全部的了，如果你在实际使用，可不能这样操作，否则也是不安全！

5）登录宝塔

地址：http://39.96.73.xxx:8888/ - 换成你的地址 账号：用户名和密码已经在控制台打印，你可以复制自己的，登录宝塔后你自己可以修改这个默认的密码

6）安装阿帕奇和FTP

接下来我们在宝塔中安装一个阿帕奇服务器和FTP，这样就可以部署和访问我们的静态博客了，也就是一个html，如下:

安装 Apache

安装过程中会自动的执行一些命令，这个你不用管，只要默默看着就行了。

安装 FTP

安装 FTP 主要是为了通过本地可以把文件传送到服务器上面，比如你的一个静态博客是 html，就可以通过 FTP 传到服务器上。

二 网站配置

安装了阿帕奇和FTP我们就可以简单的配置一个站点了，有了这个站点就可以访问到我们自己的博客！

1) 创建站点

创建站点的适合如果你还没有申请域名，或者域名还没有备案呢，那么就可以直接把公网IP填写进来。

2) 访问站点

地址：http://39.96.xx.xx/　在访问的时候，你换成自己的ＩＰ即可

3) 网站内容

在宝塔的文件里，你可以选择添加的站点，在里面找到你的文件，做一些修改动作。这个时候在访问网站，就会发现内容已经是你新的内容了。

成功修改

4) FTP 配置：

软件商店去安装，为了你方便的上传你的文件，你可以把FTP打开，这样就可以通过FTP传输,面板上配置就行了。 访问地址为： ftp://112.124.xx.xx:21 (opens new window)- 由于域名不是在阿里云，可能http会监测为未备案，拒绝访问,这个后面域名那块我再讲下。

ssl安全证书，域名购买,DNS解析，ICP备案，解析域名这些都在同一个平台来完成，现在A平台申请的域名，不能在B平台完成解析域名与申请ICP备案。网上可能会有免费域名注册，但是大多数不能进行备案的，大多也是抢注其他国家的域名，需要你购买虚拟主机才行。还有备案，需要你实名认证，描述清楚自己用途，其中工信部备案管理局的验证码及时填写，两个工作周顺利的话能通过，俺的个人建议。

5） SSL 配置

关于 SSL 的申请可以有很多免费网站提供，也可以在宝塔上申请，如果你是用阿里云服务，可以免费申请20个 SSL 证书，另外如果你的域名和服务都是在阿里云，那么在申请 SSL 可以直接走 DNS 认证，否则你需要把 DNS 信息手动配置到你自己的域名上去，省事了。

证书有啥好处

1，提升企业网站排名目前 Google、百度等主流搜索引擎表示会优先收录以 HTTPS 开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站***L证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，***L证书很有必要。

3、浏览器受信任如果没有***L证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持普通的http网站非常容易遭受网络攻击，尤其是流量劫持，会强制用户访客其他网站，从而造成网站流量损失。而安装受信任的SSL证书，你的网站就能有效避免流量劫持。

5、提升企业形象安装高级的SSL证书不仅会出现绿色小锁及“https”，还会显示出企业名称，这会大大增加用户的信任，同时提升企业的形象和可信度。

放心这个在申请的时候都有提示，按照说明配置即可

如果是宝塔

如果是阿里云

我已经申请过了就不进行验证，因为我们需要把 ssl 配置到宝塔上，然后下载证书到桌面，选择 Apache 格式下载。

6）配置证书

配置后点击保存即可，另外不需要强制开启 HTTPS，否则你的网站访问 http 也能继续访问，就没有意义了是吧。现在你就可以通过 https，访问自己的博客或者网站了，是不看上去高大上了不少！不过还没完缺少域名与备案。

7）购买域名

少买点零食吃啥的，买一个一年的域名，各个云厂商域名服务价格差不多，大多一年几十块。怎么买的过程不详细说了，你都会，不会就看文档。

8）域名解析

这个好好说下，在域名没有被发明之前，人们访问网站都是通过IP地址，也就是类似 1.1.1.1 这样的一串字符，但是IP地址也太抽象了吧，而且用户记忆十分不方便，于是人们又发明了另一套字符型的地址方案，即所谓的域名地址

域名已经有了，怎么样才能让域名地址和IP地址一一对应呢？

这个时候DNS（Domain name server）就出现了，这个应该很多人应该都早有耳闻，域名地址和IP地址的对应关系就放在DNS内，我们只需要记住域名地址就行了，对应转换工作就留给了DNS服务器。

回到问题，什么是域名解析？

域名解析就是需要我们手动把域名地址和IP地址的对应关系写到DNS服务器上，这样别人访问域名地址的时候就可以在DNS查询到对于的IP地址。

我们肯定都遇到过访问一个网站的时候出现错误，找不到IP地址，找不到IP地址一般有下面几个原因。

• 这个域名没有解析过
• 我们电脑的DNS有问题，在hosts文件去更改
• 有时候域名刚解析，也会出现找不到IP的情况，因为DNS更新需要时间，我们要等一下再试。

那解析域名呢？

我们购买域名之后域名服务商一般都会送DNS解析服务，在解析域名之前我们要知道自己的服务器的地址。我们购买的主机/服务器都会有IP地址或者CANME地址。

上面只讲了IP地址，什么是CANME地址呢？

CNAME地址看上去其实就是一个域名地址，例如 http://www.baidu.com 这就可以是一个CNAME地址，这个CNAME地址已经解析到了一个IP地址1.1.1.1 。当我们把自己的域名解析到CNAME地址 http://www.baidu.com 的时候其实就解析到IP地址1.1.1.1。

那为什么要这样做呢？

因为有时候主机提供商的IP地址可能会因为网络攻击暂时不可用，为了提高可用性CNAME对应的IP地址可能会变的，所以我们把域名解析到CNAME地址，IP地址变化时我们就不需要重新修改域名解析了。

举例

该如何解析：

设置 datalong.cn.ma 的域名解析，主机名填写：@

设置 www.datalong.cn.ma 的域名解析，主机名填写：www

设置 blog.datalong.cn.ma 的域名解析，主机名填写：blog 以此类推；

设置 _dnsauth.datalong.cn.ma SSL证书权限鉴定解析，主机名填写：_dnsauth

记录类型为 A ,记录值必须是一个ip地址;例如: 103.243.101.158

记录类型为 AAAA ,记录值必须是一个ipv6地址;例如: 1:2:3:4:5:6:7:8

记录类型为 CNAME ,记录值必须是其它有效域名,例如: www.nic.com.pk

记录类型为 MX ,记录值必须是其它有效域名,例如: mail.biz.tk ,MX优先级数字越小级别越高

记录类型为 TXT ,记录值是一段文本信息;

记录类型为 NS(子域授权,不常用也非必要,随意设置NS记录存在风险) ,记录值例如: tree.dnspod.net

网站需要的解析类型有：A、AAAA、CNAME; 邮箱需要的解析类型：MX；权限鉴定通常需要设置的解析类型：TXT

9）申请备案

最后是申请这个，请注意看清楚各省直辖市的备案规则，跟着文档一步一步完成，所需时间大约两个工作日左右就能处理完成。

步骤：

• 1 填写基础信息进行校验
• 2 填写主办者信息
• 3 填写网站信息
• 4 上传资料及真实性核验
• 5 信息核验
• 6 ICP备案初审
• 7 短信验证
• 8 管局审核及结果查询

最后可选择将已备案的域名，绑定到自己的应用服务器，到此整个网站的开始到上线已经基本完成，后面肯定要进行vuepress的优化，不知道你有没有学废了？

下期再见

系列文章

点击仓库地址：https://github.com/Datalong/blog

点击公众号菜单「加群进阶」, 进龙歌唯一的读者群。

如果有错误或者不严谨的地方，请务必得出指正，非常感谢。如果喜欢或者 有所启发，欢迎star, 对作者也是一种鼓励。

最后求关注

vx工粽号：《龙歌爱玛》 专注图解技术，校招大厂面试，个人认知体系成长。还有大量福利（视频，电子书，思维导图等），等待这你来哦