本文已参与「新人创作礼」活动，一起开启掘金创作之路。

任务1 在中国免网申请使用免费VPS并建个人网站 使用aws创建的云服务器 此次搭建使用LAMP Web服务器+SSL/TLS

首先检查yum源更新 sudo yum update -y

安装 lamp-mariadb10.2-php7.2 和 php7.2 Amazon LinuxExtras 存储库，以获取适用于 Amazon Linux 2 的 LAMP MariaDB 和 PHP 程序包的最新版本(注意，此处仅适用于AWS AMI2) sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

安装Apache Web 服务器、MariaDB 和 PHP 软件包 sudo yum install -y httpd mariadb-server

启动apache 和 mariadb服务，并设置开机启动 sudo systemctl start httpd mariadb sudo systemctl enable httpd mariadb

在网页中打开云服务器的IP地址或者dns地址

设置文件权限

将您的用户 (这里指 ec2-user) 添加到 apache。 sudo usermod -a -G apache ec2-user

先退出再重新登录以选取新组，然后验证您的成员资格。

退出（使用 exit 命令或关闭终端窗口）：

Exit

要验证您是否为 apache 组的成员，请重新连接到实例，然后运行以下命令 groups

将 /var/www 及其内容的组所有权更改到 apache 组。 sudo chown -R ec2-user:apache /var/www 要添加组写入权限以及设置未来子目录上的组 ID，请更改 /var/www 及其子目录的目录权限

sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} ;

要添加组写入权限，请递归地更改 /var/www 及其子目录的文件权限： find /var/www -type f -exec sudo chmod 0664 {} ;

这样，ec2-user (和 apache 组的任何未来成员) 可以添加、删除和编辑 Apache 文档根目录中的文件，允许您添加内容，如静态网站或 PHP 应用程序

测试LAMP服务器 在 Apache 文档根目录中创建一个 PHP 文件。

echo "" > /var/www/html/phpinfo.php

打开网页查看 例如：

my.public.dns.amazonaws.com/phpinfo.php

删除 phpinfo.php 文件 rm /var/www/html/phpinfo.php

设置数据库 运行 mysql_secure_installation。

在提示时，键入根账户的密码。

键入当前根密码。默认情况下，根账户没有设置密码。按 Enter。

键入 Y 设置密码，然后键入两次安全密码。

注意 设置 MariaDB 根密码仅是保护数据库的最基本措施。在您构建或安装数据库驱动的应用程序时，您通常可以为该应用程序创建数据库服务用户，并避免使用根账户执行除数据库管理以外的操作。

键入 Y 删除匿名用户账户。

键入 N 允许远程根登录。

键入 Y 删除测试数据库。

键入 Y 重新加载权限表并保存您的更改

登陆mariadb，创建wordpress的数据库以及对用户授权

下载Wordpress wget cn.wordpress.org/latest-zh_C…

解压gz包 tar -zxf latest-zh_CN.tar.gz

进入wordpress文件夹，复制配置文件 [ec2-user@ip-172-31-61-163 ~]$cd wordpress/ [ec2-user@ip-172-31-61-163 wordpress]$ cp wp-config-sample.php wp-config.php

编辑配置文件

vi wp-config.php

修改相应内容，数据库名称 数据用户 以及数据用户密码

4、将WordPress文件安装到apache文档的根目录下:

①如果希望WordPress在文档根目录下运行，请复制wordpress安装目录的内容

[ec2-user ~]$ cp -r wordpress/* /var/www/html/

（本次演示不操作第二种方法，此处仅作介绍） ②如果希望WordPress在文档根目录下的其他目录运行，请先创建其目录，然后将文件复制到其中 示例:##此示例将在blog目录下运行WordPress

[ec2-user ~]$mkdir /var/www/html/blog [ec2-user ~]$ cp -r wordpress/* /var/www/html/blog/

允许WordPress使用permalink WordPress permalink 需要使用 Apache .htaccess 文件才能正常工作，但默认情况下这些文件在 Amazon Linux 上处于禁用状态。使用此过程可允许 Apache 文档根目录中的所有覆盖

使用vi或vim或nano打开http.conf文件

[ec2-user ~]$ sudo vim /etc/httpd/conf/httpd.conf

②找到以<Directory “/var/www/html”>开头的部分 将AllowOverride None 修改为 AllowOverride ALL

##请注意，此文件中有多个AllowOverride 行，请确保您修改的是<Directory “/var/www/html”>部分中的AllowOverride

修改Apache Web服务器的文件权限 注意:WordPress 中的某些可用功能要求具有对 Apache 文档根目录的写入权限 (例如通过“Administration (管理)”屏幕上传媒体)。

①将/var/www及其内容的文件所有授予的apache用户

[ec2-user ~]$ sudo chown -R apache /var/www ②将/var/www及其内容的组所有权授予apache组

[ec2-user ~]$ sudo chgrp -R apache /var/www ③更改/var/www及其子目录的目录权限，以添加组写入权限及设置未来子目录上的组ID

[ec2-user ~]$sudo chmod 2775 /var/www [ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} ;

④递归更改/var/www及其子目录的文件权限，以添加组写入权限

[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} ; ⑤重启Apache Web服务器，使新组和权限生效

[ec2-user ~]$ sudo systemctl restart httpd 使用浏览器访问EC2的IP地址以进入wordpress博客

输入相应的配置信息即可成功

再次访问云服务器IP地址，就可以查看到个人网站

任务2 在腾讯云或阿里云获得域名并实现解析 申请方法并不强制指定，这里仅作演示

此处使用freemon + cloudflare实现 打开freemon网页 www.freenom.com/zh/index.ht… 账号注册方法请 google查找

此处我已经申请了一个域名 fsedu.ml

点击manage dominds 添加在cloudflare中的NS

然后打开Cloudflare进行解析 需要注册账号，这里仅作登陆后的演示

点击DNS，并添加A记录和解析的域名和IP

然后使用域名访问

任务3 使用公用IP或域名访问个人网站成功

任务4 为个人网站申请域名并开启SSL加密 步骤 1：在服务器上启用 TLS 1、安装 Apache 模块 mod_ssl 以添加 TLS 支持 sudo yum install -y mod_ssl

2、运行脚本以生成自签名虚拟证书和密钥以进行测试 [ec2-user@ip-172-31-61-163 ~]$cd /etc/pki/tls/certs [ec2-user@ip-172-31-61-163 certs]$ sudo ./make-dummy-cert localhost.crt 3、打开 /etc/httpd/conf.d/ssl.conf 文件并注释掉以下行，因为自签名虚拟证书也包含密钥。如果在完成下一步之前没有注释掉该行，Apache 服务将无法启动

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

[ec2-user@ip-172-31-61-163 ~]$ sudo vi /etc/httpd/conf.d/ssl.conf

4、重启 Apache 5、通过将您的 EC2 实例的 IP 地址或完全限定域名与前缀 https:// 一起输入浏览器 URL 栏中来对其进行测试