快速完成LNMP环境搭建、域名注册、SSL证书申请

偷懒的快速搭建方法

使用宝塔面板或者一键安装包等方式配置，非常快捷方便，再也不用自己写Nginx的配置文件了。但是阿里云安全组一定是需要手动配置的。

设置好服务器上的防火墙

在云服务器上搭建LNMP环境和在普通服务器上并无区别，可以参考阿里云手册进行配置：https://help.aliyun.com/document_detail/53161.html。

注意要在服务器上把防火墙的相应端口开启，以下是centOS7下常用的防火墙操作：

开启端口
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查询端口号80是否开启：
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重启防火墙：
[root@centos7 ~]# firewall-cmd --reload
查询有哪些端口是开启的:
[root@centos7 ~]# firewall-cmd --list-port
命令含义：
--zone #作用域。
--add-port=80/tcp #添加端口，格式为：端口/通讯协议。
--permanent #永久生效，没有此参数重启后失效。
关闭firewall：
systemctl stop firewalld.service #停止firewall。
systemctl disable firewalld.service #禁止firewall开机启动。

可以直接关闭防火墙，就不用添加端口了，当然这样既不专业也不安全，可以用来配置过程中用来排查错误，实际最好不要这样做。

配置阿里云安全组

同时也要在阿里云控制台选择配置安全组，放行相关的端口：

这一步如果我们跟着普通服务器的LNMP的教程来搭建，很容易忽略：

1. 首先要进入控制台：

   

2. 点击产品与服务->云服务器ECS：

   

3. 点击当前在使用的实例：

   

4. 点击安全组：

   

5. 找到配置规则：

   

6. 在入方向手动添加需要的端口，或者使用快速添加，里面包含了许多常用端口：

   

7. 快速添加：

   

   授权对象：0.0.0.0/0代表向所有对象开放。

我们为什么需要一个域名

一开始我们只需要通过IP地址访问网站，服务器的主要的用途就是向客户端软件提供Web Service。但是在小程序的开发过程中，发现小程序需要使用HTTPS协议请求服务，所以我们准备为我们的IP找一个SSL证书，但是阿里云上的SSL免费证书仅提供给单域名，针对IP的SSL证书比较昂贵。

后来了解了小程序的要求后我们发现，小程序请求的URL不能是IP地址，所以一定购买一个域名，这样就可以蹭到免费的SSL证书。

怎样在阿里云买到很便宜的域名

阿里云万网有一个力度相当大的新人优惠，没有购买过域名的新人，.top .xyz等后缀的域名都是首年一元，购买后在阿里云完成实名认证、备案、解析等都十分快捷方便。直接在首页的搜索框里面搜索想要购买的域名，就算把结尾换成.xyz之类的，最后得出的价格也不是优惠后的价格，所以可以在首页选择产品，搜索到域名，点击进入域名的首页。

.xyz和.top之类的域名，虽然不像.com.cn之类的域名那么常见，但也是国际通用域名，完全没有问题。

这里的域名有各种活动，大概一根老冰棍的钱，解决大部分烦恼，非常快乐。

之后再到产品—>SSL证书申请处找到DV单域名证书，申请一下免费试用的证书。