Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren eines Webservers auf Ihrer EC2-Instance
Installieren Sie einen Webserver auf der EC2-Instance, die Sie in Starten Sie eine EC2 Instance, um eine Verbindung mit Ihrer herzustellen erstellt haben. Der Webserver verbindet sich mit dem DB-Cluster von Amazon Aurora, den Sie in Erstellen eines Amazon Aurora-DB-Clusters erstellt haben.
Installieren eines Apache-Webservers mit PHP und MariaDB
Stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren Sie den Webserver.
So stellen Sie eine Verbindung mit Ihrer EC2-Instance her und installieren den Apache-Webserver mit PHP
Stellen Sie eine Verbindung zu der EC2-Instance her, die Sie zuvor erstellt haben, indem Sie den Schritten unter Connect to your Linux Instance im Amazon EC2 EC2-Benutzerhandbuch folgen.
Wir empfehlen, dass Sie eine Verbindung mit Ihrer EC2-Instance mithilfe von SSH herstellen. Wenn das SSH-Client-Dienstprogramm unter Windows, Linux oder Mac installiert ist, können Sie mit dem folgenden Befehlsformat eine Verbindung mit der Instance herstellen:
ssh -i
location_of_pem_file
ec2-user@ec2-instance-public-dns-name
Nehmen wir zum Beispiel an, das
ec2-database-connect-key-pair.pem
in/dir1
unter Linux gespeichert und das öffentliche IPv4-DNS für Ihre EC2-Instanceec2-12-345-678-90.compute-1.amazonaws.com
ist. Ihr SSH-Befehl würde wie folgt aussehen:ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
Installieren Sie die neuesten Fehlerbehebungen und Sicherheitsupdates, indem Sie die Software auf Ihrer EC2-Instance aktualisieren. Verwenden Sie dazu den folgenden Befehl.
Anmerkung
Mit der Option
-y
werden die Updates installiert, ohne um Bestätigung zu bitten. Um Updates vor der Installation zu überprüfen, lassen Sie diese Option aus.sudo dnf update -y
-
Nachdem die Aktualisierungen abgeschlossen sind, installieren Sie die Software von Apache-Webserver, PHP und MariaDB mit den folgenden Befehlen. Mit diesem Befehl werden gleichzeitig mehrere Softwarepakete und zugehörige Abhängigkeiten installiert.
Wenn Sie eine Fehlermeldung erhalten, wurde Ihre Instance wahrscheinlich nicht mit einem Amazon-Linux-2023-AMI gestartet. Stattdessen verwenden Sie möglicherweise das Amazon-Linux-2-AMI. Sie können Ihre Version von Amazon Linux mit dem folgenden Befehl anzeigen.
cat /etc/system-release
Weitere Informationen finden Sie unter Aktualisieren der Software einer Instance.
Starten Sie den Webserver mithilfe des folgenden Befehls.
sudo systemctl start httpd
Sie können testen, ob Ihr Webserver richtig installiert und gestartet ist. Geben Sie dazu den öffentlichen DNS-Namen (Domain Name System) Ihrer EC2-Instance in die Adressleiste eines Webbrowsers ein, zum Beispiel:
http://ec2-42-8-168-21.us-west-1.compute.amazonaws.com
. Wenn Ihr Webserver ausgeführt wird, wird Ihnen die Apache-Testseite angezeigt.Wenn Sie die Apache-Testseite nicht sehen, überprüfen Sie die Regeln für eingehenden Datenverkehr für die VPC-Sicherheitsgruppe, die Sie in erstellt habe Tutorial: Erstellen einer VPC zur Verwendung mit einem DB-Cluster (nur IPv4). Stellen Sie sicher, dass die Regeln für eingehenden Datenverkehr eine Regel enthalten, die den HTTP-Zugriff (Port 80) für die IP-Adresse ermöglicht, um eine Verbindung mit dem Webserver herzustellen.
Anmerkung
Die Apache-Testseite wird nur angezeigt, wenn im Dokumentstammverzeichnis
/var/www/html
keine Inhalte vorhanden sind. Wenn Sie dem Dokumentstammverzeichnis Inhalte hinzugefügt haben, werden unter der öffentlichen DNS-Adresse Ihrer EC2-Instance Ihre Inhalte angezeigt. Bis zu diesem Zeitpunkt erscheinen sie auf der Apache-Testseite.Konfigurieren Sie den Webserver so, dass er mit jedem Systemstart gestartet wird. Verwenden Sie hierzu den Befehl
systemctl
.sudo systemctl enable httpd
Um für ec2-user
die Verwaltung von Dateien im Standardstammverzeichnis Ihres Apache-Webservers zuzulassen, ändern Sie die Eigentümerschaft und die Berechtigungen für das Verzeichnis /var/www
. Es gibt viele Möglichkeiten, um diese Aufgabe zu erfüllen. In diesem Tutorial fügen Sie ec2-user
zur apache
-Gruppe hinzu, geben der apache
-Gruppe Eigentümerschaft über das Verzeichnis /var/www
und weisen der Gruppe Schreibberechtigungen zu.
So legen Sie Dateiberechtigungen für den Apache-Webserver fest
Fügen Sie den Benutzer
ec2-user
zur Gruppeapache
hinzu.sudo usermod -a -G apache ec2-user
Melden Sie sich ab, um Ihre Berechtigungen zu aktualisieren und die neue Gruppe
apache
einzufügen.exit
Melden Sie sich wieder an und überprüfen Sie mit dem Befehl
apache
, ob die Gruppegroups
vorhanden ist.groups
Die Ausgabe sieht folgendermaßen oder ähnlich aus:
ec2-user adm wheel apache systemd-journal
Ändern Sie die Besitzergruppe für das Verzeichnis
/var/www
und dessen Inhalte in die Gruppeapache
.sudo chown -R ec2-user:apache /var/www
Ändern Sie die Verzeichnisberechtigungen von
/var/www
und dessen Unterverzeichnissen, indem Sie Schreibberechtigungen für die Gruppe hinzufügen und die Gruppen-ID für zukünftige Unterverzeichnisse einrichten.sudo chmod 2775 /var/www find /var/www -type d -exec sudo chmod 2775 {} \;
Ändern Sie die Dateiberechtigungen für Dateien im Verzeichnis
/var/www
und dessen Unterverzeichnissen rekursiv, um Schreibberechtigungen für die Gruppe hinzuzufügen.find /var/www -type f -exec sudo chmod 0664 {} \;
Jetzt kann ec2-user
(und jedes künftige Mitglied der apache
-Gruppe) im Dokumentstammverzeichnis von Apache Dateien hinzufügen, löschen und bearbeiten. Damit haben Sie die Möglichkeit, Inhalte hinzuzufügen, z. B. eine statische Website oder eine PHP-Anwendung.
Anmerkung
Ein Webserver, auf dem HTTP ausgeführt wird, bietet keine Transportsicherheit für die gesendeten oder empfangenen Daten. Wenn Sie über einen Webbrowser eine Verbindung mit einem HTTP-Server herstellen, sind viele Informationen überall auf dem Netzwerkpfad für Lauscher zugänglich. Zu diesen Informationen gehören die URLs, die Sie aufrufen, die Inhalte von Webseiten, die Sie empfangen, und die Inhalte (einschließlich Passwörtern) von HTML-Formularen.
Die bewährte Methode, Ihren Webserver abzusichern, besteht darin, Unterstützung für HTTPS (HTTP Secure) zu installieren. Dieses Protokoll schützt Ihre Daten mit SSL-/TLS-Verschlüsselung. Weitere Informationen finden Sie unter Tutorial: SSL/TLS mit dem Amazon Linux AMI konfigurieren im Amazon EC2-Benutzerhandbuch .
Herstellen der Verbindung zwischen Ihrem Apache-Webserver und Ihrem DB-Cluster
Als Nächstes fügen Sie Ihrem Apache-Server, der mit Ihrer /dem Amazon Aurora-DB-Cluster verbunden ist, Inhalte hinzu.
So fügen Sie dem Apache-Server, der mit Ihrer /dem DB-Cluster verbunden ist, Inhalte hinzu
-
Während die Verbindung mit Ihrer EC2-Instance besteht, ändern Sie das Verzeichnis in
/var/www
und erstellen Sie ein neues Unterverzeichnis namensinc
.cd /var/www mkdir inc cd inc
-
Erstellen Sie im Verzeichnis
inc
eine neue Datei namensdbinfo.inc
und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.>dbinfo.inc nano dbinfo.inc
-
Fügen Sie der Datei
dbinfo.inc
die folgenden Inhalte hinzu. In diesem Fall istdb_instance_endpoint
Ihr DB-Cluster-Writer-Endpunkt ohne den Port für Ihre Ihren DB-Cluster.Anmerkung
Es wird empfohlen, die Informationen zu Benutzername und Passwort in einem Ordner abzulegen, der nicht Teil des Dokumentstammverzeichnisses für Ihren Webserver ist. Auf diese Weise wird die Möglichkeit verringert, dass Ihre Sicherheitsinformationen offengelegt werden.
Stellen Sie sicher, dass Sie
master password
in Ihrer Anwendung in ein geeignetes Passwort ändern.<?php define('DB_SERVER', '
db_cluster_writer_endpoint
'); define('DB_USERNAME', 'tutorial_user'); define('DB_PASSWORD', 'master password
'); define('DB_DATABASE', 'sample'); ?> -
Speichern und schließen Sie die Datei
dbinfo.inc
. Wenn Sie Nano verwenden, speichern und schließen Sie die Datei mit Strg+S und Strg+X. -
Ändern Sie das Verzeichnis in
/var/www/html
.cd /var/www/html
-
Erstellen Sie im Verzeichnis
html
eine neue Datei namensSamplePage.php
und bearbeiten Sie anschließend die Datei, indem Sie Nano (oder einen Editor Ihrer Wahl) aufrufen.>SamplePage.php nano SamplePage.php
-
Fügen Sie der Datei
SamplePage.php
die folgenden Inhalte hinzu: -
Speichern und schließen Sie die Datei
SamplePage.php
. -
Überprüfen Sie, ob Ihr Webserver erfolgreich eine Verbindung mit Ihrem DB-Cluster herstellen kann, indem Sie einen Webbrowser öffnen und zu
http://
navigieren, beispielsweise:EC2 instance endpoint
/SamplePage.phphttp://ec2-12-345-67-890.us-west-2.compute.amazonaws.com/SamplePage.php
.
Sie können SamplePage.php
verwenden, um Ihrem DB-Cluster Daten hinzuzufügen. Die von Ihnen hinzugefügten Daten werden anschließend auf der Seite angezeigt. Wenn Sie überprüfen möchten, ob die Daten in die Tabelle eingefügt wurden, installieren Sie den MySQL-Client auf der Amazon-EC2-Instance. Stellen Sie dann eine Verbindung mit dem DB-Cluster her und führen Sie eine Abfrage der Tabelle aus.
Informationen zum Herstellen einer Verbindung mit einem DB-Cluster finden Sie unter Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster.
Um sicherzustellen, dass Ihr DB-Cluster so sicher wie möglich ist, müssen Sie sich vergewissern, dass Quellen außerhalb der VPC keine Verbindungen mit Ihrem DB-Cluster herstellen können.
Nachdem Sie Ihren Webserver und Ihre Datenbank getestet haben, sollten Sie Ihren DB-Cluster und Ihre Amazon EC2-Instance löschen.
-
Um einen DB-Cluster zu löschen, folgen Sie den Anweisungen in Löschen von Aurora-DB-Clustern und -DB-Instances. Sie müssen keinen abschließenden Snapshot erstellen.
-
Um eine Amazon EC2-Instance zu beenden, folgen Sie den Anweisungen in Beenden Ihrer Instance im Amazon EC2-Benutzerhandbuch.