東搞搞,西搞搞,亂搞搞,瞎搞搞,又搞到了深夜。
經過了幾波隔壁青年男女“打架”的聲勢,現在,夜已經很安靜了。深夜的安靜,仿佛是很多攻城獅所求,很適合學點東西,很適合coding。
剛從馬某家買了個服務器不久,發現老被黑,被裝了幾次挖礦。於是乎,重裝了系統。順便也分享一下一波常規操作。
以下分享內容會有很多截圖(41張圖)。
遠程桌面登錄
下面就開始從服務器重裝系統之后開始分享吧,重裝系統,這個就比較簡單,跳過了。
重裝系統,之后,原來的遠程桌面暫時登錄不了了,我們先以瀏覽器 VNC 方式登錄。
在服務器上,我們先檢查一下防火牆
我們看到了入站規則中,遠程桌面啟用着,且使用了默認的3389端口。
一般來說,開啟了遠程桌面,默認的端口就是3389了。
這個端口是對服務器來說是相當危險的,一些黑客會經常的掃描這個端口,黑到了登錄我們服務器的入口,然后做一些讓人感到不舒適的騷操作。
so,我們要封死這個端口!
首先,我們果斷禁用以上三個“遠程桌面”入站規則。
然后,我們修改遠程桌面登錄的端口,change the port number,這個是需要在注冊表中修改的,
快捷鍵:Ctrl + R, 輸入 regedit
在注冊表中,我們依次找到以下兩個路徑:
1、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]
2、[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
分別修改其中的:PortNumber
PortNumber,默認是3389,我們可以改為其他的端口,不與已使用、一般固定使用、常使用的端口沖突就OK。
當然,我們說的 3389 是指十進制的數字,這個要注意一下,別看錯了。
修改好了遠程桌面登錄端口,我們也要記得在某馬的服務器控制台上設置訪問端口規則。
完了,這時候,運行遠程桌面登錄(mstsc),發現連接不到服務器的。
當然啦,因為我們在服務器防火牆中禁用了默認的遠程桌面入站規則,修改了遠程桌面登錄端口之后,我們還沒有允許修改的端口可以由外部訪問。
現在,我們去防火牆里設置一下
我們創建了一個入站規則,訪問端口為我們剛修改的遠程桌面登錄端口。
具體的創建就省略了,記得指定剛才所修改的端口。
防火牆也搞好之后,我們是需要重啟服務器,讓防火牆生效的。
安裝服務程序
在重啟服務器之前,由於剛重裝了系統,我們順手更新一下服務器,安裝我們需要的服務,比如:IIS服務,and so on ...
我需要在服務器上部署.net 站點,so 我需要安裝 .net framework 和 IIS
安裝完成,然后我們就重啟服務器了...
遠程桌面連接
服務器重啟之后,我們試着遠程桌面登錄一下服務器
這里要注意的是,我們在輸入服務器地址的后面需要加上我們剛才修改的端口號,否則會登錄失敗的。
here we come,我們遠程桌面登錄來到了服務器上了。。。
IIS部署站點
接下來,我們部署網站站點,要在IIS上部署一個.net 站點
打開計算機管理,在“服務和應用程序”下,我們找到了”IIS“,Internet Information Services, 簡稱 IIS。
然后點擊進去,我們找到的了新建站點的地方:網站
我們就來新增一個網站吧,首先,我們准備一個網站的代碼,上傳到服務器上,部署站點用到的。
然后呢,常規操作,我們在IIS的網站中新增一個網站,物理地址選擇我們剛上傳的網站代碼路徑,端口可默認可修改
然后,我們需要留意一下,檢查應用程序池,對應的應用程序池的 .net CLR版本是否和程序的framework版本一致,托管管道模式,這里我們選擇集成
到這里,我們的站點算是基本部署好了,可以在瀏覽器中訪問響應的地址了,如果有域名,我們做一下域名和服務器地址映射,在瀏覽器中就能訪問我們的網站了。。。
SSL證書安裝
由於CA機構和證書代理商策略調整,從2018年1月1日起,同一主域最多只能申請20張亞洲誠信品牌免費型DV版SSL證書(一級域名及其子域名均屬於同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都屬於同一主域)。之前已頒發的證書在有效期內使用不受影響(注:即將到期的證書需要18年1月1日以后重新申請時,會受到上述策略的限制)。若您的業務因此次調整受限,建議您購買泛域名型SSL證書
以上這句話是引用來着,如果不安裝證書的話,我們的網站就可能訪問受限了。安裝上證書,使得我們的網站正式一些,帶有官網的調調。
我們的站點已經綁定了個HTTP協議的鏈接。安裝了SSL證書,我們就可以將我們部署的站點綁定個HTTPS協議的鏈接。
接下來,我們要安裝證書了。
我們在IIS的服務上,找到“服務器證書”,單擊進入,然后在“操作”中,導入我們已經申請到手的證書。
SSL證書,在我們購買域名之后,可以實名申請下來的,下載下來,在這里導入使用。申請證書的時候,密碼一定要記住,這個密碼在申請的官網上是不可查詢的。
接下來,我們就給站點綁定一個 HTTPS 協議的鏈接
這樣,我們的站點,就分別綁定了兩個協議的鏈接了。
這時候,我們在瀏覽器上不管輸入這倆鏈接中的其一,都可以訪問我們的網站了。
HTTP協議 URL重寫
到這里,我們的網站部署的已經逐漸完美了。
不過,這里有個體驗問題來了,or 也可以說是一種技術問題。
在瀏覽器中訪問 HTTP 協議的鏈接,瀏覽器會提示所訪問的網站是不安全的,HTTPS 協議的網站則提示是安全的。
我們想實現不管用戶在瀏覽器中輸入的是否為 HTTPS 協議的鏈接,都可以訪問的是 HTTPS 協議的鏈接,都是通過 HTTPS 協議來訪問網站。
那接下來,我們來一波操作。
首先,我們要在IIS 服務器的網站的對應站點中,找到“URL重寫”,記得不是“HTTP重定向”。
如果還沒有“URL重寫”,那就得先下載一個來安裝了。
下載地址:https://www.microsoft.com/zh-cn/download/details.aspx?id=7435
然后,我們安裝一下。
安裝好了之后,我們重新打開 IIS,再到我們的站點中,我們找到了“URL重寫”了,單擊進去,開始設置。
添加入站、出站規則,我們都選擇空白規則模板來設置
下面就是填寫設置規則的內容了,也就是匹配地址的規則。
URL 重寫的規則我們設置好了,接下來就看訪問的效果了,是否達到我們想要的效果呢?
我們在瀏覽器中分別以 HTTP 協議鏈接 和 HTTPS 協議鏈接 訪問我們的網站,驗證一下。
首先,我們輸入 HTTP 協議網站地址,訪問網站加載打開之后,我們發現,瀏覽器的地址欄上的訪問地址鏈接是 HTTPS 協議的,是安全的鏈接,而不是 HTTP 協議鏈接。
當然,直接輸入 HTTPS 協議地址鏈接訪問,也是打開 HTTPS 協議地址的。
結束逼逼
以上分享內容,拋磚引玉,到這里就結束了。
這些分享都是只服務器部署站點的基本操作,初略的內容。可能會有不周全or不正確的地方,歡迎評論區斧正!
在每一個部分都還有很多好玩的地方,值得我們去試着操作一波,學習一下,研究一番。
一波操作。
好久沒在博客園上瞎逼逼了,一不小天又亮了!
下面再分享一張圖,此圖為次重點,次重點,歡迎常規操作!.0.
原創:小明
Email:weimingyou@126.com
Date:2015/11/06
本文路徑:https://www.cnblogs.com/youler/p/10293929.html