内网搭建网站后通过Aliyun中转

在内网的服务器性能强大,能搭建一个功能齐全的网站。但是内网服务器一般没有公网IP,或被单位屏蔽了对外访问的端口,从而不能直接被外网访问。于是通过以最低价格购买性能最差的Aliyun服务器后,它具有公网IP,可以用于将内网服务器的网站中转,用于所有人访问。

1. 在Aliyun上购买服务器和域名

在Aliyun上购买最低性能的共享性服务器,即可用于中转内网的网站信息。进行数据流的中转时,服务器几乎没有消耗CPU计算的,其价格可以做到很低。

朋友在Aliyun的万网上购买了一个域名,yue-zheng.com,将该域名指向了购买的服务器IP地址,用于做网站。

2. Aliyun服务器上设置域名对应本机的8001端口信息

首先,购买Aliyun服务器时选择Rocky 9.2 Linux系统。登录系统后,安装http网页软件。

dnf install -y http*

修改网页设置的配置文件/etc/httpd//conf/httpd.conf,尾部增加以下内容,表示将Aliyun服务上8001端口的信息转发到80端口上,用于提供对外的 www.yue-zheng.com 域名上的网页信息。

<VirtualHost *:80>
    ProxyPreserveHost On
    ServerName www.yue-zheng.com
    ProxyPass / http://127.0.0.1:8001/
    ProxyPassReverse / htt://127.0.0.1:8001/
</VirtualHost>

开启防火墙服务,开启网页服务,设置两个服务开机自动启动,开放80端口。

systemctl start firewalld.service
systemctl start httpd.service

firewall-cmd --add-port=80/tcp --permanent
systemctl restart firewalld.service


systemctl enable firewalld.service
systemctl enable httpd.service

3. 内网服务器搭建网站并通过ssh反向隧道将其8001端口连接到Aliyun的8001端口

首先,在内网服务器进行网站配置,在/etc/httpd//conf/httpd.conf文件尾部增加内容如下,表示将 /home/zhengyue/wordpress文件夹下的网站信息通过内网服务器的8001端口输出。

Listen 8001
<VirtualHost *:8001>
    DocumentRoot /home/zhengyue/wordpress
    ServerName www.yue-zheng.com
</VirtualHost>

同样配置内网服务器的httpd、防火墙服务和80端口开放。

systemctl restart firewalld.service
systemctl restart httpd.service

firewall-cmd --add-port=80/tcp --permanent
systemctl restart firewalld.service

systemctl enable firewalld.service
systemctl enable httpd.service

然后,配置内网服务器无密码登录到Aliyun服务器,并设置ssh反向隧道。将内网服务器的8001端口信息转发给Aliyun服务器的8001端口。

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub zhengyue@yue-zheng.com

ssh -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no -o ConnectTimeout=10 -f -N -R 8001:localhost:8001 zhengyue@yue-zheng.com

最后,将Wordpress博客网站搭建到内网服务器的 /home/zhengyue/wordpress 目录中。

cd /home/zhengyue
wget https://cn.wordpress.org/latest-zh_CN.tar.gz
tar zxf latest-zh_CN.tar.gz && rm latest-zh_CN.tar.gz

sudo dnf install php php-devel php-fpm php-json
systemctl restart php-fpm.service
systemctl enable php-fpm.service

usermod -aG zhengyue apache
chmod 750 /home/zhengyue
systemctl restart httpd.service
chmod 775 /home/zhengyue/wordpress

输入www.yue-zheng.com来访问网站,并进行wordpress配置。