[code]要用Windows系列?
1、登入云控制台,操作更换操作系统为windows server 2022 DataCenter 版本。
什么?没有2022 ?
2、更换支持2022的云厂,重新购买。
3、设置安全组端口,开放:80、443、8888、990、3389
如果要同时安装数据库,那么继续增加:1433、3306限制只允许本机或VPC内服务器所在IP范围访问。
4、设置系统防火墙,开放以上端口。
5、打开服务器管理器,添加:IIS、.net 4.8 、FTP
6、解析域名到服务器IP
7、在IIS中利用默认站点,绑定域名http,并测试访问正常。
8、申请泛域名SSL证书,也就是*.域名的证书。
9、在IIS中利用集中证书管理,部署添加申请的SSL证书。
10、在IIS中利用默认站点,绑定域名https,并测试访问正常。
11、在IIS中添加FTP站点,并配置好FTPS的证书、防火墙、PASV端口段、目录隔离配置等,并测试FTP适用正常。
12、把默认站点中的域名绑定删除,做成默认SSL站点。
13、修改注册表,配置.net TLS为只允许1.2版本、配置服务的服务器端和客户端TLS1.2访问(禁用SSL\TLS1.0\TLS1.1)
如果要做多IP NAT 映射,那么同时修改默认防火墙的内置FTPS的端口段范围由1023-65535 修改为指定的小的范围段。并测试FTPS的被动模式全功能正常。
14、如果要安装SQL,那么这个时候安装SQL Server 2019 企业版,安装到独立的一个盘内,比如G盘。安装时注意指定运行账户为专用指定的最低权限账户、数据库和日志目录指定到一个方便以后使用的目录。不要和系统主库放在一起。
15、安装WinRAR 64位版本,安装到D盘。修改系统默认的下载路径为非C盘路径,其他的文档、图片等如果有用到同样修改到非C盘。
|
运维要高效,装宝塔
