在 Lightsail 上設置和配置 - Amazon Lightsail
步驟 1:取得 Magento 網站的預設應用程式密碼步驟 2:將靜態 IP 地址連接至 Magento 執行個體步驟 3:登入 Magento 網站的管理儀表板步驟 4:將已註冊網域的流量路由至 Magento 網站步驟 5:為 Magento 網站設定 HTTPS步驟 6:為電子郵件通知設定 SMTP步驟 7:閱讀 Bitnami 和 Magento 文件步驟 8:建立 Magento 執行個體的快照

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Lightsail 上設置和配置

在您的 Magento 執行個體在 Amazon Lightsail 上啟動並執行之後,您應該完成以下幾個步驟才能開始使用。

內容

步驟 1:取得 Magento 網站的預設應用程式密碼

請完成以下步驟,以取得 Magento 網站的預設應用程式密碼。如需詳細資訊,請參閱在 Amazon Lightsail 中取得 Bitnami 執行個體的應用程式使用者名稱和密碼

  1. 在執行個體管理頁面的 Connect (連接) 索引標籤下,選擇 Connect using SSH (使用 SSH 連接)。

    在主控台中使 Lightsail SSH Connect

  2. 連線後,請輸入下列命令以取得預設應用程式密碼:

    cat $HOME/bitnami_application_password

    您應該會看到類似於以下範例的回應,其中包含預設應用程式密碼。請將此密碼存放在安全處。在本教學課程的下一節中,您會需要使用該密碼來登入 Magento 網站的管理儀表板。

    Bitnami 執行個體的預設應用程式密碼

步驟 2:將靜態 IP 地址連接至 Magento 執行個體

您第一次建立執行個體時,所指派的公有 IP 地址將會在每次停用和啟用執行個體時變更。您應該建立靜態 IP 地址並將其連接至執行個體,以確保其公有 IP 地址不會變更。當您將註冊的網域名稱 (例如 example.com) 與執行個體搭配使用時,便無須在每次停用或啟用執行個體時更新網域的 DNS 記錄。您可以將一個靜態 IP 連接至一個執行個體。

在執行個體管理頁面的 Networking (聯網) 索引標籤下,選擇 Create a static IP (建立靜態 IP) 或 Attach static IP (連接靜態 IP)(若您先前已建立可以連接至執行個體的靜態 IP),然後遵循頁面上的指示執行操作。如需詳細資訊,請參閱建立靜態 IP 並將其附接至執行個體

在主控台中附加靜態 IP 位址

將新的靜態 IP 地址連接至執行個體後,您必須完成以下步驟,以便 Magento 軟體知曉新的靜態 IP 地址。

  1. 請記下執行個體的靜態 IP 地址。這會列在執行個體管理頁面的標頭區段中。

    執行個體的公用或靜態 IP 位址

  2. 在執行個體管理頁面的 Connect (連接) 索引標籤下,選擇 Connect using SSH (使用 SSH 連接)。

    使用 SSH 連接至您的執行個體

  3. 連接後,請輸入以下命令。請務必以執行個體的新靜態 IP 地址取代 <StaticIP>

    sudo /opt/bitnami/configure_app_domain --domain <StaticIP>

    範例:

    sudo /opt/bitnami/configure_app_domain --domain 203.0.113.0

    您應該會看到類似於以下範例的回應。Magento 軟體現在應該已知曉新的靜態 IP 地址。

    網域組態工具的結果
注意

Magento 目前不支援 IPv6 地址。您可以為執行個體啟用 IPv6,但 Magento 軟體不會回應透過 IPv6 網路提出的請求。

步驟 3:登入 Magento 網站的管理儀表板

請完成以下步驟,以存取 Magento 網站和登入其管理儀表板。若要登入,請使用預設使用者名稱 (user) 和您先前依本指南指示取得的預設應用程式密碼。

  1. 在 Lightsail 主控台中,記下執行個體管理頁面標頭區域中列出的公用或靜態 IP 位址。

    執行個體的公用或靜態 IP 位址

  2. 瀏覽至以下地址,以存取 Magento 網站管理儀表板的登入頁面。請務必將 < InstanceIpAddress > 取代為執行個體的公用或靜態 IP 位址。

    http://<InstanceIpAddress>/admin

    範例:

    http://203.0.113.0/admin
    注意

    如果無法存取 Magento 管理儀表板的登入頁面,您可能需要重新啟動執行個體。

  3. 輸入預設的使用者名稱 (user),以及您先前依本指南指示取得的預設應用程式密碼,然後選擇 Sign in (登入)。

    Magento 管理儀表板登入頁面

    您會看到 Magento 管理儀表板。

    Magento 管理儀表板

若要變更您用來登入 Magento 網站管理儀表板的預設使用者名稱或密碼,請選擇導覽窗格中的 System (系統),然後選擇 All Users (所有使用者)。如需詳細資訊,請參閱 Magento 文件中的 Adding users (新增使用者)。

Magento 導覽窗格中的 All users (所有使用者) 選項

如需有關管理儀表板的詳細資訊,請參閱 Magento 2.4 User Guide (《Magento 2.4 版使用者指南》)。

步驟 4:將已註冊網域的流量路由至 Magento 網站

若要將已註冊網域名稱 (例如:example.com) 的流量路由至 Magento 網站,請新增紀錄至您網域的網域名稱系統 (DNS)。DNS 記錄通常會在您註冊網域的註冊商處進行管理和託管。不過,我們建議您將網域 DNS 記錄的管理權限轉移至 Lightsail,以便您可以使用 Lightsail 主控台進行管理。

在 Lightsail 主控台首頁的 [網域和 DNS] 索引標籤下,選擇 [建立 DNS 區域],然後依照頁面上的指示進行。如需詳細資訊,請參閱在 Lightsail 中建立 DNS 區域以管理網域的 DNS 記錄

網域將流量路由至執行個體後,您必須完成以下步驟,以便 Magento 軟體知曉該網域名稱。

  1. 在執行個體管理頁面的 Connect (連接) 索引標籤下,選擇 Connect using SSH (使用 SSH 連接)。

    使用 SSH 連接至您的執行個體

  2. 連接後,請輸入以下命令。請務必將 < DomainName > 取代為將流量轉送至執行個體的網域名稱。

    sudo /opt/bitnami/configure_app_domain --domain <DomainName>

    範例:

    sudo /opt/bitnami/configure_app_domain --domain www.example.com

    您應該會看到類似於以下範例的回應。Magento 軟體現在應該已知曉該網域名稱。

    網域組態工具的結果

步驟 5:為 Magento 網站設定 HTTPS

完成以下步驟,以在 Magento 網站上設定 HTTPS。我們會在這些步驟中展示如何使用 Bitnami HTTPS 組態工具 (bncert),這是用來請求 SSL/TLS 憑證、設定重新引導 (例如 HTTP 至 HTTPS) 以及更新憑證的命令列工具。

重要

bncert 工具只會向目前正將流量路由至 Magento 執行個體公有 IP 地址的網域核發憑證。在開始執行這些步驟之前,請先確定您已將 DNS 紀錄新增至要與 Magento 網站搭配使用的所有網域其 DNS 中。

  1. 在執行個體管理頁面的 Connect (連接) 索引標籤下,選擇 Connect using SSH (使用 SSH 連接)。

    在主控台中使 Lightsail SSH Connect

  2. 連接後,請輸入以下命令來啟動 bncert 工具。

    sudo /opt/bitnami/bncert-tool

    您應該會看到類似於以下範例的回應:

    執行 Bncert 工具

  3. 輸入主要網域名稱和替代網域名稱,並以空格分隔,如以下範例所示。

    輸入主要和替代網域名稱

  4. 系統會列出即將進行的變更。輸入 Y,並按 Enter (確認) 以確認並繼續。

    確認變更

  5. 輸入您的電子郵件地址,以與您的 Let's Encrypt 憑證相關聯,然後按 Enter

    將您的電子郵件地址與 Let's Encrypt 憑證相關聯

  6. 檢閱 Let's Encrypt 訂閱者協議。輸入 Y,並按 Enter (確認) 以接受該協議並繼續。

    檢閱《Let's Encrypt 訂閱者協議》

    執行這些動作是為了在執行個體上啟用 HTTPS,包括請求憑證和設定您指定的重新引導。

    正在執行的動作

    系統已成功核發並驗證您的憑證,如果您看到類似以下範例的訊息,則表示已成功在執行個體上設定重新引導。

    動作已成功完成

    bncert 工具會在憑證過期前每 80 天執行自動續約一次。繼續執行下一組步驟,以順利在 Magento 網站上完成 HTTPS 的啟用。

  7. 瀏覽至以下地址,以存取 Magento 網站管理儀表板的登入頁面。請務必將 < DomainName > 取代為將流量轉送至執行個體的已註冊網域名稱。

    http://<DomainName>/admin

    範例:

    http://www.example.com/admin

  8. 輸入預設的使用者名稱 (user),以及您先前依本指南指示取得的預設應用程式密碼,然後選擇 Sign in (登入)。

    Magento 管理儀表板登入頁面

    您會看到 Magento 管理儀表板。

    Magento 管理儀表板

  9. 在導覽窗格中,選擇 Stores (儲存),然後選擇 Configuration (組態)。

    Magento 管理儀表板

  10. 選擇 Web,然後展開 Base URLs (基本 URL) 節點。

  11. Base URLs (基本 URL) 文字方框中,輸入您網站的完整 URL,例如 https://www.example.com/

    Magento 管理儀表板

  12. 展開 Base URLs (Secure) (基本 URL (安全)) 節點。

  13. Secure Base URL (安全的基本 URL) 文字方框中,輸入您網站的完整 URL,例如 https://www.example.com/

    Magento 管理儀表板

  14. Use Secure URLs on Storefront (在 Storefront 中使用安全的 URL)、Use Secure URLs in Admin (以管理員身分使用安全的 URL) 和 Upgrade Insecure Requests (升級不安全的請求) 等選項中選擇 Yes (是)。

    Magento 管理儀表板

  15. 在頁面頂端選擇 Save Config (儲存設定)。

    現在已為 Magento 網站設定 HTTPS。當客戶瀏覽至 Magento 網站的 HTTP 版本時 (例如:http://www.example.com),系統會自動將他們重新導向至 HTTPS 版本 (例如:https://www.example.com)。

步驟 6:為電子郵件通知設定 SMTP

設置 Magento 網站的 SMTP 設定,以便為其啟用電子郵件通知。如需詳細資訊,請參閱 Bitnami 文件中的 Install the Magento Magepal SMTP extension (安裝 Magento Magepal SMTP 擴充功能)。

重要

如果您將 SMTP 設定為使用通訊埠 25、465 或 587,則必須在 Lightsail 主控台的執行個體防火牆中開啟這些連接埠。如需詳細資訊,請參閱在 Amazon Lightsail 中新增和編輯執行個體防火牆規則

若您將 Gmail 帳戶設定為在 Magento 網站上傳送電子郵件,則您必須使用應用程式密碼,而非使用用來登入 Gmail 的標準密碼。如需詳細資訊,請參閱以應用程式密碼登入

步驟 7:閱讀 Bitnami 和 Magento 文件

閱讀 Bitnami 文件以了解如何在 Magento 執行個體和網站上執行管理任務,例如:安裝外掛程式和自訂主題。如需詳細資訊,請參閱 Bitnami 文件中的 Bitnami Magento Stack for AWS Cloud (適用於 AWS 雲端的 Bitnami Magento Stack)。

您也應該閱讀 Magento 文件,以了解如何管理 Magento 網站。如需詳細資訊,請參閱 Magento 2.4 User Guide (《Magento 2.4 版使用者指南》)。

步驟 8:建立 Magento 執行個體的快照

按照您希望的方式設定 Magento 網站後,請定期建立執行個體的快照以作為備份。您可以手動建立快照,或啟用自動快照,讓 Lightsail 為您建立每日快照。若執行個體出現問題,您可以使用快照建立新的替代執行個體。如需詳細資訊,請參閱快照

在執行個體管理頁面的 Snapshot (快照) 索引標籤下,選擇 Create a snapshot (建立快照) 或選擇啟用自動快照。

在 Lightsail 主控台中建立執行個體快照

如需詳細資訊,請參閱在 Amazon Lightsail 中建立 Linux 或 Unix 執行個體的快照或在 Amazon Lightsail啟用或停用執行個體或磁碟的自動快照