基于腾讯云服务搭建一套线上服务

01.

这样开始的...

朋友“搞事情”,自己有偿帮忙搭了一套线上服务,包括官网、小程序后台、文档集站点、个人博客站点等。

初期,流量小,节约资金,一切从简,后期,流量大了,再考虑扩容或迁移服务(目前完全能 hold 住)。

基于一台腾讯云服务器搭建了全套服务,站点均在同一个二级域名下。

依赖的服务

1、腾讯云服务

云服务器 CVM

对象存储 COS

网站备案

域名管理,SSL 证书

腾讯软件源:mirrors.tencent.com

微信小程序

2、一个外网账号

用于解决国内访问 wordpress 官网受限的问题!

方便 wordpress 主题和插件安装

409 Too Many Requests!的问题~(五月已恢复)

02.

这样设计的...

2.1 资源&服务

web 服务均基于容器:方便部署&迁移,除去准备工作,整套服务部署1天即可完成

资源:一台 CVM 云服务器:

2核8G内存

Centos 7

服务:

企业官网:

容器独立部署:基于wordpress:latest镜像

访问域名:www.XXXX.comXXXX.com

企业小程序 php 后台:

容器独立部署:基于php:7.2-apache镜像

访问域名:mall.XXXX.com

GitBook 资料站点:

容器独立部署:基于fellah/gitbook镜像

访问域名:book.XXXX.com

Jekyll 技术博客:

容器独立部署:基于jekyll/jekyll:latest镜像

访问域名:blog.XXXX.com

Nginx 代理:

宿主机上直接安装部署

Mysql 服务:

宿主机上直接安装部署

2.2 部署架构图

03.

这样实践的...

建议登陆腾讯云控制台后,将服务统一+到快捷访问栏中

3.1 域名申请 & SSL 证书

腾讯云官方介绍很详细,跟着说明就可以(https://dnspod.cloud.tencent.com/),或参考博文《域名注册及域名备案》(https://cloud.tencent.com/developer/article/1441441?fromSource=gwzcw.7119104.7119104.7119104&utm_medium=cpc&utm_id=gwzcw.7119104.7119104.7119104)

注意:

网站备案,域名必须是国内的,若已有的域名是在国外注册,得转入

“域名转入”比较花时间,朋友本打算把国外的域名转到腾讯云下,但了解后发现,前后得2周多的时间,于是放弃了,直接在腾讯云重新申请了一个新域名(具体情况可咨询备案小助手)

使用腾讯云的“网站备案”服务,那购买的服务器、域名自然得......

在域名申请成功后,直接开始“申请网站”,这样可以节省时间!

SSL 证书:支持 HTTPS 访问(小程序服务必须支持 HTTPS)

直接申请免费的就行

免费的仅1年有效期,过期后需手动续

免费的仅支持单一域名绑定,即 www.XXX.com  和 mall.XXX.com 得分别申请两个证书,因此自己申请了4个证书

付费证书可支持二级域名下的子域名(即只要申请一个)

3.2 网站备案

为方便备案,可先临时搭建一个简单的 web 网站,比如 gitbook(写一些官网介绍即可)

网站备案,现在很快,三月底申请了一个,2天就过了!

可方便的直接通过小程序进行备案:小程序名-腾讯云网站备案

3.3 服务搭建

Wordpress 官网的搭建比较实用 下面以官网为例,介绍服务从0到1的实践过程

3.3.1 Nginx 服务

通过 Nginx 配置反向代理,实现单个主机上部署多个 web 服务

Nginx 服务直接部署在宿主机上

Nginx 配置

为方便部署,WordPress 的配置文件放在/deploy/nginx/目录下(不是默认的/etc/nginx/下)

需要在 nginx.conf 配置中添加该路径

自动化脚本

安装 nginx,设置开机启动,并添加 nginx 配置文件路径

#!/usr/bin/env bash# 若包含*,则必须加上转义符,防止通配符匹配NGINX_CONF="/deploy/nginx/*.conf"add_nginx_conf() {    [["$1x"="x"]] &&echo"please input confpath"&&returncat/etc/nginx/nginx.conf | grep -q"${1}"if[[ $? -ne 0 ]];then# include /deploy/nginx/*.conf;        sed -i "/\sinclude /etc/nginx/conf.d/*.conf;/a\    include ${1};" /etc/nginx/nginx.conf        [[ $? -eq 0 ]] && echo "add nginx conf path success... [$1]"else        echo "nginx conf path already existed! [$1]"fi}install_nginx() {echo"install nginx ..."yum instal nginx -y && \echo"enable nginx set-up ..."&& \    systemctlenablenginx && \echo"start nginx set-up ..."&& \    systemctl start nginx && }#################################install_nginxadd_nginx_conf ${NGINX_CONF}# 加载配置nginx -s reload

复制

nginx 配置文件:/deploy/nginx/XXXXX.conf

支持 HTTPS 访问,SSL 证书放在/deploy/web_ssl/目录下

server {listen80;listen[::]:80;#server_name  _;    server_name  mall.XXXXX.com www.XXXXX.com XXXXX.com;#root        /usr/share/nginx/html;    return 301 https://$host$request_uri;# Load configuration files for the default server block.    include /etc/nginx/default.d/*.conf;}####################### www.XXXXX.com && XXXXX.com####################### 16601server {    listen      443 ssl http2 default_server;    listen      [::]:443 ssl http2 default_server;    server_name  www.XXXXX.com XXXXX.com;#root        /usr/share/nginx/html;ssl_certificate"/deploy/web_ssl/www.XXXXX.com/Nginx/1_www.XXXXX.com_bundle.crt";    ssl_certificate_key"/deploy/web_ssl/www.XXXXX.com/Nginx/2_www.XXXXX.com.key";    ssl_session_cache shared:SSL:1m;    ssl_session_timeout10m;    ssl_ciphers HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers on;# Load configuration files for the default server block.    include /etc/nginx/default.d/*.conf;location / {        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header X-Forwarded-Proto $scheme;        proxy_pass http://localhost:16601;        proxy_read_timeout90;        proxy_redirect http://localhost:16601https://www.XXXXX.com;    }# error_page 404 /404.html;#    location = /40x.html {# }# error_page 500 502 503 504 /50x.html;#    location = /50x.html {# }}

复制

配置更新后需要键入nginx -s reload重新加载

3.3.2 Mysql 服务

mysql 数据库部署在宿主机上,所有服务共用同一实例

自动化脚本

安装 mysql,设置开机启动,并初始化

需指定 root 密码:如设置 root 密码为123456, ROOT_MYSQL_PASSWORD="123456"

#!/usr/bin/env bash# set password (default root password: onephone)ROOT_MYSQL_PASSWORD=""#############################echop() {    echo "[$(date)@codeshold.me] $@"}init_mysql() {    PASSWORD=${ROOT_MYSQL_PASSWORD:-onephone}    echop"init mysql/mariadb ..."yum install expect -y&& \    expect <

3.3.3 docker-ce 服务

部署容器时,使用了腾讯 mirror 镜像地址(不使用 docker hub),速度很快!

mirrors.cloud.tencent.com

自动化脚本

安装 docker-ce,并设置开机启动

#!/usr/bin/env bash# 参考: https://docs.docker.com/engine/install/centos/# 支持系:统: Cento OS 7# 腾讯云源: https://mirrors.cloud.tencent.com/DOCKER_RE_REPO="mirrors.cloud.tencent.com/docker-ce"DOCKER_MIRRORS="https://mirror.ccs.tencentyun.com"##########################################echop() {    echo "[$(date)@codeshold.me] $@"}remove_old_package() {    echop"remove old docker..."yum remove docker \        docker-client \        docker-client-latest \        docker-common \        docker-latest \        docker-latest-logrotate \        docker-logrotate \        docker-selinux \        docker-engine-selinux \        docker-engine \        -y}install_docker_ce() {#### 1.安装依赖包    echop "install yum-utils ..."    yum install -y yum-utils \      device-mapper-persistent-data \      lvm2 \      -y#### 2.添加国内 yum 源    echop "add docker-ce.repo ..."    yum-config-manager \        --add-repo \        https://download.docker.com/linux/centos/docker-ce.repo    [[ ! "${DOCKER_RE_REPO}x" = "x" ]] && \    sed -i "s+download.docker.com+${DOCKER_RE_REPO}+" /etc/yum.repos.d/docker-ce.repo#### 3.安装docker ce    echop "install docker ce ..."    yum makecache fast && \    yum install docker-ce -y#### 4.设置开机启动    echop "set start-up..."    systemctl enable docker.service}#### 配置腾讯云提供的国内镜像源, 加速访问 Docker Hubadd_dokcer_mirror() {    echop "add docker mirrors..."    cat > /etc/docker/daemon.json <<EOF{  "registry-mirrors": ["${DOCKER_MIRRORS}"]}EOF    echop "docker ademon-reload..."    systemctl daemon-reloadechop"docker restart..."systemctl restart docker}############################ run #########################remove_old_packageinstall_docker_ce && add_dokcer_mirror

3.3.4 Wordpress 服务

由于国内 IP 访问 Wordpress 官网受限!因此需要一个外网账号,才能正常安装 wordpress 主题和插件!  这里介绍一下自己的操作方法(五月份恢复了,现在不需要这么麻烦……)

方法:在自己笔记本上安装 docker,并启动 wordpress 容器服务,通过“外网账号“安装部署好 wordpress 主题&插件后,再将 wordpress 文件同步到服务器上即可!

如果服务器能直接上外网,且速度的还不错,那更好了!

博主选择本地部署后(购买的账号),把文件直接拷贝到服务器上!

3.3.4.1 实践操作

本地可直接使用远程服务器的 mysql,这样把 wordpress 从本地迁移到服务器上时,就不需要再配置 mysql 了

但需要在腾讯云“控制台”开启 mysql 端口的权限,如下

统一配置:后续脚本会依赖,设置对应的 wordpress 用户名/密码

DB_PUBLIC_IP="19.8.1.1"## rootDB_USER='root'DB_PASSWD='XXXXX_host'DB_HOST="localhost"DB_PORT=3306## wordpressWP_DB_USER="wp_XXXXX"WP_DB_NAME="wp_XXXXX"WP_DB_PASSWORD="wp_XXXXX"WP_DB_HOST="${DB_PUBLIC_IP}"WP_DB_PORT="${DB_PORT}"WP_PATH="/deploy/web/XXXXX.com/"WP_DOCKER_NAME="wp_XXXXX"WP_MAP_PORT=16601

配置 wordpress 数据库:

init_wp_db() {    ROOT_MYSQL_CMD="mysql -u${DB_USER}-p${DB_PASSWD}-h${DB_HOST}-P${DB_PORT}"sql="    CREATE DATABASE IF NOT EXISTS${WP_DB_NAME};    CREATE USER "${WP_DB_USER}"@"localhost" IDENTIFIED BY "${WP_DB_PASSWORD}";    GRANT ALL PRIVILEGES ON${WP_DB_NAME}.* TO "${WP_DB_USER}"@"localhost";    CREATE USER "${WP_DB_USER}"@"%" IDENTIFIED BY "${WP_DB_PASSWORD}";    GRANT ALL PRIVILEGES ON${WP_DB_NAME}.* TO "${WP_DB_USER}"@"%";    FLUSH PRIVILEGES;    "echo"[sql]$sql"$ROOT_MYSQL_CMD-e"$sql"}init_wp_db

创建 wordpress 容器服务:

需要将本地 demo 目录映射到容器的/var/www/html路径下,wordpress 网站文件将在 demo 目录下

后面直接将 demo 目录下的文件,拷贝到服务器上即可!

wordpress 访问端口是:16601 (这个和 nginx 里的配置对应)

run_wp_docker() {    docker images | grep wordpress | grep -q latestif[[  $? -eq 0 ]];then:;elsedocker pull wordpressfiuname-a | grep -iq"Darwin"if[[ $? -eq 0 ]];thenlocal_html="$(pwd)/demo"elselocal_html="${WP_PATH}"fidocker run -d --name${WP_DOCKER_NAME}-p${WP_MAP_PORT}:80 \    -e WORDPRESS_DB_HOST=${DB_PUBLIC_IP}\    -e WORDPRESS_DB_USER=${WP_DB_USER}\    -e WORDPRESS_DB_NAME=${WP_DB_NAME}\    -e WORDPRESS_DB_PASSWORD=${WP_DB_PASSWORD}\    -e TZ='Asia/Shanghai'\    -v${local_html}:/var/www/html \    wordpress}run_wp_docker

开始 Wordpress 网站配置

- 浏览器输入:http://localhost:16601/ 登陆

3.3.4.2 安装插件使用腾讯云 COS 服务

将网站的图片统一放在腾讯云 COS 存储上,这样可以提升网站访问速度

网站插件名:Sync QCloud COS

详细操作,直接参考插件作者的博文

如何将 WordPress 远程附件存储到腾讯云对象存储 COS 上(https://cloud.tencent.com/developer/article/1576517?fromSource=gwzcw.7119104.7119104.7119104&utm_medium=cpc&utm_id=gwzcw.7119104.7119104.7119104)

腾讯云COS特惠活动(https://cloud.tencent.com/act/pro/cos?fromSource=gwzcw.7119104.7119104.7119104&utm_medium=cpc&utm_id=gwzcw.7119104.7119104.7119104)

3.3.4.3 将 wordpress 迁移到服务器上

暂停本地的 wordpress 容器服务

docker stop wp_XXXXX

修改 wordpress 数据库,更新站点(将 localhost-->实际的域名)

update wp_options set option_value='http://www.XXXXXX.com' where option_name in ('siteurl', 'home')

参考步骤3.3.4.1,在服务器(centos 7)启动 wordpress 容器服务,即可

3.4 数据备份和服务监控

3.4.1 数据备份

mysqldump:每日定期备份 mysql 数据库

备份脚本

3.4.2 服务监控

ofelia:实现宿主机和容器内的服务监控

类似 crontab

监控宿主机上的 mysql 备份服务

监控容器内的服务:gitbook, jekylle 等

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,163评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,301评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,089评论 0 352
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,093评论 1 292
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,110评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,079评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,005评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,840评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,278评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,497评论 2 332
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,667评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,394评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,980评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,628评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,649评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,548评论 2 352

推荐阅读更多精彩内容