准备工作
进行 服务端配置工作 的人必须具有一定 Linux 使用经验, 像怎么註冊購買 VPS (Virtual Private Server, 虚拟专用服务器), 怎么用 SSH 登录 VPS, 怎么使用工具软件 vi (參看下面的教程链接) 编辑文本文件以及一些 Linux 基本命令的使用, 等等. 如果你不会, 建议你去学会了再来尝试搭建 SSRoT.
这可以通过 信用卡, PayPal, 支付宝, 微信支付 等支付手段, 从 谷歌云, 亚马逊云, linode, digital ocean, bandwagonhost, vultr 等 VPS 服务商 购买. 对于个人用户, 一般 选择 年费 30 至 50 美元 档次的 足矣.
警告: 切勿购买 什么
阿里云,腾讯云,京东云等受我党控制的 垃圾主机, 哪怕它速度快上天, 外表涂着蜂蜜的狗屎那也是狗屎. 你懂的.
购买之后, 请创建一台 虚拟主机 并让 它 运行起来, 注意防火墙设置, 必须开放 80 和 443 两个端口, 当然 ssh 使用的 22 端口也必须开放 (默认是开放的).
为了减少后续安装 SSRoT 时可能出现的各种奇奇怪怪的问题, 希望统一选择 ubuntu 18.04+ 版本的操作系统.
在安裝 Oracle 雲主機 ubuntu 時,遇到個奇怪的問題:在已經於安全列表裏添加了“0.0.0.0/0 所有協議”的情況下,依然始終無法從外部訪問已安裝有 nginx 服務端軟件的 80 端口,調查發現得先裝上 firewalld 組件再禁用它,就 OK 了,這脫褲子放屁的操作太奇葩,值得特別記錄下來。不知道其它 Linux 發行版有沒有這現象,如果有也請照方抓藥。
apt install firewalld -y
firewall-cmd --state # 會顯示 “running”.
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state # 會顯示 “not running”.
如果還是不行,就祭出 iptables 大法
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
提供 域名 注册服务的商家是很多的, 包括 freenom, godaddy, cloudflare, 等. 中国也有, 如 马云 家的, 你敢用你就用, 找死的人我绝不拦着.
推荐使用 freenom 家的, 它提供有收费域名注册, 也允许免费域名注册, 更方便的是, 你可以把上一步刚创建的主机 IP 通过简单的设置就在这里与 域名 关联上.
freenom 教学视频 或者 油管链接
由于蝗虫一般涌入试图薅羊毛的中国人让
freenom极度不爽,freenom的免费域名注册对中国人并不友好, 极大概率注册会失败. 为了顺利注册免费域名, 请首先用美国 IP 翻着墙, 使用 Google 账号直接登录该站, 不必自主注册账号, 在填写个人资料时, 用 fakenamegenerator.com 胡诌个美国住址, 就可以随意注册免费域名了. 参考资料
一般 域名 注册商都有域名解析服务, 各家设置界面都不相同, 其中就数 freenom 最简单, 亲民.
设置完成以后, 等待一两分钟, 就可以用 ping 命令试着将这个域名 ping 通. 看看域名和 IP 是不是对应上了.
关联后的域名像下图那个样子。 注意,必须把 www 也关联上,这很重要。否则后面的安装脚本在验证 www 域名时找不到主机,导致安装失败。
據說 https://zerossl.com/ 提供純 IP 不需域名的 數字證書,可以一試,教程在 這裏 。