可能有点特别,我刚开始接触与网站相关是在一个关于DVWA这个漏洞系统的搭建上。那时破晓团队的创始人之一K0r4dji到我们学校来有一个讲座,他讲了很多看起来特别高大上的东西。演讲后有一个面基会,我就去参加并找到他,并表示想学一些网络安全技术,希望他能帮我引进门。他就给我介绍了很多东西,其中就包括了DVWA这个漏洞平台,于是百度安装方法,找到了一篇FreeBuf上的文章:新手指南:手把手教你如何搭建自己的渗透测试环境接触到了xampp这款软件。但是安装了软件之后一脸懵逼,完全不懂,还好教程上边有详细的介绍,一步一步,虽然不理解,但是总归是成功安装了,在电脑上输入127.0.0.1/dvwa/login.php,成功进入!接下来问题就来了,我要如何让别人访问这个漏洞系统呢?教程写着:ip-address-of-windows-xp-machine/dvwa/login.php,于是我傻乎乎的在别的电脑上输入进去,结果不行,一番苦思冥想,终于尝试把“ip-address-of-windows-xp-machine”替换为我电脑内网的IP,成功了,有一点点小激动,也有了一些明悟,IP地址似乎就是相当于一台电脑的标志,每一台处于同一内网环境的电脑都有与其唯一对应的IP地址,通过这个IP可以访问这台电脑(服务器)的数据。之后我又尝试了用自己所学的HTML知识写了网页放到xampp\htdocs目录,然后访问该电脑的IP,果然可以打开网站,仿佛明白的从小到大一直在访问的网站的一点工作方法。
之后偶然的一个机会得知了服务器运营商的存在,比如腾讯云、阿里云、百度云等等,于是我就在腾讯云上试用了一台服务器,用了windows系统,有5天时间,建议通过windows系统自带的远程桌面连接,方法为:
第一件事就是在上边安装了xampp,然后把xampp\htdocs目录下文件替换为DVWA,接着把IP地址放到了一个CTF交流群里,当天晚上,有个人在群里问我,这是你的网站吗?我说是,他说你改一个文件给我看看,我就改了,然后我的服务器就被黑客拿下了,还留了后门……这之后才知道DVWA是不能乱放的,不过起码到此为止,我已经可以建立一个外网可以访问的网站了。
我在阿里云的首页上看到有域名注册,于是尝试着注册了我的第一个域名:****.top(这个域名现在已经不用了,所以打码了),记得是1块钱首年,嘿嘿,但还是不知道要怎么才能使得访问域名就能访问服务器。因为一直自学,我花费了好几天时间,才知道有域名解析这种东西,于是点击域名管理,找到我的域名后点击解析,点击添加记录,主机记录用了www,记录值就填上了我腾讯云服务器的IP地址,然后访问www.****.top ,成功访问到了我的网站。再之后我开始自己手写网站,命名为1.html,放到服务器里,结果在我访问服务器的时候,浏览器直接列出了我的网站目录(xampp默认开启了目录列表,不然应该是403禁止访问),要手动点击1.html才能打开网站,这可别扭死了!如下图为列出目录
下图为403
然后尝试各种姿势百度,百度了好长好长时间(估计这种人尽皆知的东西都没人懒得说),才看到了被一句带过的index.html,于是把网页重命名为index.html(修改配置文件也是可以修改默认主页的),成功了!至此,我的网站终于看起来像是一个网站了!如图为我当时建立网站之一:
之后随着对CTF的了解,萌生了建立一个CTF资源站的想法,然后又想建立一个自己主页(这也算是一个小时候的梦想吧),但是服务器只有一台,IP只有一个,如果都放在同一个目录下用同一个域名的话总觉得别扭,这个要怎么解决呢?又一次和朋友聊天的时候他推荐给我一个软件叫phpstudy,果断放弃xampp使用phpstudy,在phpstudy有一个功能叫做站点域名管理,如下图
于是把需要的域名都通过A记录解析到我的服务器上,再添加到域名管理里边,成功实现了一服多站。
随着研究的深入,后来知道:phpstudy是基于apache(也可以选择nginx或iis作为phpstudy的基本程序),通过修改apache的站点配置文件(目录在PHPstudy/Apache/conf/vohsts.conf)也可以实现同样效果,相信聪明的你和我一样一看就懂了,如图:
至此,我已经可以较为完善的拥有一个网站服务器了
备案对于国内网站来说是必不可少的一个环节,在腾讯云官网首页上就有备案的链接,如图:
按照要求一步步备案就好了,这里通常耗时较长,我的第一次备案差不多用了俩月可能还多,备案的过程中域名是不允许有解析的,也就是说,只要你要备案,你的网站必须是关闭的!所以对于有经验的站长来说,一般都是先备案,后建站,不然的话网站运行着好好的突然关了,不知道的人还以为你的网站倒闭了呢!或许有人不信邪,我就不备案咋了?不备案的话刚开始应该是没什么问题的,但使用一段时间之后,国内的服务商就会把你服务器的端口关掉,网站就用不了了,所以记住一句话:要建站,先备案!除非你用的是港服或者外服。
在访问例如腾讯云、百度等网站的时候,会在Chrome浏览器的网址栏看到这样一个绿色的小锁
点击申请证书,按提示操作之后就可以拥有自己的证书了,不过,这个证书只支持2级域名
Listen 443 <VirtualHost *:443>
ServerName www.ctftools.com #这里改为你自己的域名,如果只有一个网站可以把这行删掉 DocumentRoot
"C:\WEB\CTFtools" #这里是你的网站目录 SSLEngine
on
SSLProtocol
all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile
"C:\phpStudy\ssl\downssl\1.crt" #这里是你的证书公钥,通常大小为2.01KB左右 SSLCertificateKeyFile
"C:\phpStudy\ssl\downssl\3.key" #这里是你的证书私钥 SSLCertificateChainFile
"C:\phpStudy\ssl\downssl\2.crt" #这里是你的证书链,通常大小为1.88KB左右 </VirtualHost>
#有几个站点就写几个这样的一段代码
<VirtualHost *:443>
ServerName www.dr34m.cn DocumentRoot
"C:\WEB\myhome"
SSLEngine
on
SSLProtocol
all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile
"C:\phpStudy\ssl\homessl\1.crt"
SSLCertificateKeyFile
"C:\phpStudy\ssl\homessl\3.key"
SSLCertificateChainFile
"C:\phpStudy\ssl\homessl\2.crt"
</VirtualHost>
<?php $the_host = $_SERVER['HTTP_HOST']; switch($the_host) { //下边的就是带www的网址作为权重网址的例子
case
'ctftools.com': //这里改为你的非权重网址 { header('HTTP/1.1 301 Moved Permanently'); //301是永久重定向的意思,这段代码是给搜索引擎看的 header('Location:https://www.ctftools.com/'); //这里改为你的权重网址 } break; //下边的就是不带www的网址作为权重网址的例子
case
'www.dz.gl': { header('HTTP/1.1 301 Moved Permanently'); header('Location:http://dz.gl'); } break; //下边则是不符合以上所有情况的例子,学过编程的应该都知道这些语法
default: { header('HTTP/1.1 302 Moved Permanently'); //302则是临时重定向的意思 header('Location:http://error.ctftools.com/404.html'); //这里可以定向到你的404页面 } } ?>
.htaccess做重定向
上边的php方法对于权重网站重定向来说无疑是一种简单的方法,但是对于http向https跳转则没办法了,这就需要.htaccess做重定向(这种方法同样适用于权重网站跳转),方法如下:<IfModule mod_rewrite.c>
RewriteEngine
on
RewriteCond
%{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://www.ctftools.com/$1 [L,R=301]
</IfModule>
这时候直接访问http:// 加上你的站点,是不是直接就能跳转到https:// 加上你的站点了?在服务器上安装wordpress
wordpress是一个著名的博客系统,安装主要用到了mysql(phpstudy集成了),具体安装方法如下:配置MySQL安装wordpress
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。