+86 135 410 16684Mon. - Fri. 10:00-22:00

创意思想网整体搬家到阿里云ECS服务器并配置全站https

You are here: Home - 阿里云服务器代维护 - 创意思想网整体搬家到阿里云ECS服务器并配置全站https
创意思想网整体搬家到阿里云ECS服务器并配置全站https
2017年11月28日 创意思想网整体搬家到阿里云ECS服务器并配置全站https已关闭评论
Posted in: 阿里云服务器代维护

创意思想网整体搬家到阿里云ECS服务器并配置全站https

近期服务了一位客户,在这里具体给大家讲下实施过程。

一、客户网站介绍:

创意思想网基于discuz X3.2,搬家前搭建在阿里云虚拟主机上。

二、本次服务的主要目的有:

1、配置ECS服务器环境:基于windows server 2008

2、网站整体搬家到新的ECS服务器

3、配置全站https

三、过程详解:

1、服务器配置

很多客户在选择服务器操作系统时,都比较倾向于选择windows系统,但是windows系统再低配置的服务器上运行效果不是很理想。

因为在安装少量环境软件基础上,服务器内存基本就会占到1G左右。所以想要使用windows server 2008建议的最低配置是1核2G内存。

2、环境配置

在windows服务器上,我比较倾向于直接使用IIS作为web服务器程序,同时搭配php套件一起组成运行discuz网站所需的php环境。

在搭建环境时,先注意下原来的虚拟主机上的php版本号是多少,尽量做到两边php版本匹配,以减少不必要的麻烦。

3、网站搬家

从虚拟主机搬家到ECS服务器上的过程,我在之前介绍我博客搬家的文章里面有过比较详细的介绍。

主要的操作就是:在虚拟主机后台备份数据库和打包网站文件,下载并上传到新服务器上,然后恢复即可。

4、解决伪静态问题

阿里云的虚拟主机一般使用的是apache作为web程序,但在新服务器上我使用的是IIS,这会导致原来的伪静态规则失效。

需要重新配置一下伪静态规则。

5、配置全站HTTPS

首先申请SSL证书,注意IIS使用的证书是pfx格式的。

具体针对discuz的HTTPS改造,看我以往的文章就可以了。

6、配置301跳转

一般我们做了HTTPS改造后,都会把HTTP请求做301跳转到HTTPS。

 

到此为止,创意思想网的搬家和https改造基本就完成了。

 

网站搬家如何做:网站数据库如何备份恢复

很多人对网站迁移有误解,感觉是个非常困难的操作。

整个网站你可以理解为:数据库+FTP文件

我们迁移网站,主要就是迁移数据库和FTP文件。

数据库的备份恢复

主要有2种方式:

1、直接在网站程序后台备份:大部分的建站CMS系统都有提供数据库备份功能。比如dede备份出来的这些数据库文件,都是txt格式的,一般只能在dede后台恢复使用。通用性不强,并且恢复起来比较蛋疼。

2、直接使用phpmyadmin备份:phpmyadmin是使用比较广泛的MySQL数据库管理软件,直接在phpmyadmin后台将目标数据库导出成sql文件就好。优点就是只有一个SQL文件,恢复的时候只需要在新的phpmyadmin后台重新导入一次就可以,简单方便。推荐使用这个方法来做数据的备份恢复。

 

网站FTP文件的备份恢复:

这块的主要是网站使用的CMS系统相关的源文件、图片、视频等附件文件。这块的备份恢复就比较方便了。直接下载上传到新空间就可以了。

 

所以,明白了网站备份要迁移的两个方面,你备份恢复网站起来就容易的多了。

苹果ATS特性服务器配置指南

配置指南:

  1. 需要配置符合PFS规范的加密套餐,目前推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  2. 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:
    TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

在网站的配置文件.conf的server段中加入以下代码:

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

2.Apache 证书配置

更新Apache根目录下 conf/httpd.conf 文件如下:

<IfModule mod_ssl.c>
        <VirtualHost *:443>
        SSLProtocol TLSv1 TLSv1.1 TLSv1.2
        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
        </VirtualHost>
</IfModule>

3.Tomcat 证书配置

更新 %TOMCAT_HOME%\conf\server.xml 文件如下:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    scheme="https secure="true"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />

4.IIS 证书配置

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求

以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。

 

按照以上教程配置完成后,可以去这里检测下:https://www.qcloud.com/product/ssl#userDefined10

Tags: , , , , , , ,
Related Posts