安装网站环境

以安装PHP-7.1-网站环境为例,点击安装按钮:

image-20200316091206556

基本信息

打开基本信息卡片:

image-20200316091232218

服务名称:以字母开头,由小字字母、数字和下划线组成,设置后不可修改。为方便识别,将服务命名为php7_1_1,表示php7.1环境的第1个应用。

所在主机:请选择运行该服务的所在主机,可选择同一集群环境下任意主机。

部署方法:请选择部署服务的方式,关联部署为强制部署本服务和相关服务,暴力部署为先删除现有服务后再部署。部署时的服务中断时间:智能部署<强制部署<暴力部署;部署成功率:智能部署<强制部署<暴力部署。一般情况下,推荐使用的智能部署

服务端口:需要对外网开放访问权限时才需要填写服务端口,多个请用空格隔开,如:80 443;或使用“服务端口:容器端口/IP协议”的格式进行填写,如:8080:80/tcp 53:53/udp,如果是tcp协议,则可省略“/tcp”,即8080:80 53:53/udp,网站环境一般使用80端口。

网站

打开网站卡片:

image-20200316091349673

网站域名:请填写网站域名,多个请用空格或换行符隔开,如:a.com www.a.com

网站并发数:最输入Nginx的最大并发数,一般情况下无需修改。

上传大小限制:请输入上传大小限制,单位为M,如:20M,请依照实际需求设置。

数据库

打开数据库卡片:

image-20200316091504015

数据库主机名:请选择数据库服务。

数据库密码:请输入数据库密码。

数据库字符集:请选择数据库字符集,一般情况下默认使用utf8_general_ci即可。

数据库名:数据库主机名、数据库用户名、密码和字符集等信息存储在数据目录下的database-info.json文件中(与www目录同级),请通过SFTP工具下载查看!

数据库用户名:数据库主机名、数据库用户名、密码和字符集等信息存储在数据目录下的database-info.json文件中(与www目录同级),请通过SFTP工具下载查看!

网站选填

打开网站选填卡片:

image-20200316091628779

网站索引目录:请填写网站索引文件所在的目录名,如果值为public则网站的索引文件需放在/data/www/public/目录下,留空则放在/data/www/目录下。

子目录域名:格式为“子目录名:域名”,多个请分行填写,如bbs:bbs.abc.com即为bbs子目录绑定bbs.abc.com域名。

网站文件来源:当多个网站共享同一个存储目录时,则需要挂载其它网站的存储目录,请在此填写相同集群的其它网站服务的名称!

数据备份

打开数据备份卡片:

image-20200316092051226

在此项中可开启快照和远程加密备份功能,其中快照功能可设置快照间隔时间和快照保留时间;远程加密备份功能可设置备份间隔时间和备份执行时间。

限流防爆

打开限流防爆卡片,初始状态默认关闭限流防爆功能,根据实际需求开启相关防护:

image-20200316092156702

流量限制:流量限制功能可限制网站带宽和低级的CC攻击,如需更高级的防攻击功能,请配合攻击防护使用!

每IP连接数:每个IP的最大连接数限制。

每连接下载速度:每个连接的最大下载速度限制。

每秒请求数:每IP在每秒的最大请求数。

攻击防护:限制每IP在一定时间的总请求数,对非浏览器访问直接过滤,建议在遭遇恶意攻击时开启!

防护网址:支持正则匹配,默认值”/“表示防护所有网页,配置成”.(php|jsp|cgi)$”表示防护以”php|jsp|cgi”为扩展名的网址。

防护时长:请选择防护时长,一般为10秒即可。

最大请求数:一定时间内的请求数达到此数量时,即显示错误页面。

客户端保持时长:如果某客户端合法则放入白名单,保持一段时间后再重新检查.

IP白名单:白名单中的IP不需检查即可访问网站,多个IP请换行。

IP黑名单:黑名单中的IP不可访问网站,多个IP请换行。

上传下载

打开上传下载卡片,一般情况下,该功能为关闭状态,如果需要向服务器传输和管理网站文件,请点击开启按钮激活功能:

image-20200316092351477

URLOS推荐使用SFTP安全文件传送协议来提高安全性。

SFTP端口:请输入SFTP端口,建议为22001,该端口不可与其他服务的端口相同。

SFTP密码:请输入SFTP密码(SFTP用户名为服务名称)。

SFTP用户名:root(不可修改)。

SFTP使用帮助:

  1. 支持SSH和SFTP登录,用户名为root——此root用户与主机本身的root用户没有任何关系,可任意修改密码,请勿混淆;

  2. 强烈推荐你使用URLSSH,其同时支持SSH登录和SFTP文件管理,软件下载网址:https://www.urlos.com/urlssh;

  3. SFTP服务与网站环境不在同一个容器中,是完全隔离的,故登录后仅能管理网站数据,不能修改网站环境;

  4. 网站数据在/mounts/目录下;

  5. 经SFTP传输的数据是加密的,很难被监听,相比FTP更安全;

安全证书

打开安全证书卡片:

image-20200316092414953

URLOS可设置SSL安全证书,支持手动填写SSL证书以及自动申请和自动更新SSL证书。

手动填写SSL证书:

Https证书公钥:请输入Https证书公钥(public.pem)。

Https证书私钥:请输入Https证书私钥(private.key)。

强制使用HTTPS:当存在SSL证书时,是否开启http自动跳转至https访问网站。

自动申请并更新证书:

点击允许即开启自动申请。

注意

  1. 无论手动和还是自动SSL,都需要在基本信息选卡中的服务端口里添加80443端口,并且在服务器中放行80和443端口;

  2. 域名必须正确解析,以便位于国外的LetsEncrypt官方服务器可访问并验证域名的合法性;

  3. 由于受到网络等影响,自动申请证书有可能会失败,可尝试更换DNS的nameserver后也无法申请或更新证书;

  4. 某些小厂的DNS解析服务可能导致申请证书失败,请尽量使用大厂的DNS解析服务!

网址跳转

打开网址跳转卡片:

image-20200316092546827

301永久跳转:请填写目标域名(当使用其它域名访问时,则跳转至此目标域名),如:www.aaa.com。

302临时跳转:请填写目标域名(当使用其它域名访问时,则跳转至此目标域名),如:www.aaa.com。

登录验证

打开登录验证卡片:

image-20200316092739627

HTTP登录认证用户:HTTP登录认证的用户名。

HTTP登录认证密码:如需开启HTTP登录验证,请在此设置登录密码(提示:登录用户名为admin)。

代码同步

打开代码同步卡片:

image-20200316092916304

用户名:请输入SVN用户名,如:username。

密码:请输入SVN的密码!

仓库网址:请输入SVN仓库网址,一般以svn或http开头,如:svn://192.168.1.1/test。

本地路径:程序代码需同步到/data/www/目录下,此处请填写/data/www/的子目录名称,值为空则同步到/data/www/目录下,值my-code则同步到/data/www/my-code/目录下。

PHP配置

打开PHP配置卡片:

image-20200316093152816

目前PHP配置可修改最大内存、短标签、FPM最大进程数。

Nginx配置

打开Nginx配置卡片:

image-20200316093217712

该功能允许用户对nginx配置进行适当修改,比如添加网站伪静态规则等,如果用户对Nginx配置不甚熟悉,请不要修改该配置,一旦设置出错有可能导致网站不可访问。

资源限制

打开资源限制卡片:

image-20200316093236673

该功能可限制当前应用所能使用的服务器硬件资源占比。

单容器最大CPU核心数限制:单容器最大CPU核心数限制。

单容器最大内存数限制:每容器的单容器最大内存数限制。注意:过低的内存限制可能会导致某些应用程序启动失败

其他

打开其他卡片:

image-20200316093256955

容器网络:容器网络可理解为容器的局域网,使用不同容器网络的服务不能互相访问,除非应用本身支持“跨域访问”,一般情况下,用户无需设置。

部署优先级:在同一个容器网络中,当优先级小的服务未部署成功时,其它服务将无法部署(也即无法启动),其值为1~99的整数。

附加脚本:服务部署成功后需要执行的脚本,可用于执行一些特殊任务,如:定时备份和定时切割文件等。提示:如果你不知道镜像中支持哪些脚本语言,请使用兼容性最好的sh脚本语言!

状态:开启或关闭