網頁伺服器架站流程

網頁伺服器架站筆記

租虛擬主機

首先註冊 AWS 的帳號以後選擇地區，我選擇美東（俄亥俄）。

選擇 EC2 的服務。

跑一台 EC2 的虛擬主機試試看吧!

選擇作業系統的映像檔，我選 Ubuntu 的作業系統。

接著選虛擬主機的配備，我乖乖選了免費的那個，畢竟目前還不需要處理能力很強的主機。

接著可以按下一步直到第四步，設定硬碟容量，預設 8G，我改成 16G。

下一步要設定防火牆，要開啟特定的 port 才可以連線到自己的 EC2。 除了預設的 SSH 以外因應要架設網頁伺服器所以再加開 HTTPS 以及 HTTP。

最後要產生一組公/私鑰，並且把私鑰給存起來，之後用 SSH 連線虛擬主機的時候會需要。

回到 EC2 的服務頁面，看看在運行中的 instances。

選擇剛剛租的虛擬主機，裡面有公開的 IPv4 地址。

設定虛擬主機環境

因為剛架好的虛擬主機空空的，只有作業系統而已，所以接下來要安裝伺服器還有資料庫的程式。

首先開啟終端機，我使用的終端機是 Git bash，如果想要用圖形化介面登入虛擬主機可以使用 putty，輸入存放私鑰的地址以及虛擬主機的
IPv4 來連線。

ssh -i ~/Documents/test.pem ubuntu@18.116.242.227

第一次連線因為本地端無法驗證遠端主機的身份。因為當第一次連接時，本地端主機沒有遠程主機的公鑰，因此需要確認遠端主機的身份，以確保您正在連接到正確的主機。

所以本地端詢問是否要將遠端主機的公鑰添加到本地端主機的 known_hosts 檔案中。輸入yes，將會將遠端主機的公鑰添加到本地端主機的 known_hosts 檔案中，下次連接時就不會再收到提示。

連線成功，可以看到 IP 顯示 Private IPv4，可以回 AWS EC2 查看。

第一步先把虛擬主機的系統更新。使用 sudo 可以擁有 root 的權限，apt 是 ubuntu 系統內建的套件管理系統，輸入

sudo apt update && sudo apt upgrade && sudo apt dist-upgrade

接著安裝另一個套件管理程式Tasksel，方便接下來快速安裝伺服器以及資料庫系統，輸入

sudo apt install tasksel

開始安裝伺服器程式，輸入

sudo tasksel install lamp-server

安裝好伺服器程式以後應該也會順便裝好資料庫，測試登入資料庫看看，我們試著以 root 的身分連進名叫 mysql 的資料庫輸入

sudo mysql -u root mysql

成功連進資料庫應該會看到 prefix 變成 mysql>，代表接著可以輸入 mysql 語法。

到這邊先輸入

exit;

記得 mysql 的語法結尾要加上分號，因為我比較喜歡圖形化介面，所以測試有安裝 mysql 以後就先跳出來。接著安裝 myphpadmin，這是一個用 php 寫成的 mysql 圖形化管理系統。輸入

sudo apt install phpmyadmin

看到這個畫面以後按空白鍵選擇把 myphpadmin 裝在 apache server 底下，再按 enter。

接下來因為我們的資料庫是空的，所以選擇 dbconfig-common 就好，直接按 eneter。

安裝好 phpmyadmin 以後要幫 phpmyadmin 設定一組密碼，因為當我們使用 myphpadmin 操作時，背後的原理是登入使用者 myphpadmin 到 mysql 進行操作。如果不設的話，系統還是會隨機產生一組密碼。

基本設定到這邊差不多結束了，接著我們希望增加安全性，所以希望幫 mysql 的使用者 root 也設定一組密碼。輸入

sudo mysql -u root mysql

用 root 登入以後改變 mysql 這個資料庫裡 user 這張表格的設定為 root 要使用密碼登入，輸入 mysql 語法

UPDATE user SET plugin='mysql_native_password' WHERE User='root';

接著把 user 的設定提取到內存裡，這樣就可以在不重新啟動 mysql 的情況下讓改動生效，這樣可以防止修改 root 設定以後，重開 mysql 無法登入的尷尬情況。輸入

FLUSH PRIVILEGES;
exit;

接著要設定 root 的密碼，輸入

sudo mysql_secure_installation

再來要選擇密碼強度，不同的強度有不同規範，我選擇 1，要符合長度大於 8、包含大小寫、包含特殊字元三個規定。

接著可以一直選擇 yes，到了要不要允許阻擋遠端連線到 mysql，我選擇 no，這邊可以依照個人喜好。

然後繼續輸入 yes，直到 All done。

最後確定一下有沒有架站成功，在瀏覽器輸入 IPv4/，觀察是不是出現這個畫面。

然後在瀏覽器輸入 IPv4/phpmyadmin，輸入帳號 root 以及剛剛設定的密碼試試看能不能登入成功。

搬移資料庫

虛擬主機有了，伺服器有了，資料庫也有了，接下來就把以前寄人籬下的資料表都匯進自己的資料庫吧!

首先先登入原本存放資料表的地方，點擊 export，接著選擇 Costom，勾選要輸出的資料表們，匯出格式選 SQL。

拉到最下面匯出。

好奇瞧一瞧輸出了甚麼，原來是一堆創建 table 還有插入資料的語法，所以匯入的時候就會執行這些 mysql 語法省得自己輸入到崩潰。

再來登入自己的 phpmyadmin，一樣在瀏覽器輸入 IPv4/phpmyadmin。

登入以後選擇或創建一個資料庫來匯入。這邊示範建立一個名叫 boching 的資料庫，global 的編碼我選擇 utf8_general_ci，因為這樣可以正常顯示 emoji。

接著點擊 import，以檔案匯入剛剛匯出的 SQL 檔，按 GO 執行。

成功以後可以看到冒出了好多資料表。

遠端連線資料庫

我們輸入 IPv4/phpmyadmin 登入 mysql 的時候，其實不是直接用 3306 port 直接遠端連線，是先透過 HTTP/HTTPS 連線到虛擬主機以後，虛擬主機再用 localhost 連線 3306 port。

如果我們想用 mysql workbench 之類的軟體遠端連線到 mysql，在目前的設定下會失敗。

讓我們來破解一層層的限制吧!

首先回到 AWS，選擇 EC2，選擇剛剛創建的虛擬主機，然後點擊 Security 來設定防火牆。

點擊編輯防火牆設定。

新增 MYSQL port。

很可惜的是這樣還不夠（直接劇透）。因為 mysql 本身還會阻擋遠端連線，那就繼續努力吧!

先連線到虛擬主機

ssh -i ~/Documents/test.pem ubuntu@18.116.242.227

修改 mysqld.cnf 裡的設定。

sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

輸入 /bind-address 搜尋到 bind-address = 127.0.0.1 那行，在最前面加上 # 或 將 127.0.0.1 改成 0.0.0.0，記得要 wq 喔！

然後重啟 mysql。輸入

sudo service mysql restart

最後一步，我們登入 phpmyadmin 來解除個別使用者的遠端連線限制。點擊 User accounts，編輯 root 使用者的權限，選擇 Any Host。

執行以後，到 SQL 先輸入 FLUSH PRIVILEGES。然後回到 User accounts 繼續完成設定。

租域名與設定子網域

大致上終於完成了，接著設定租域名以及設定子網域的部分可以參考AWS EC2 部署網站：卡關記錄 & 心得。

因為如果要使用 HTTPS 連線的話要有 SSL 信賴憑證，所以我們把 DNS 設定轉交給 CloudFLare，請參考 CloudFlare 介紹與設定，這樣我們就有免費的 SSL 憑證了。

佈署網頁

大功告成以後就可以把東西都塞進伺服器裡，伺服器預設會去找 /var/www/html/ 下的資料，所以我們先把權限開起來。

連線到虛擬主機後在終端機輸入

sudo chown ubuntu /var/www/html

現在可以開心地把 github 上的東西直接拉下來了，輸入

git clone 'repository 的網址'

如果想要圖形化介面傳輸檔案，可以開啟例如 FileZilla 之類的軟體，選擇 SFTP，輸入 IPv4，使用者 ubuntu，並上傳密鑰就可以連線了。

登入成功啦，一樣進到 /var/www/html 來把資源丟進來。

小提醒，記得把 php 的連線檔改成新的使用者名稱以及密碼喔，這樣基本上就大功告成了。

PHP 的龜毛小優化

如果有閒情逸致的話可以對伺服器處理 PHP 檔作一些設定。

可以先設定 PHP 的 short cut，就不用每次都寫 <?php ?>，可以寫成 <? ?>，除此之外還有其他 short cut。

在終端機輸入

sudo vim /etc/php/7.2/apache2/php.ini

這是伺服器執行 PHP 的設定檔，把 short_open_tag = 改成 On。

先別急著 wq，可以順便設定讓 PHP 噴的錯會顯示在網頁上。

把 display_errors = 改成 On，error_reporting = 改成 E_ALL 然後 wq。

注意不要直接新增，要把原本的改掉，不然最後還是會被蓋掉。

如果只想顯示某些等級的錯誤可以看 php.ini 裡面註解。要注意的是在 php.ini 裡的改動是全域的，實際上在各個 php 檔裡面還是可以另外把規則給覆蓋掉。

最後重啟 apache2 讓改動生效，輸入

sudo service apache2 restart

停用虛擬主機

因為怕資料外流所以我最後把示範的虛擬主機停用。

一樣登入 AWS，並選擇 EC2，點選要停用的虛擬主機，在 Instance state 下拉選單中選擇 Terminate instance。

不久以後，就不會再看到被 terminate 的 instance 了。