【腾讯云的1001种玩法】一个小白的自学建站史(菜鸟建站入门)

  经营许可证     |      2023-08-27
【腾讯云的1001种玩法】一个小白的自学建站史(菜鸟建站入门)

接触

内网的尝试

可能有点特别。刚刚开始接触DVWA漏洞系统搭建相关的网站。当时黎明团队的创始人之一K0r4dji来我们学校演讲,讲了很多看起来很高大上的东西。演讲结束后有一个面对面的会议,我去参加并找到了他,并表示我想学习一些网络安全技术,希望他能帮我介绍一下门。他给我介绍了很多东西,包括DVWA这个漏洞平台,于是百度安装方法,找到了FreeBuf上的一篇文章:初学者指南:一步一步指导如何搭建自己的渗透测试环境。软件。但安装完软件后,我一脸茫然,完全不明白。幸运的是,教程中有详细的介绍,一步一步。虽然看不懂,但是安装成功了。在电脑上输入127.0.0.1/dvwa/login.php,成功进入!下一个问题是,我如何让其他人访问这个易受攻击的系统?教程上写着:ip-address-of-windows-xp-machine/dvwa/login.php,于是我就傻乎乎的在另一台电脑上输入了,结果还是不行。经过一番思考,终于尝试着把“ip-address-of-windows-xp-machine”替换成自己电脑内网的IP,成功了,心里有点激动,也有了一些了解。好像相当于一台计算机的标志,每台计算机都在同一个内网,环境中的所有计算机都有其唯一的IP地址,通过它可以访问这台计算机(服务器)的数据。用我学到的HTML知识写了一个网页放到xampp\htdocs目录下,然后访问电脑的IP,就可以打开网站了,好像明白了一点网站的工作方法了我从小就来拜访。

公网服务器被黑

之后,我偶然了解到了服务器运营商的存在,比如腾讯云、阿里云、百度云等,于是尝试了腾讯云上的一个服务器,使用的是windows系统,有5台建议通过windows系统自带的远程桌面进行连接。方法是:

按组合键windows+R,运行时输入“mstsc”;在弹出的界面中输入您的服务器的公网IP地址,并按照提示输入用户名和密码。首先是在上面安装xampp,然后用DVWA替换xampp\htdocs目录下的文件,然后把IP地址放到一个CTF交换组中。那天晚上,群里有人问我,这是你的网站吗?我说可以,他说你改个文件给我看,我改了,然后我的服务器就被黑客拿下了,还留了后门……我这才知道DVWA不能放错地方,但是至少到目前为止,我已经能够建立一个可以从外网访问的网站了。

深入

有了模样

我在阿里云首页看到了一个域名注册,于是尝试注册了我的第一个域名:****.top(这个域名已经不再使用了,所以编码了一下) ,我记得第一年是1块钱,呵呵,但是我还是不知道如何使得通过访问域名来访问服务器成为可能。因为一直自学,花了好几天才知道有域名解析这个东西,于是我点击域名管理,找到我的域名,点击解析,点击添加记录,主机记录使用www,记录值填写我的腾讯云服务器的IP地址,然后访问www.****.top,成功访问了我的网站。之后我开始自己写网站,命名为1.html,放到服务器中。结果我访问服务器的时候,浏览器直接列出了我的网站目录(xampp默认开启了目录列表,不然应该是403禁止访问),必须手动点击1.html才能打开网站,也就是太尴尬了!下图列出了目录

下图是403

然后尝试各种姿势百度,百度了半天(估计没人懒得说这么众所周知的事情),只看到一句话提到的index.html,于是我把页面改名了到index.html(默认首页也可以通过修改配置文件来修改),成功!至此,我的网站终于像个网站了!图为我当时搭建的一个网站:

一服多站

后来随着对CTF的了解,萌生了建立CTF资源站的想法,然后就想建立自己的主页(这也是儿时的梦想),但是只有一台服务器而且只有一个IP。如果都放在同一个目录下,并且使用同一个域名,总是会感觉别扭。如何解决这个问题呢?当我再次和朋友聊天时,他向我推荐了一个软件,叫做phpstudy。我决定放弃xampp并使用phpstudy。 phpstudy中有一个功能叫站点域名管理,如下图

于是我通过A记录将所有需要的域名解析到我的服务器上,然后添加到域名管理中,成功实现了一台服务器多站点。

随着研究的深入,后来了解到:phpstudy是基于apache的(也可以选择nginx或者iis作为phpstudy的基础程序),也可以通过修改apache的站点配置文件来实现(目录为在PHPstudy/Apache/conf/vohsts.conf 中)同样的效果,相信聪明的你和我一样一看就明白了,如图:

至此我已经可以拥有一个比较完整的网站服务器了

建站经验

备案

备案是国内网站必不可少的环节。腾讯云官网首页有备案链接,如图:

按照要求一步步归档就可以了。这里通常需要很长时间。我的第一次申请花了将近两个月或更长时间。备案过程中,域名不允许解析。也就是说,只要你想要备案,你的网站就一定是宕机了!因此,对于有经验的站长来说,一般需要先备案,然后再建设网站。否则,网站运行的好好的,突然就关闭了。不知道的人会以为你的网站已经关闭了!可能有些人不信邪,那我为什么不备案呢?如果你不备案,一开始应该没有问题,但是使用一段时间后,国内服务商会关闭你服务器的端口,网站就无法使用了,所以记住一句话:建网站,先文件!除非你使用的是香港服务器或国外服务器。

SSL

在访问腾讯云、百度等网站时,会看到Chrome浏览器的网址栏中有这么一个绿色的小锁,感觉非常好,但是在访问我自己的网站时,只有一个灰色感叹号。于是我就想,我的网站也可以有这么一把小绿锁吗?百度上都是各种姿势。我知道这是https协议,我需要网站安全证书。百度一搜,很贵,舍不得花钱。在左上角管理中心-云产品-SSL证书管理,如图:

点击申请证书,按照提示操作即可拥有自己的证书。但该证书仅支持2级域名。

然后找到对应的证书并安装到服务器上。我用的是Apache,所以上传对应的SSL证书(一共有三个文件)到服务器的某个目录下(比如我创建了PHPstudy/SSL文件夹并上传到这个目录下),根据网上的修改配置文件教程,具体方法如下: 首先确认ssl功能是否启用:查找配置文件PHPstudy/Apache/conf/httpd.conf中的LoadModule ssl_module module/mod_ssl.so这句话是否有注释符#前面,如果有,删除注释字符并保存;在PHPstudy/Apache/conf/httpd.conf 中添加这句话: Include conf/vhost-ssl.conf 并保存;在PHPstudy/Apache/conf 目录下创建vhost-ssl.conf 文件,然后编辑(建议使用notepad++ 编辑,不推荐使用记事本)如下: Listen 443 VirtualHost *:443 ServerName www.vhost-ssl.conf ctftools.com #这里改成你自己的域名,如果只有A网站可以删除这一行DocumentRoot 'C:\WEB\CTFtools' #这里是你的网站目录SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:DH :导出:RC4:+高: MEDIUM:LOW:aNULL:eNULL SSLCertificateFile 'C:\phpStudy\ssl\downssl\1.crt' #这里是你的证书公钥,大小通常约为2.01KB SSLCertificateKeyFile 'C:\phpStudy\ssl\downssl \ 3.key' #这里是你的证书私钥SSLCertificateChainFile 'C:\phpStudy\ssl\downssl\2.crt' #这里是你的证书链,大小一般在1.88KB左右/VirtualHost #有几个站点写几块像这样的代码VirtualHost *:443 ServerName www.dr34m.cn DocumentRoot 'C:\WEB\myhome' SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:DH:EXPORT:RC4:+HIGH :MEDIUM: 上的SSLEngine !LOW:aNULL:eNULL SSLCertificateFile 'C:\phpStudy\ssl\homessl\1.crt' SSLCertificateKeyFile 'C:\phpStudy\ssl\homessl\3.key' SSLCertificateChainFile 'C:\phpStudy\ssl \homessl\2 .crt' /VirtualHost 重启phpstudy,然后访问https://加上你的站点,可以访问吗?注:如果Apache重启后无法启动,通常是因为你的配置文件有问题。要有耐心,慢慢找到配置文件中的错误。还有一种可能就是你的证书公钥和证书链这两个文件搞反了,把它们反过来就可以了。 301重定向一开始,当我访问腾讯云时,发现无论输入“qcloud.com”、“www.qcloud.com”、“http://www.qcloud.com”,最后访问的都是“ https://www.qcloud.com',这个很有趣,一开始我以为是重定向,就在'qcloud.com'目录下创建了一个自动重定向到'www.qcloud.com'的网页,后来发现是做301重定向的好处是对搜索引擎友好。

为什么要进行301 重定向?一方面,301重定向可以使“qcloud.com”跳转到“www.qcloud.com”,可以增加“www.qcloud.com”的权重;另一方面,我们之前制作的SSL证书使用的端口是443,URL前缀是https。使用301重定向可以使“http://www.qcloud.com”跳转到“https://www.qcoloud.com”。如果没有这个跳转,我们的SSL证书就没用了,301重定向的方式有很多种,我用了其中两种,如下: PHP重定向例如使用'qcloud.com'跳转到'www.qcloud.com'当然,有些网站的权重放在不带www的网站上,带www的网站重定向到不带www的网站。使用相同的方法创建新的文件索引。配置中添加权重URL,但权重URL仍为必填项);编辑文件如下?php $the_host=$_SERVER['HTTP_HOST']; switch($the_host) { //下面这个带www的URL作为加权URL的例子case 'ctftools.com': //这里改成你的非加权URL { header('HTTP/1.1 301 Moved永久'); //301表示永久重定向,此代码为搜索引擎的Header('Location:https://www.ctftools.com/'); //将此处更改为您的加权URL} break; //以下是一个不带www 的URL 的示例,作为加权URL case 'www. dz.gl': { header('HTTP/1.1 301 永久移动'); header('位置:http://dz.gl'); } 休息; //下面是一个不满足上述所有条件的例子。学过编程的人应该都知道这些语法默认: { header('HTTP/1.1 302 Moved Permanently'); //302表示临时重定向头('Location:http://error.ctftools.com/404.html'); //这里你可以定向到你的404页面} } ?htaccess做重定向上面的php方法无疑是权重网站重定向的一个简单方法,但是没有办法从http跳转到https,这就需要.htaccess做重定向(这个方法也适用于权重网站跳转),方法如下:首先打开PHPstudy/Apache/conf/httpd.conf ,检查'LoadModule rewrite_modulemodules/mod_rewrite.so'# 前面是否有注释,如有则删除;在网站目录下创建.htaccess文件,这种以点开头的文件在windows下不好创建,通常使用dos命令创建,或者使用notepad++创建新文件,保存时输入选择所有文件将文件名改为.htaccess,如图: 编辑文件如下: IfModule mod_rewrite.c RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://www.ctftools.com/$1 [L ,R=301] /IfModule 此时直接访问http://并添加您的站点,是否可以直接跳转到https://并添加您的站点?在服务器上安装wordpresswordpress是一个著名的博客系统,安装主要用到了mysql(phpstudy集成了),具体安装方法如下:配置MySQL 首先更改mysql的密码(针对忘记或者不知道密码的童鞋),如图;然后访问:http://你的IP/phpmyadmin或者在phpstudy设备上点击MySQL管理—MySQL-front(如图)新建一个数据库:如图,在服务器端MySQL-front中的操作为举例:左侧localhost右键—新建—数据库安装wordpress

去wordpress官网下载wordpress并上传到你服务器的某个目录;访问“你的目录绑定的域名/wp-admin/install.php”,会出现如图所示: 按照图片操作:如果数据库信息没有问题的话,就会按照提示操作输入您的网站信息: