微信小程序之使用腾讯云服务器的一系列坑

一、在微信公众平台的设置中，配置服务器信息

点击立即前往，购买服务器与域名，腾讯云有个优惠，前两个月只要3块钱。

二、搭建vsftp服务器
FTP是文件传输协议
复制外网IP地址：
腾讯云–>云主机–>主IP地址（公网）；

本人使用的是putty.exe，

输入你刚刚复制的ip地址，点击open，使用root登录。

下载vsftp服务

yum install vsftpd

启动VSFTPD服务，

service vsftpd start 
//新版本
/bin/systemctl start  vsftpd.service

启动后，可以看到系统已经监听了21端口

netstat -nltp | grep 21

编辑服务配置文件

vsftpd.conf是主要配置文件
ftpusers配置进制访问 FTP服务器的用户列表
user_list配置用户访问控制

阻止匿名访问和切换根目录
匿名访问和切换根目录都会给服务器带来安全风险

注意：划重点
可能会报500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误
表示在根目录下，不能够有可写的权限
两种方式：

将其设置为可以访问根目录，但这并不是我们想要的

chroot_local_user=NO

或者

chroot_local_user=YES
//将可写的权限禁掉
chmod 500 yourvsftpuser

编辑配置

vim /etc/vsftpd.conf

把这个添加到后面

pasv_address=yourIP
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=2048

下面是配置中的内容，将配置内容显示出来，并过滤掉注释

cat /etc/vsftpd/vsftpd.conf |grep ^[^#]

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

pasv_address=XX.XX.XX.XX
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=2048

再次启动服务

/bin/systemctl restart  vsftpd.service

注意：要记得开启21端口和1024-2048端口

添加ftp用户账号
并且只能通过ftp访问服务器

useradd -d /home/yourFtpName -s /sbin/nologin yourFtpName

设置密码

passwd yourFtpName

让用户可以通过自己设置的ftp用户账号连接到云服务器。
将pam.d中的vsftpd修改为以下的内容；
修改

vim /etc/pam.d/vsftpd

内容

#%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so

重启vsftp服务

/bin/systemctl restart  vsftpd.service

使用ftp客户端访问服务器
例如：FileZilla，
使用你添加的ftp用户和密码登录

左边是你的本地目录，右边是你的服务器目录，可以上传下载。

三、开启端口号
先在云主机开启端口号：
云主机–>选择需要开启的–>更多–>配置安全组–>双击进入安全组–>添加规则

然后在系统中开启端口，注意，这里是linux系统，不同于windows系统。

可以这么理解，防火墙是一个人，负责看系统的大门。在windows系统下，关闭防火墙，就是把大门打开，端口号开不开就无所谓了，直接能访问，就相当于把保护壳拿走了。但是在linux下，关闭防火墙，就相当于，负责看大门的那个人走了，你就更改不了配置的状态，大门之前是开的，你没办法让它关上，之前是关上的，也没办法让它开着，必须等防火墙来了，跟防火墙沟通才能更改状态。你跟防火墙沟通不了，所以也没办法跟系统沟通。

在开启端口之前，你要先查看防火墙是否关闭

systemctl status firewalld 

防火墙重启

firewall-cmd --reload

启动防火墙

systemctl start firewalld

禁用防火墙

systemctl disable firewalld

停止

 systemctl stop firewalld

端口系列命令

开放8080端口

firewall-cmd --permanent --zone=public --add-port=8080/tcp

查看开放端口：

firewall-cmd --list-ports

停用8080端口：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

四、当关闭终端，远程服务器仍然可以运行
1、tmux
安装

yum install tmux -y

启动tmux终端

tmux   //回车

执行你想要的命令 ，例如，我要跑一个部署在云服务器上的代码

切换到脚本目录

cd   xxxxx

执行命令

node server.js

退出tmux会话

ctrl + d

或者命令

exit