自从入行软件行业,其实发现自己对运维工作非常感兴趣。
从最开始通过Hexo+Github Pages的形式部署自己私有的博客网站,到22年中自己买云服务器部署Wordpress建站,然后又部署了自己的Showdoc,中间有好多的困难都是在不同的夜晚发起进攻。
然后中间有2年多左右处于维护空白期。
直到最近我发现服务宕机,看云平台监控,CPU和内存被打爆,重启业务恢复后,发现有外网IP通过大量文章评论来攻击服务器。
然后开始了新一轮的维护,首先花了20块钱开通云平台为期1个月的主机安全服务,扫描一轮风险文件并处理后,修复CVE漏洞。
然后对Showdoc系统首先重新拉取镜像升级服务。
然后再配置OSS对象存储
最后,配置Nginx代理域名。
#sudo yum install nginx
#sudo systemctl start nginx
#sudo systemctl enable nginx
#cd /etc/nginx/
#vim nginx.conf
nginx -t 真是一个棒极了的命令,解决报错
#nginx -t
nginx: [emerg] "server" directive is not allowed here in /etc/nginx/nginx.conf:87
nginx: configuration file /etc/nginx/nginx.conf test failed
检查通过
#nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重启服务
#systemctl restart nginx
打印访问日志
#tail -f /var/log/nginx/access.log
给域名加解析记录
检测解析生效
初步可以访问后做ICP备案申请,等待审核。
然后签发免费周期为90Day的SSL证书,部署,等审核通过后即可访问。
但随着SSL证书签发有效期的缩短,后续自动化签发部署SSL将是一个重要的工作,但轻量级ECS并不支持托管,想必会有人输出方案。
