记 hiDandelion’s Space 的建立

本篇文章将叙述 hiDandelion's Space 的出生之旅,并说明在GCP上搭建WordPress博客的基本方法。

简述一下在Google Cloud Platform上搭建网站的方法

WordPress在Google Cloud Platform上是有现成可直接部署的镜像以供直接使用的,这样就无需进行基本环境的搭建,极大简化搭建WordPress网站的过程。在Marketplace中就可以找到可用的镜像。

搜索WordPress就能看到相关的应用镜像。这里选择WordPress with NGINX and SSL Certified by Bitnami and Automattic,也就是基于Bitnami的WordPress并且已经附带SSL证书,方便后面配置SSL证书。Bitnami是这个程序包的一个提供和验证方,有关Bitnami的更多信息,可以访问其官方网站

在详情页可以获取该镜像的详细系统信息和所附带的环境。

下面非常机械化地配置好所需配置。这里Firewall栏目要选择上Allow HTTP traffic from the Internet和Allow HTTPS traffic from the Internet以允许HTTP和HTTPS的访问,当然如果不需要HTTP访问也可以关闭Allow HTTP traffic from the Internet,也可以在创建完成后进行更改。

这一步完成之后就可以看到站点地址、管理员地址和相应的账号密码了,以及管理按钮和支持文档。这时候最基本的网站建设就完成了,也就是说这个网站已经可以正常访问了。

这时候不能忘记绑定一个IP地址到这个服务器。到VPC network栏目,找到当前使用的IP地址,将其设置为Static类型就可以了。

下面就是设置域名,在所处的DNS服务商添加A记录,添加@记录就可以将所有子域名绑定到网站IP,或者手动将所需子域名绑定到IP即可。

配置完域名解析后还要配置一下SSL证书,以使网站支持HTTPS访问,以免用户访问时造成信息泄漏,同时也能去掉浏览器的“不安全”提示。

首先是申请一个SSL证书,个人使用的话可以考虑TrustAsia或者是Let’s Encrypt提供的免费SSL证书。申请完后将会得到一些密钥,对于我们现在使用镜像的环境,我们需要crt和pem两个证书文件,这两个证书文件是通过对密钥进行一定拼接得到的,当然如果有专门的证书管理软件也能自动导出,具体得到证书文件的方法请自行搜索。

为了将SSL证书上传到服务器,我们首先要打开远程SSH连接,GCP是默认关闭用户自行进行SSH连接的功能的,默认只能在网页端使用,所以我们先使用网页SSH打开远程连接权限。进入网页版SSH只需点击上面Deployment Manager页面WordPress详情的SSH按钮即可,一个新的窗口将会打开,在上面就可以运行命令了。

首先运行一下命令更改SSH配置文件。

sudo -i
vi /etc/ssh/sshd_config

在vim窗口中键入i即可进入“插入模式”,即可开始修改文档内容。PermitRootLogin和PasswordAuthentication这两个配置条目原本就存在,找到后将no修改为yes,随后按ESC键,输入:wq并回车就修改完成了。

# Authentication:
PermitRootLogin yes

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

随后运行以下命令设置root用户的密码并重启SSH服务。

passwd root

/etc/init.d/ssh restart

设置完成后就可以通过自己计算机上的SSH工具进行连接了。macOS直接使用Terminal即可无需另外安装软件,Windows还需另外自行搜索SSH工具并进行使用,优先考虑PuTTYXShell等软件。

下面以macOS为例。打开Terminal,使用scp命令将SSH证书上传到服务器。注意scp应运行在本机Terminal中而不是先建立SSH连接后使用服务器的Terminal。

scp的使用方法如下:

scp local_file remote_username@remote_ip:remote_folder

在这个例子中,我们具体使用以下命令,注意存储证书的本机路径和服务器IP需要相应修改。scp传输过程和ssh连接相同,如果需要确认指纹信息键入yes即可。

scp ./server.crt root@35.221.136.172:/opt/bitnami/nginx/conf/server.crt
scp ./server.pem root@35.221.136.172:/opt/bitnami/nginx/conf/server.pem

至此服务器端的环境配置就完成了,这时就可以使用HTTPS协议和自己的域名进行后台登录进行WordPress的相关配置并编辑网站内容了。

2 评论

留下评论