部署hexo（一）：阿里云平台配置

前言

本文主要记录建站前期关于服务器购买、域名绑定等琐碎细节，具体的服务器配置请参考《部署hexo（二）》

服务器购买

阿里云 1核/2G ECS云服务器 CentOS 8.0

域名购买

.com、.io、.top ...

服务器实例设置

远程登录实例

阿里云实例有两个密码，一个是远程登陆密码，一个是实例密码，两个是不一样的。

VNC 远程登陆

VNC 远程登陆.png
远程登录、修改密码png

更改实例密码

更改实例密码.png

配置 ssh 密钥对（阿里云文档）

配置 ssh 密钥是为了本地连接远程服务器进行免密登录。
我的配置流程：本地生成公私钥 -> 导入阿里云 -> 与实例绑定 -> 本地配置ssh -> 访问验证

1. 生成公钥、私钥

ssh-keygen -t rsa -C "自己邮箱地址" -f ~/.ssh/my_site_rsa

windows 下执行上述语句会生成到 C:\Users\Administrator\.ssh

2. 将公钥（my_site_rsa.pub）中的内容上传至阿里云

   
   密钥对.png
   创建密钥对.png
   导入已有密钥对.png

3. 绑定已有实例
   点击“绑定密钥对”，选择自己要绑定的实例即可
   

   选择实例绑定秘钥对
   注：解绑旧秘钥对和新绑定秘钥对都需要重启实例才能更新。

4. 本地配置（config文件配置）
   在 /.ssh/config 下写入实例的ssh配置

Host aly    // 输入ECS实例的名称
HostName 192.*.*.*   // 输入ECS实例的公网IP地址
Port 22   // 输入端口号，默认为22
User root   // 输入登录账号
IdentityFile ~/.ssh/my_site_rsa // 输入私钥文件在本机的地址

5. 测试连接
   主要使用两种方式进行 ssh 远程连接：一种是在 Windows 系统下使用 Xshell 工具进行连接，一种是在 linux 系统中直接使用命令行进行连接（详情）。使用命令行连接方式如下：

ssh -T 用户名@ip

出现下图欢迎等信息，表示连接成功

连接成功.png
如果这一步还是需要密码登录的话，说明配置有问题。
注意：之前遇到的问题是本地生成 ssh 秘钥，本地上传至服务器，但是总是需要密码登录；后用阿里云控制台设置后正常（可能是Aliyun帮助关闭了密码登录，尚未验证）。所以从效率角度考虑，还是选择用官方平台上传公钥，一步到位减少调试时间。
或者可以尝试用 ssh 别名 来登录远程实例：
使用 ssh 别名登录远程实例.png

6. 本地连接到远程服务器

ssh 用户名@ip

会出现控制台，这样就可以更方便的操作远程服务器了：

远程控制台
ssh 连接操作尽量在 CMD 中进行，git bash 下会有奇奇怪怪的问题。

服务器安全组设置

手动添加安全组，放行实例出入方向的 80 端口，以保证 http 请求和响应能正常进行。

image.png

域名配置

为域名添加 A 记录: （A记录是用来创建到IP地址的记录）
如果想创建不带www的记录，即 xxx.com，则在主机记录中填写@，如下

域名配置.png
配置之后，通过 www.xxx.com 或者 xxx.com 皆可访问主机。