玩转CVM:Web服务搭建

原创 于 2021-01-19 18:08:43 发布
· 783 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#腾讯云 #web #云服务器

本教程详细介绍了如何使用腾讯云CVM搭建支持HTTP/2和TLSv1.3的Web服务。包括环境准备、域名解析、SSL证书申请、Nginx的源码安装与配置,以及验证服务的正确运行。通过这种方式,可以创建一个高效、安全的Web服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本教程将讲解如何依托腾讯云主机(CVM),搭建前沿的安全高性能Web服务。具体将包括:配置域名解析、SSL证书申请等Web服务的前置依赖,以及安装部署最新版Nginx Web服务器,并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。

环境准备

在开始前,我们已经做好了以下两类资源的准备。

腾讯云实例一台:

腾讯云CVM产品主页中按需创建。本文采用机型为S4.SMALL2的云服务器,注意需要在选购时勾选上“免费分配公网IP”。我们选用操作系统是CentOS 7,当然对于其他系统如Fedora/Ubuntu等,本文的大部分步骤都是通用的。下文中所有命令均在该实例内部执行。

腾讯云域名一个:

腾讯云域名注册页中选择注册。挑一个喜欢的域名吧~

下文中用my-awesome-domain.com指代。

设置域名解析

所谓添加域名解析记录,就是将一条域名记录和一台公有云上的云服务器关联。

腾讯云的云解析产品,可以方便管理我们的域名解析工作。

所有解析记录的添加都可在云解析控制台,进行设置。
添加域名解析记录
记录类型:选择“A”,这类解析记录可以关联IP和域名;

记录值:CVM云主机的公网IP;

主机记录:为我们需要的三级以上域名,如填写web,就是将域名“web.my-awesome-domain.com”关联到指定IP。

腾讯云的解析生效时间是极快的,这样我们就可以通过域名记录来登陆CVM了,如:

ssh root@web.my-awesome-domain.com

申请SSL证书

下面我们来申请Let’s Encrypt证书。通过官方提供的Certbot工具可以很方便地完成。Certbot实质上属于ACME协议的客户端,专门用于开发者自动化地管理证书申请流程。

安装Certbot

yum install certbot

同时会安装相关依赖库,如openssl等。Debian/Ubuntu下换用apt install即可。

证书申请

certbot certonly --standalone -n -m my-email-address@example.com --agree-tos -d web.my-awesome-domain.com

申请执行过程大约十秒左右,如下图:
证书申请结果
成功后会在/etc/letsencrypt/live/web.my-awesome-domain.com/目录下生成证书相关的文件:证书文件 fullchain.pem和证书私钥文件 privkey.pemÿ

最低0.47元/天 解锁文章
博客
腾讯云首款ARM架构实例重磅发布!
10-19 1008
多元化计算时代对ARM产生新的需求随着自动驾驶、云游戏、VR/AR等智能化应用的兴起,应用需求越来越多样化,数据中心对芯片架构的需求也越来越多样化。Arm架构在提供可靠性能的基础上,低功耗、低开销,且具备端云同构的特殊优势,为用户在公有云上提供多样化架构的算力选择。腾讯云重磅推出首款搭载ARM架构处理器的新一代CVM标准型SR1,提供全新架构算力体验。搭载ARM处理器实例:标准型SR1标准型SR1计算:ARM架构Ampere Altra处理器,主频达2.8GHz网络:最高可支持25Gbps内网
博客
全国首发!腾讯云100G云服务器规模应用
09-08 603
划重点!腾讯云首发 100G 云服务器机型,提供标准型 SA3、标准型 S6、内存型 M6、计算型 C6 等多种机型选择,以及1核到232核的多种灵活算力配置,覆盖全行业客户使用场景;为典型的企业级软件、数据库、搜索、高性能计算等应用带来全方位的性能与稳定性升级,尤其适用于视频弹幕、直播、游戏等网络应用场景。作为腾讯云首批规模应用的第六代 100G 云服务器,会给我们带来什么样的优质体验?第六代云服务器性能全面提升首先,第六代云服务器作为全新一代云基础设施产品,自身性能大幅提升。搭载 Intel 和
博客
【Lighthouse教程】Lighthouse K3s初体验
09-03 717
【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期主要介绍如何使用 Lighthouse K3s 部署、管理您的应用。背景概述作为目前最主流的容器编排平台,Kubernetes 已作为基础设施,承接并管理着众多的应用服务,相对于传统基于 VM 镜像部署应用,其具有更丰富、完善的服务编排及托管能力。不过,对于仅有少量应用需要部署或者仅需要开发、测试环境的用户而言,搭建、配置完整的 Kubernetes 集群是一个.
博客
【Lighthouse教程】这个七夕,怎样秀才出彩?
09-03 542
【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期教程将为大家介绍如何借力 Lighthouse 实例,快速搭建基于 Typecho 的爱情博客网站。一份“特别”的礼物临近七夕,身为程序员的你是不是还在想应该送什么礼物给女朋友才好呢?口红,鲜花,衣服,首饰?为何不送她一份具有程序员特色的礼物呢?比如一个专门记录你们之间点点滴滴的爱情网站。Typecho 是一款开源的博客和内容管理网站的建站平台,具备轻量高效,.
博客
独家算力支持|腾讯“开悟”AI大赛启动
08-18 1158
8月18日,第二届 “腾讯开悟 MOBA 多智能体强化学习大赛”(下称“大赛”)宣布启动。该大赛由腾讯 AI Lab、王者荣耀、腾讯高校合作、腾讯游戏学院等共同发起,由腾讯云计算提供底层资源支持。“开悟” AI 开放研究平台依托于腾讯太极机器学习平台,基于平台拥有的算法、算力、脱敏数据等资源优势,为学术研究人员和算法开发者开放国际一流的研究与应用探索平台。本届赛事沿用过往面向高校的邀请赛制,进一步扩大了开放规模,邀请20余所国内外知名高校参赛。参赛队伍需要在指定的时间内,在给定的资源下训练出最优模型,.
博客
首批!腾讯云高性能计算平台通过最高级评测
07-29 777
7月27日,“2021年可信云大会”在京召开。会上,中国信通院正式披露了首批高性能计算(HPC)云平台评估结果。腾讯云高性能计算平台 THPC 在基础资源能力、平台能力、应用能力、安全及运维能力的测试中以高水平通过评估,获得最高级证书!作为首批获得信通院高性能计算云平台先进级服务能力认证的一站式可扩展 HPC 服务器平台,腾讯云 THPC 高性能计算平台对腾讯云上的计算、存储、网络等产品资源进行聚集和池化,并整合 HPC 专用作业管理调度、集群管理等软件,向用户提供弹性灵活、性能卓越、自助化的 HPC.
博客
腾讯云弹性伸缩工程优化揭秘
07-28 931
本期溪歪歪专栏将带大家一起探索,关于腾讯云弹性计算产品的技术设计要点。在各行各业都一定程度上适用这句话:Those who talk don’t know, and those who know don’t talk. —— 而我相信,你终将成为那个懂得原理、能做成事还乐于分享的高手。弹性计算相关背景介绍云计算底层离不开虚拟化技术,虚拟化让人们有安全感和幸福感,它解决了资源的安全隔离和高效利用两大问题。操作虚拟机,就像在泳道里游泳,因为有挡波阻浪的泳道线,我们无需关心旁边泳道里的人是何种泳姿翻腾出多.
博客
腾讯云高性能计算,助力云上超算
07-26 973
腾讯云高性能计算产品介绍 7月5日-8日,由腾讯量子实验室与腾讯云计算赞助的2021第十三届材料多尺度计算模拟会议于线上成功举办。在本次会议上,腾讯云高级计算产品经理邹弘宇 Leonard 就腾讯云高性能计算产品展开分享,为大家系统介绍了黑石高性能计算集群的产品亮点与应用场景,以及优秀合作伙伴的成功案例。去年11月,腾讯云上线了云上高性能计算集群产品,经过数月的推广和版本迭代,已经成功...
博客
抢先 TencentOS Server 起来,你准备好了吗?
07-15 576
说到开源免费操作系统,您是否遇到过这些问题?业务连续性差,难以定位故障,肿么办?公司的机密数据,缺乏安全保障,肿么办?硬件兼容有问题,缺少专业支持,肿么办?大量补丁、结构复杂,维护成本不可控,肿么办?…来来来!不用困惑,请看这里!腾讯云沉淀了十年的「大招」—— TencentOS Server,已经全面免费向您提供服务啦!TencentOS Server(又名 Tencent Linux,简称 TS 或 tlinux)是腾讯针对云场景研发的 Linux 操作系统,提供特定的功能及性能优化,
博客
【Lighthouse教程】全网最容易搭建的网盘
06-24 777
Cloudreve是一款开源的网盘软件,支持服务器本机、腾讯云COS等多种存储方式,提供离线下载、拖拽上传、在线预览等功能,可以帮助用户快速搭建个人或多人使用的网盘系统。Lighthouse Cloudreve应用镜像集合了Cloudreve、Nginx、MariaDB、宝塔Linux面板和Aria2。省去了安装Docker和Cloudreve的步骤,鼠标点一点,五分钟将您的Lighthouse变身云盘!本文将介绍如何利用Cloudreve应用镜像Lighthouse搭建Cloudreve云盘、如何更方
博客
【Lighthouse教程】你的云服务器带宽真的没有缩水吗?
06-24 504
云服务器除了硬件配置外,带宽也十分重要,它宽决定了服务器承载流量的能力。以腾讯云Lighthouse应用服务器的1核1G套餐为例为例,在购买时会显示带宽为 3 Mbps,这里的带宽是指出网带宽上限,也叫下行带宽上限,即从云服务器流出的带宽。用户购买的带宽小于10Mbps时,腾讯云会分配10Mbps外网入方向带宽(即入网上行带宽)。对于公网带宽上限的解释可参考:公网带宽上限那么如何测试自己购买的服务器的带宽是否“足量”呢?我们可借助iperf3工具来进行测试!iperf是一个可以用于测量网络带宽的工具
博客
腾讯与清华大学物理系签署合作备忘录,探索材料计算新领域
06-24 546
6月16日,腾讯量子实验室与清华大学物理系在北京签署合作备忘录,双方就功能材料数据库、机器学习辅助的材料计算方法、材料虚拟筛选云平台等领域展开探讨,达成合作。清华大学物理系段文晖院士与腾讯量子实验室负责人、腾讯杰出科学家张胜誉共同签署了合作备忘录,清华大学物理系徐勇教授、腾讯量子实验室专家研究员郝少刚、腾讯科学技术协会张谦秘书长等参与了签署仪式。近年来,腾讯持续加大基础科学研究投入,人工智能(AI)、大数据(Big Data)和云计算融合的 ABC2.0 核心技术布局逐渐完善,建立了人工智能、量子、5G.
博客
视频分布式转码-只需批量计算一个API
06-18 975
视频分布式转码网络流量分析机构Sandvine 2018年10月的《全球互联网现象报告》中显示,在全球整体的互联网下行流量中,视频占到了近58%。现在原始视频的分辨率越来越高,但是在互联网带宽有限的情况下,大部分视频提供商都需要将原始视频转码成多种清晰度的视频,便于用户在不同的网络环境中选择不同清晰度的视频进行观看。因此,视频转码成了必不可少的技术环节。目前视频转码系统一般的架构形式如下图所示:转码系统中各个角色的功能如下:转码中心控制节点:负责调度和分发转码任务,原始视频切片和转码后视频合并等
博客
【Lighthouse教程】打造沉浸式Markdown写作环境
06-11 413
背景概述在使用Markdown写文章插入图片后,由于使用的是本地电脑的图片,此时文档一旦发送到其他人或者其他电脑,那么图片的链接就失效了,导致Markdown文章中的图片无法显示。为了解决这个问题,图片的地址就要是网络上的链接地址,而不能是本地电脑的链接地址。如果我们将图片存储到图床服务器中,那么我们既能在Markdown中使用图片的网络链接地址,又能在管理图片,后面写其他文章时还可以复用图片的链接。本文就来介绍一下,在腾讯云轻量应用服务器上使用chevereto搭建个人图床,同时利用PicGo和Typ
博客
腾讯专家工程师杨志华:混合云之争的开端与终途
05-26 391
最近几年业内对混合云的呼声极高。2020年IBM收购红帽,并将年营收190亿美元的传统技术服务业务剥离出去,以便更专注于云计算和人工智能相关的业务,彻底将未来压在了混合云上。混合云为什么被需要?这是不是通往公有云的中间站?未来混合云会如何发展?近期腾讯专家工程师、腾讯云混合云产品负责人杨志华受邀参加InfoQ大咖说,为我们分享混合云技术的未来发展与演进。InfoQ:您好,非常开心有机会就混合云相关的问题与您交流。您方便先简单介绍下自己,包括当前在腾讯负责的主要工作吗?杨志华:好的,我在腾讯云当前主要.
博客
【Lighthouse教程】基于calibre-web搭建个人在线图书馆
05-13 2850
背景目标经过多年的积累,电脑里保存了很多电子书,保存在硬盘上非常不利于管理和查找。那么说到电子书管理工具,个人认为最好用的非calibre莫属。之前在电脑上已经安装了calibre客户端,但是换一台电脑使用还需要再次安装calibre,而且多设备之间书籍的同步也比较麻烦。因此为了提升阅读体验,准备搭建个人在线图书馆,把自己曾经下载的电子书进行集中管理。经过搜索,发现有calibre-web这样一个工具,可以提供calibre的在线服务,这真是再合适不过了。接下来本文就介绍如何使用轻量应用服务器Light
博客
腾讯云推出多款全新云服务器产品,可5倍提升游戏、网关场景性能腾讯云推出多款全新云服务器产品,可5倍提升游戏、网关场景性能
04-23 2万+
近日,腾讯云宣布推出多款全新的云服务器产品,包括标准型 S6、内存型 M6和计算型 C6。这几款产品基于最新发布的英特尔第三代英特尔® 至强® 可扩展处理器和全新一代自研星星海双路服务器打造,产品性能和业务表现显著提高,可以为游戏、网关场景带来最大高达5倍的性能增幅。以游戏场景为例,腾讯云基于英特尔®深度学习加速实现内置AI加速的全新第三代英特尔® 至强® 可扩展处理器(Ice Lake),并结合低精度优化工具快速部署和优化了3D人脸重建解决方案,玩家通过上传自己的照片就能形成游戏中的3D人物头像。在生成
博客
腾讯云搭载 NVIDIA A10 GPU 的异构计算实例即将上线!
04-13 2万+
在GTC 2021 技术大会上,NVIDIA 正式对外发布了基于安培(Ampere)架构的新一代数据中心 GPU —— NVIDIA A10。A10 是一款通用的工作负载加速器,相比上一代产品 NVIDIA T4 有显著的算力性能提升,全面适用于 AI 计算、视频编解码、图形图像处理、云游戏、云桌面等应用场景。腾讯云作为国内领先的云计算服务商,即将发布搭载 NVIDIA A10 计算加速卡的 GPU 实例。该实例采用腾讯云首款自研星星海 GPU 服务器,通过独具匠心的产品设计,充分利用每一寸空间,腾讯云自
博客
用LUKS为云盘敏感数据上锁
04-08 1025
背景通过之前的教程,我们了解如何在Linux和Windows云服务器下挂载和扩容云硬盘,解决了业务存储的性能扩展问题。那么,如何妥善地解决块存储的安全问题呢?这篇我们将一起探索在腾讯云上,为云硬盘做基于dm-crypto/LUKS的块设备加密的方法实践。静止数据(data-at-rest)加密分层静止数据安全 VS. 在途数据安全静止数据(data-at-rest)加密确保文件始终以加密形式存储在磁盘上。只有在系统运行和受信任的用户解锁时,文件才会以可读的形式对操作系统和应用程序开放,此时转变为在途
博客
腾讯云独家算力支持|2021年度犀牛鸟中学科学人才培养计划正式启动!
03-31 590
3月26日,2021年度犀牛鸟中学科学人才培养计划正式启动。本计划是由清华大学丘成桐数学科学中心、清华大学-腾讯互联网创新技术联合实验室、北京雁栖湖应用数学研究院、腾讯基金会和腾讯犀牛鸟联合发起,腾讯云和爱学堂参与协办的面向中学科学人才的公益项目。本计划旨在为学生提供更为系统有效的课程与实践指导,助力其开阔学术视野,了解学术工作脉络,参与学术研究实践,培养独立、理性的思维方法与科学的实践方法。作为项目协办方与云计算合作伙伴,腾讯云将为入选培养计划的个人与团队提供免费的GPU云服务器资源,供课题研究的数据.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值