架设自己的网站（步骤）

原理（先看这个）

上一篇文章中推荐了几种 GNU/Linux 的玩法，但作为一个网站，免费的那几种方法就不好使了。着重推荐云服务器（ECS），去阿里云或者腾讯云之类的网站上看看价位，通常新人优惠和学生优惠力度极大，不会费太多钱

也可以考虑国外的云服务器提供商，除了架设网站还可以架设*那个*，但是访问速度基本上就跪了

架设 Windows Server 也可以，但是价格（每月的价格！）要贵很多，仅限富哥

购买了 ECS 服务后，系统这方面就不用操心了（前提是别用 Linux From Scratch 这种闲人专用发行版）。接下来就该 Web Server 了

Web Server 也有很多种，Leverage 采用 Nginx，本博客的 Web 服务器使用 Apache 搭建

各个 Web Server 有各自的优点，可以自行搜索了解

另外，推荐尽可能使用包管理器进行各类软件的安装，CentOS 自带的 yum，Ubuntu 自带的 apt 都是强大而好用的包管理器

没学过也听说过数据库吧？

Leverage 使用 MariaDB，本博客使用 MySQL。这两款数据库没有本质上的区别，教程都是通用的，还有很多其他数据库，这里不再赘述

下载使用包管理器就好，配置方法自己搜搜

当你的 Web Server 搞好了之后，你就可以直接往目录放一个 .html 文件作为静态页面了

不过一个静态页面实在是太草率了，所以我们需要更复杂的网页服务，例如 WordPress

服务器有六万多个端口，一个端口对应着一个服务，但是只有一个80对应 HTTP，一个443对应 HTTPS，如果我有多个服务要部署怎么办？这时候就需要反向代理了。这是 Nginx 的老本行，但是其他 Web Server 也可以做到

反向代理就是把 http://aaa.com/api/xxx 变成 http://aaa.com:8000/xxx，此过程又称 URL 重写，只不过这个重写过程在你的浏览器这边看不出来。这样做还有一个好处就是不公开你的服务端口，增加安全性

例如，我在 qwertycxz.top:5232（此链接不可访问）部署了一个CalDaV服务，但是5232端口不可使用 HTTPS，为了提高安全性，我把另一个（当然不会告诉你）的域反向代理到了5232端口，这样即可使用443端口的 HTTPS 协议访问这个 CalDav 服务了

然后你只能用 IP 地址访问你的网站，输一堆数字真的很丑

所以你需要域名，别忘了还要搞 DNS

这很重要（虽说 Leverage 目前的 SSL 证书爆炸了），有效防范中间人攻击。如果你的域名提供商也赠送免费的 SSL 证书，那再好不过了。如果不，那就去 Let’s Encrypt 和 ZeroSSL 领点免费的就行

如果你的域名或服务器在国内，那么开放80/443端口还有重要的一步：备案

请参照服务商的指引（如阿里云）进行，不会有什么太大的挫折。唯一的问题就是网站名称不能写博客啊啥的，你看现在这个网站叫做“qwerty吃小庄的博客”，其实备案名称叫做“橙色的桌子”(⊙﹏⊙)