创意思想网整体搬家到阿里云ECS服务器并配置全站https
近期服务了一位客户,在这里具体给大家讲下实施过程。
一、客户网站介绍:
创意思想网基于discuz X3.2,搬家前搭建在阿里云虚拟主机上。
二、本次服务的主要目的有:
1、配置ECS服务器环境:基于windows server 2008
2、网站整体搬家到新的ECS服务器
3、配置全站https
三、过程详解:
1、服务器配置
很多客户在选择服务器操作系统时,都比较倾向于选择windows系统,但是windows系统再低配置的服务器上运行效果不是很理想。
因为在安装少量环境软件基础上,服务器内存基本就会占到1G左右。所以想要使用windows server 2008建议的最低配置是1核2G内存。
2、环境配置
在windows服务器上,我比较倾向于直接使用IIS作为web服务器程序,同时搭配php套件一起组成运行discuz网站所需的php环境。
在搭建环境时,先注意下原来的虚拟主机上的php版本号是多少,尽量做到两边php版本匹配,以减少不必要的麻烦。
3、网站搬家
从虚拟主机搬家到ECS服务器上的过程,我在之前介绍我博客搬家的文章里面有过比较详细的介绍。
主要的操作就是:在虚拟主机后台备份数据库和打包网站文件,下载并上传到新服务器上,然后恢复即可。
4、解决伪静态问题
阿里云的虚拟主机一般使用的是apache作为web程序,但在新服务器上我使用的是IIS,这会导致原来的伪静态规则失效。
需要重新配置一下伪静态规则。
5、配置全站HTTPS
首先申请SSL证书,注意IIS使用的证书是pfx格式的。
具体针对discuz的HTTPS改造,看我以往的文章就可以了。
6、配置301跳转
一般我们做了HTTPS改造后,都会把HTTP请求做301跳转到HTTPS。
到此为止,创意思想网的搬家和https改造基本就完成了。
网站搬家如何做:网站数据库如何备份恢复
很多人对网站迁移有误解,感觉是个非常困难的操作。
我们迁移网站,主要就是迁移数据库和FTP文件。
数据库的备份恢复
主要有2种方式:
1、直接在网站程序后台备份:大部分的建站CMS系统都有提供数据库备份功能。比如dede备份出来的这些数据库文件,都是txt格式的,一般只能在dede后台恢复使用。通用性不强,并且恢复起来比较蛋疼。
2、直接使用phpmyadmin备份:phpmyadmin是使用比较广泛的MySQL数据库管理软件,直接在phpmyadmin后台将目标数据库导出成sql文件就好。优点就是只有一个SQL文件,恢复的时候只需要在新的phpmyadmin后台重新导入一次就可以,简单方便。推荐使用这个方法来做数据的备份恢复。
网站FTP文件的备份恢复:
这块的主要是网站使用的CMS系统相关的源文件、图片、视频等附件文件。这块的备份恢复就比较方便了。直接下载上传到新空间就可以了。
所以,明白了网站备份要迁移的两个方面,你备份恢复网站起来就容易的多了。
苹果ATS特性服务器配置指南
配置指南:
- 需要配置符合PFS规范的加密套餐,目前推荐配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
- 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:
TLSv1 TLSv1.1 TLSv1.2
1.Nginx 证书配置
在网站的配置文件.conf的server段中加入以下代码:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2.Apache 证书配置
更新Apache根目录下 conf/httpd.conf 文件如下:
<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
</VirtualHost>
</IfModule>
3.Tomcat 证书配置
更新 %TOMCAT_HOME%\conf\server.xml 文件如下:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https secure="true"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />
4.IIS 证书配置
Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求
以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议
勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。
按照以上教程配置完成后,可以去这里检测下:https://www.qcloud.com/product/ssl#userDefined10