我们做网站一般会选择购买阿里云/腾讯云等这些云服务器作为网站的存储空间,但是这些云空间一般都会比较贵,如果网站的内容、附件、图片比较多,需要的空间比较大的话需要的空间就更大,那就需要更高的价格购买更大的存储空间。就算用对像存储也不便宜,如果自己搞一台存储服务器的,让网站跟存储分开的话,这个问题就能完美解决,网站程序放到云服务器,所有的图片、附件、文件全都放在自建服务器,这样的话就算自建服务器的硬盘用完了,也可以随时添加一块硬盘,这样的成本是最低的,具体的操作方法如下。
一、场景介绍:
公司宽带是电信的500MB宽带,已经找电信开通了外网IP(开通外网IP就不用再外网穿透了),但是家用宽带电信是把默认的80、443两个端口封掉了,所以不能直接用域名访问,需要做端口映射,基本所有的路由器都有端口映射的功能。
路由系统用的爱快软路由,路由器的设置都是一样的,不一定要用软路由。
动态域名使用DNSPOD,爱快自带这个功能。
网站系统使用wordpress,第三方存储插件使用: Hacklog Remote Attachment
域名是在阿里云买的,腾讯云买也可以,设置都一样。假设域名为:xxx.com
二、具体操作设置
1、把在阿里云买的域名的DNS解析修改为dnspod的,具体操作自行到dnspod查找,很简单。
登录dnspod, 将购买的域名添加过来。
2、添加新记录:主机记录:pic,记录类型:A,记录值:随意填一个就行,因为之后他会自动修改
3、点击pic记录后边的SSL,申请pic.xxx.com的SSL证书。
域名设置到此结束
4、爱快路由--高级应用---动态域名
添加
服务商:dnspod.cn
域名:pic.xxx.com
主域名:可不填
Token ID:到dnspod注册的账户去自己添加
Token Key:到dnspod注册的账户去自己添加
解析设置:外网线路
解析网卡:wan1(这里选择你的路由器的联外网的网卡)
记录类型:A记录(ipv4)
保存
5、如果域名设置和动态域名设置没有错的话,此时在爱快里添加的pic.xxx.com此条记录会显示:成功
然后再到dnspod里边查看pic.xxx.com这条记录的记录值会是现在路由的外网IP地址,这些都是自动设置的,如果你的路由器重启了,然后外网IP变化了,dnspod里的解析地址也会自动变化,同步路由的外网IP,动态域名的作用就是这样。
到此动态域名设置完成。
6、爱快路由--网络设置--端口映射---添加一条端口映射规则
内网地址:192.168.1.xxx 这里的IP地址是自建服务器的IP地址,因为是自建服务器所以肯定是在内网
内网端口:21 这里填写的21是FTP的默认端口,电信并没有封21端口
协议:tcp+udp
映射类型:外网接口
外网地址:全部线路
外网端口:30000 这里的外网端口就是做的映射端口,随意填,但建议填写5000以上的端口号,防止与系统端口冲突
备注:随意起个名字
至此FTP服务器的端口映射就完成了。
7、内网服务器做系统,centerOS7,此条略过
8、内网服务器安装宝塔,此步略过
9、宝塔新建FTP,
用户名:自己填一个
密码:用自动生成的就可以
根目录:/www/wwwroot/自已设置个目录
此时内网的FTP存储空间就建立好了。
10、云服务器安装centerOS7系统,安装宝塔,全部略过。
11、云服务器新建网站
网站--添加站点
域名:www.xxx.com
根目录:不用动,会自动生成
FTP:创建
数据库:创建
PHP版本:根据自己需要选择
网站分类:默认分类
此时云服务器的网站空间就建立好了。
12、找到新建立的网站空间,点击右侧的设置
13、开启https
SSL--其他证书
到dnspod里边添加xxx.com域名的www记录,并申请ssl,申请通过后下载证书
下载下来后是个压缩包,解压出来有四个方的,分别是.csr/.key/.crt/.pem四种格式的文件
用记事本打开.key文件,全选里边的内容,填到宝塔SSL,其他证书中的密钥(KEY)里边
用记事本打开.pem文件,全选里边的内容,填到宝塔SSL,其他证书中的证书(PEM格式)里边
保存
把右上角的强制https,打开
此时就可以使用https://www.xxx.com来访问建好的网站了
如果是内网服务器宝塔想要开启SSL的话,除了以上设置还需要
设置好端口映射,内、外网端口都设置为80、443以外的端口
然后
配置文件
将里边listen设置只留下(20011就是我做的端口映射的端口,你可以根据你自己的情况去设置)
listen 20011 ssl http2;
listen [::]:20011 ssl http2;
把80、443端口的listen全删掉,
修改
if ($server_port !~ 443){
为
if ($server_port !~ 20011){
这样就可以使用:https://www.xxx.com
如果是自建服务器,就用浏览器打开:https://www.xxx.com:20011,来访问网站了
此步的设置就是为了打开https
14、现在空间服务器都设置好了,我们上传wordpress,到官网下载最新的版本,然后上传到外网服务器新建的网站空间,上传上去后是一个压缩包,在宝塔里边在线解压到空间
15、
如果是云服务器,就用浏览器打开:https://www.xxx.com
如果是自建服务器,就用浏览器打开:https://www.xxx.com:20011
此时会打开wp的安装页面,按照要求填写就行了,此步略
16、WP安装好之后就可以正常访问了,到宝塔把WP的伪静态规则设置好
17、https://www.xxx.com/wp-admin 进入WP的后台
18、插件--安装插件--搜索FTP,找到 Hacklog Remote Attachment---安装--启用
19、设置插件
WP后台--设置--Hacklog远程附件
FTP服务器:www.xxx.com
FTP服务器端口:30000
FTP用户名:填写第9步建立的FTP用户名
FTP密码:填写第9步建立的FTP密码
FTP超时:不用动
远程基本URL:
云服务器:https://www.xxx.com
内网服务器:https://www.xxx.com:20011
FTP远程路径:根目的话就填【.】, 需要其他目录的话自己填一个
http远程路径:同FTP远程路径
保存选项
如果保存时显示测试成功,那大概率是没有问题的,如果保存时显示不成功那肯定是不能用,需要再检查哪里出错了。
20、WP后台--媒体--添加新文件--选择文件并上传,如果上传不成功,需要再检查哪里出错了,
如果上传成功的话,此时点击上传的文件,查看文件url,看看这里的地址是不是设置的域名访问地址,是的话就代表成功了。
评论0