安装网站环境
以安装PHP-7.1-网站环境为例,点击安装
按钮:
基本信息
打开基本信息
卡片:
服务名称:以字母开头,由小字字母、数字和下划线组成,设置后不可修改。为方便识别,将服务命名为
php7_1_1
,表示php7.1环境的第1个应用。所在主机:请选择运行该服务的所在主机,可选择同一集群环境下任意主机。
部署方法:请选择部署服务的方式,
关联部署
为强制部署本服务和相关服务,暴力部署
为先删除现有服务后再部署。部署时的服务中断时间:智能部署<强制部署<暴力部署;部署成功率:智能部署<强制部署<暴力部署。一般情况下,推荐使用的智能部署
。服务端口:需要对外网开放访问权限时才需要填写服务端口,多个请用空格隔开,如:
80 443
;或使用“服务端口:容器端口/IP协议”的格式进行填写,如:8080:80/tcp
53:53/udp
,如果是tcp协议,则可省略“/tcp”,即8080:80
53:53/udp
,网站环境一般使用80
端口。
网站
打开网站
卡片:
网站域名:请填写网站域名,多个请用空格或换行符隔开,如:
a.com www.a.com
网站并发数:最输入Nginx的最大并发数,一般情况下无需修改。
上传大小限制:请输入上传大小限制,单位为M,如:20M,请依照实际需求设置。
数据库
打开数据库
卡片:
数据库主机名:请选择数据库服务。
数据库密码:请输入数据库密码。
数据库字符集:请选择数据库字符集,一般情况下默认使用
utf8_general_ci
即可。数据库名:数据库主机名、数据库用户名、密码和字符集等信息存储在数据目录下的database-info.json文件中(与www目录同级),请通过SFTP工具下载查看!
数据库用户名:数据库主机名、数据库用户名、密码和字符集等信息存储在数据目录下的database-info.json文件中(与www目录同级),请通过SFTP工具下载查看!
网站选填
打开网站选填
卡片:
网站索引目录:请填写网站索引文件所在的目录名,如果值为public则网站的索引文件需放在/data/www/public/目录下,留空则放在/data/www/目录下。
网站索引文件:即Nginx的“index”选项的值,请根据自己的程序进行调整!
子目录域名:格式为“子目录名:域名”,多个请分行填写,如bbs:bbs.abc.com即为bbs子目录绑定bbs.abc.com域名。
子目录环境:付费版功能,用于实现不同网址使用不同的运行环境,需要配合“网站文件来源”使用,其它服务名称如:php_5_env,网址正则如:dir1/dir2|otherDir[0-9]+|^/news/
网站文件来源:当多个网站共享同一个存储目录时,则需要挂载其它网站的存储目录,请在此填写相同集群的其它网站服务的名称!
合并代理配置:付费版功能,是否合并代理配置,建议当网站数量众多时才启用
NFS缓存文件类型:付费版功能,如:jpg|png|txt,留空则继承集群中配置。
NFS缓存过期时间:付费版功能。
数据备份
打开数据备份
卡片:
在此项中可开启快照和远程加密备份功能,其中快照功能可设置快照间隔时间和快照保留时间;远程加密备份功能可设置备份间隔时间和备份执行时间。
限流防爆
打开限流防爆
卡片,初始状态默认关闭限流防爆功能,根据实际需求开启相关防护:
流量限制
:流量限制功能可限制网站带宽和低级的CC攻击,如需更高级的防攻击功能,请配合攻击防护使用!
每IP连接数:每个IP的最大连接数限制。
每连接下载速度:每个连接的最大下载速度限制。
每秒请求数:每IP在每秒的最大请求数。
攻击防护
:限制每IP在一定时间的总请求数,对非浏览器访问直接过滤,建议在遭遇恶意攻击时开启!
防护网址:支持正则匹配,默认值"/"表示防护所有网页,配置成".(php|jsp|cgi)$"表示防护以"php|jsp|cgi"为扩展名的网址。
防护时长:请选择防护时长,一般为10秒即可。
最大请求数:一定时间内的请求数达到此数量时,即显示错误页面。
客户端保持时长:如果某客户端合法则放入白名单,保持一段时间后再重新检查.
IP白名单:白名单中的IP不需检查即可访问网站,多个IP请换行。
IP黑名单:黑名单中的IP不可访问网站,多个IP请换行。
上传下载
打开上传下载
卡片,一般情况下,该功能为关闭状态,如果需要向服务器传输和管理网站文件,请点击开启
按钮激活功能:
URLOS推荐使用SFTP安全文件传送协议来提高安全性。
SFTP端口:请输入SFTP端口,建议为22001,该端口不可与其他服务的端口相同。
SFTP密码:请输入SFTP密码(SFTP用户名为服务名称)。
SFTP用户名:root(不可修改)。
SFTP使用帮助:
支持SSH和SFTP登录,用户名为root——此root用户与主机本身的root用户没有任何关系,可任意修改密码,请勿混淆;
强烈推荐你使用URLSSH,其同时支持SSH登录和SFTP文件管理,软件下载网址:https://www.urlos.com/urlssh;
SFTP服务与网站环境不在同一个容器中,是完全隔离的,故登录后仅能管理网站数据,不能修改网站环境;
网站数据在/mounts/目录下;
经SFTP传输的数据是加密的,很难被监听,相比FTP更安全;
域名证书
打开域名证书
卡片:
URLOS可设置SSL安全证书,支持手动填写SSL证书以及自动申请和自动更新SSL证书。
手动填写SSL证书:
Https证书公钥:请输入Https证书公钥(public.pem)。
Https证书私钥:请输入Https证书私钥(private.key)。
强制使用HTTPS:当存在SSL证书时,是否开启http自动跳转至https访问网站。
自动申请并更新证书:
点击
允许
即开启自动申请。
注意:
无论手动和还是自动SSL,都需要在
基本信息
选卡中的服务端口
里添加80
和443
端口,并且在服务器中放行80和443端口;
域名必须正确解析
,以便位于国外的LetsEncrypt官方服务器可访问并验证域名的合法性;- 由于受到网络等影响,自动申请证书有可能会失败,可尝试更换DNS的nameserver后也无法申请或更新证书;
- 某些小厂的DNS解析服务可能导致申请证书失败,请尽量使用大厂的DNS解析服务!
网址跳转
打开网址跳转
卡片:
301永久跳转:请填写目标域名(当使用其它域名访问时,则跳转至此目标域名),如:www.aaa.com。
302临时跳转:请填写目标域名(当使用其它域名访问时,则跳转至此目标域名),如:www.aaa.com。
登录验证
打开登录验证
卡片:
HTTP登录认证用户:HTTP登录认证的用户名。
HTTP登录认证密码:如需开启HTTP登录验证,请在此设置登录密码(提示:登录用户名为admin)。
守护进程
打开守护进程
卡片,可配置Supervisor守护进程:
[!TIP]
应用镜像中需含有Supervisor或Supervisord服务程序,否则会导致守护进程无法执行;
当服务存在多个容器时,只在其中一个容器中执行Supervisor守护进程;
Supervisor程序的执行日志存放在服务的数据目录下,请通过文件管理器查看!
任务计划
打开任务计划
卡片,任务计划用于在容器内部定时执行任务:
[!TIP]
注意:Docker容器内部系统含有Cron程序时才会生效!
PHP配置
打开PHP配置
卡片:
目前PHP配置可修改最大内存、短标签、FPM最大进程数、php扩展、最大执行时间、显示运行错误、php.ini附加内容、更换PHP版本方法。
Nginx配置
打开Nginx配置
卡片:
该功能允许用户对nginx配置进行适当修改,比如添加网站伪静态规则等,如果用户对Nginx配置不甚熟悉,请不要修改该配置,一旦设置出错有可能导致网站不可访问。
资源限制
打开资源限制
卡片:
该功能可限制当前应用所能使用的服务器硬件资源占比。
单容器最大CPU核心数限制:单容器最大CPU核心数限制。
单容器最大内存数限制:每容器的单容器最大内存数限制。注意:
过低的内存限制可能会导致某些应用程序启动失败
。
其他
打开其他
卡片:
容器网络:容器网络可理解为容器的局域网,使用不同容器网络的服务不能互相访问,除非应用本身支持“跨域访问”,一般情况下,用户无需设置。
部署优先级:在同一个容器网络中,当优先级小的服务未部署成功时,其它服务将无法部署(也即无法启动),其值为1~99的整数。
附加脚本:服务部署成功后需要执行的脚本,可用于执行一些特殊任务,如:定时备份和定时切割文件等。提示:如果你不知道镜像中支持哪些脚本语言,请使用兼容性最好的sh脚本语言!
状态:开启或关闭