对于域名,知乎的大神们都推荐狗爹(Godaddy),狗爹确实价格什么的都不错,而且还支持支付宝付款,果然马云爸爸的大帝国无所不能,我本人用的阿里云的域名,腾讯云的域名也一样,只不过我购买的是org的域名,阿里云的org相对于腾讯便宜40块钱。我们一般用的就是com和org的域名,名字的话自己取就好,比如我选的就是marksec.org, 因为我学的是信息安全,所以取名为sec,eval之类的,这个全凭自己的爱好。 2.选择一个虚拟主机 虚拟主机我选择的是腾讯云的1元学生主机,果然学生还是大有优势的,原价65一个月的主机只要1元一个月, 我强烈建议还在上学的同学购买1元主机,不顾每天只有200个名额,不过也不算太难抢,一般一两天就可以抢到 ,当然也可以买阿里云的主机,学生主机一个月是9.9元,这个还是和大鹅厂有点差距的。当然也可以购买其他的 主机,比如老薛主机,主机三号等等,这些价格相对比较便宜。 3.在云主机上安装部署环境及Wordprss (1).选择镜像 当你抢购到一元主机之后,我们就可以开始真正的搭建博客的第一步了,在搭建云主机之前, 我们选要选择镜像,云主机的 可供选择的镜像很多,有cent OS ,open suse,sude,windwos server 等等,而且可以选择每个镜像不同的版本,我选择的是cent OS 6.5 x64版本 ,毕竟cent OS 是 最稳定的服务器之一,而6.5也是相对于7x的版本足够易用。选择完镜像,我建议大家在自己电脑是安装 一个Xmanager套件,方便自己远程ssh登录云主机。 (2).安装环境 1.安装Apache2
Apache安装完成后,手动启动Apache2
这时,直接在浏览器中输入服务器的IP地址,即可看到 Apache2的默认页面。此时的Apache仅仅能提供HTTP服务,不能执行php、也不能连接MySQL数据库。 2.安装mysql
安装完成后启动服务
3.安装php5
安装完php后重启Apache服务使Apache解析php
这时,Apache已经可以解析执行php脚本了。由于Apache的默认网站根目录位于:/var/www/html/, 因此在此目录建立一个info.php用来测试Apache+PHP的正确安装与否:
然后在浏览器中访问 IP/info.php,出现了phpinfo的输出信息则表示安装成功。 4.安装php的mysql模块
完成后再次重启Apache
5.最后还需要将LAMP组件设置为自动启动:
相关配置与环境 Apache主配置文件:/etc/httpd/conf/httpd.conf Apache主配置目录,可以将不同类型的配置分门别类放入这个目录中:/etc/httpd/conf.d/ Apache网站根目录:/var/www/html/ Apache日志文件目录:/var/log/httpd MySQL的my.cnf配置文件:/etc/my.cnf MySQL数据库文件位置:/usr/lib/mysql 6.安装php-gd
安装php-gd才可以编辑网站的图片 7.安装ftp
安装vsftpd后我们启动ftp
接下来我们对vsftpd进行修改
Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO 将匿名登录设置成NO,然后我们重启服务
8.修改防火墙策略
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 添加ftp的21端口例外
重启服务 9.建立ftp用户,修改权限
10.添加网址 打开 # ServerAdmin [email protected] # DocumentRoot /www/docs/dummy-host.example.com ServerName www.marksec.org //添加你的域名 # ErrorLog logs/dummy-host.example.com-error_log # CustomLog logs/dummy-host.example.com-access_log common 11.建立wordpress数据库
默认密码为空,我们修改用户名密码 mysql>use mysql; mysql>UPDATE user SET password=PASSWORD('输入新密码') WHERE user='root'; 之后我们创建数据库 mysql>create datebase wordpress; 因为root权限过大,我们新建一个wordpress的用户只能管理wordpress数据库 mysql> grant select,insert,update,delete on wordpress.* to wordpress@localhost identified by "123456" ; 这样就创建了一个名为:wordpress 密码为:123456 的用户,且wordpress用户只能管理自己的数据库。 (注:连接数据库时需为root用户,WordPress搭建完毕时方可改为WordPress用户管理数据库) 接着我们要修改配置文件
查看用户权限 mysql> show grants for zx_root; 赋予权限 mysql> grant select on dmc_db.* to zx_root; 回收权限 mysql> revoke select on dmc_db.* from zx_root; //如果权限不存在会报错 (3).安装WordPress 我们去wordpress官网去下载wordpress的安装包,我们可以通过我们安装的Xmanager中的xftp来上传wordpress的 安装包,接着我们打开自己的域名(记住要解析才能使用域名,不然只能ip地址打开了)就可以各种下一步设置了。完成设置之后我们就可以尽情的选择自己喜欢的主题了。 4.网站安全 (1).修改文件遍历 文件遍历对我们的网站危害极大,它会泄露我们的网站目录,从而被黑客利用,所以我们要文件遍历 打开 Options -Indexes FollowSymLinks 修改完我们就可以防止文件遍历了。 (2).我们进入后台,在常用设置里用一个固定设置,我们在固定链接后面添加.html即可,当然网上有一堆可以修改的方法,我就不赘述了。 (3).添加插件 1.cos-html-cache:自动生成缓存静态化插件插件 cos-html- cache 插件是国内站长开发的,使用比较方便,该插件会在页面第一次载入的时候产生和url对应的真正 的html文件作为缓存,后面的运行将会直接载入该html 从而大大的提高了页面的效率。当页面内容发生变化时将会自动 更新对应的页面,更新缓存的触发事件有:修改文章、删除文章、评论成功提交,同时这些事件也将 会更新与之相邻的文章。 2.Login LockDown:WordPress 博客后台登陆保护插件 该插件是一款针对WordPress后台登录保护而推出的插件,使用它可以有效防止WordPress用户通过"累试法"盗取用户账号密码的情况。 3.WPJAM 七牛镜像存储 可以极大加速我们的网站加速速度。
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|