10-HTTPS
域名有了,我们来看看https 开放端口 首先我们去EC2的安全组里添加https(TCP/443)端口的入站规则 搞定证书 注册证书 然后想办法注册一个SSL免费证书吧,前面说过了不用沃通,虽然挺想用* 我们用StartCom的,注册个帐号,大概就是填一下邮箱,然后登录要用证书的,所以注册时给你的那个登录证书注意保管好,Free SSL Certificate – Class 1 DV SSL Certificate 根据个人需求添加地址,比如我的welee.space、code.welee.space、blog.welee.space、mail.welee.space暂时想到的就这几个。 *更新:已经更换为wosign免费DV证书,2年期更省心,子域名可以根据需求单独再申请,挺方便的,也不用操心手动生成证书了,可以在线生成。 生成证书 Windows上会有StartComTool专用工具,可以很方便地生成CSR,或者如果你使用IE的话还有其他惊喜……我们不说了,老老实实用openssl来生成…
9 - Domain
亚马逊给我们提供了一个看起来似乎挺有规律的4级域名,这并不好记 然后我们跑去godaddy注册域名,我们已经下定决心用海外主机了,选择海外域名注册机构也就没什么违和感了,额,当然主要是图便宜。至于为什么选godaddy,人家现在有中文页面了哎,还支持支付宝付款啊,体验挺好啊,而且优惠也挺不错的样子,反正购买很方便的啊。。。 话说如果当初买国内主机的话强迫症的我肯定是选择国内域名注册机构了,而且必须备案,买SLL证书也要在国内的沃通买,然后再用上国内的免费七牛CDN之类的…… 很快我们拥有了一个welee.space的域名,我们把NameServer设置为腾讯家的DNSPod,没什么啊,主要是不要钱嘛……当然考虑到上面刚刚说完的那几句话,为了防止打脸,我们过几天再谈谈自己搭建域名解析服务器的事…… OK,废话少说,我们暂且先到DNSPod去设置一下域名,直接设置welee.space的A记录到EC2主机的公网IP,当然我的github博客也不能闲置啊,设置了一下gitlog.welee.space的CNAME到cnwelee.github.io。然后,好像就是这样。 作为终极强迫症患者,当然要跑到nginx上修改一下信息 我把server name改成了server_name welee.space,ec2-54-169-148-102.ap-southeast-1.compute.amazonaws.com;…
8 - Nginx
Nginx 神一般的存在 前面我们说了,我们没有给node程序各种接近root的权限,因此这个程序也无法监听1024以下的端口,没错这正合我意,我们压根就不想给程序那么多权限。 我们会用神一般的Nginx来做代理,Nginx来监听80端口,转发请求到node的端口。 OK,安装开始 ➜ ~ sudo yum install nginx OK,安装完了……我们启动一下看看是否安装成功 ➜ ~ sudo systemctl start nginx 然后访问一下ec2-54-169-148-102.ap-southeast-1.compute.amazonaws.com 这显然是访问不了的,我们需要登录AWS控制台配置一下安全组,暂且先允许HTTP的80口入站,然后再尝试访问就好了。 很有意思的一点是,amazon的系统貌似没有启用iptables或者firewalld,默认只通过他们控制台的安全组来控制网络安全。 好了,接下来配置Nginx ➜ ~ sudo vim /etc/nginx/nginx.conf #然后其实把/路径转发到2368口就OK了,大概是这个样子 location / { proxy_pass http:…
7 - PM 2
Production process manager for Node.js apps with a built-in load balancer 守护博客程序正经运行…… 安装如此简单 ➜ Ghost npm install pm2 -g 使用也挺简单 ➜ Ghost NODE_ENV=production pm2 start index.js --name "Ghost" 设置开机启动 ➜ Ghost pm2 save //将Ghost添加到pm2的管理列表 [PM2] Saving current process list... [PM2] Successfully saved in /home/ec2-user/.pm2/dump.pm2 需要注意的是从安装node开始我们都没有碰root账户,…
6 - Ghost
Just a blogging platform Node写的Blog平台,拿来玩。 1. 下载源码包,可以使用git或者到官方下载源码包,当然国内有中文爱好者网站,此处略过。 我们用wget从官网下载最新推荐的源码包,为什么呢,因为我们要装wget玩玩…… ➜ ~ sudo yum install wget -y ➜ ~ mkdir Ghost && cd Ghost ➜ Ghost wget https://ghost.org/zip/ghost-0.7.9.zip 然后解包,然后我们很愉快地安装一下unzip…… ➜ Ghost sudo yum install unzip -y ➜ Ghost unzip ghost-0.7.9.zip 2.…