创建 EC2 实例并安装 Web 服务器

启动 EC2 实例

1. 登录到Amazon Web Services Management Console，然后通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 选择 EC2 控制面板，然后选择启动实例，如下所示。

   

3. 选择 Amazon Linux 2 AMI。

   

4. 选择下面所示的 t2.micro 实例类型，然后选择下一步：配置实例详细信息。

   

5. 在下面所示的 Configure Instance Details (配置实例详细信息) 页面上，设置以下值并将其他值保留为其默认值：

   • Network (网络)：选择具有您为数据库实例选择的公有子网和私有子网的 VPC，如vpc-identifier | tutorial-vpc 中创建的 创建包含公有子网和私有子网的 VPC。

   • Subnet：选择现有公有子网，例如subnet-identifier | Tutorial public | us-west-2a中创建的 为公共 Web 服务器创建 VPC 安全组。

   • 自动分配公有 IP：选择 Enable (启用)。

   

6. 选择 Next: Add Storage。

7. 在 Add Storage (添加存储) 页面上，保留默认值并选择 Next: Add Tags (下一步: 添加标签)。

8. 在下面所示的 Add Tags (添加标签) 页面上，选择 Add Tag (添加标签)，然后为 Key (密钥) 输入 Name，并为 Value (值) 输入 tutorial-web-server。

   

9. 选择 Next: Configure Security Group。

10. 在下面所示的 Configure Security Group (配置安全组) 页面上，选择 Select an existing security group (选择一个现有的安全组)。然后选择一个现有的安全组，如在tutorial-securitygroup中创建的 为公共 Web 服务器创建 VPC 安全组。确保您选择的安全组包括 Secure Shell (SSH) 和 HTTP 访问的入站规则。

    

11. 选择 Review and Launch。

12. 在下面所示的 Review Instance Launch 页面上，确认您的设置，然后选择 Launch。

    

13. 在下面所示的 Select an existing key pair or create a new key pair (选择现有密钥对或创建新密钥对) 页面上，选择 Create a new key pair (创建新密钥对)，并将 Key pair name (密钥对名称) 设置为 tutorial-key-pair。选择 Download Key Pair，然后在您的本地计算机上保存密钥对文件。使用此密钥对文件连接到 EC2 实例。

    

14. 要启动 EC2 实例，请选择 Launch Instances。在下面所示的 Launch Status 页面上，记下新 EC2 实例的标识符，例如：i-0288d65fd4470b6a9。

    

15. 选择 View Instances (查看实例) 来查找实例。

16. 一直等到实例的实例状态显示为正在运行才能继续。

连接到 EC2 实例并安装带有 PHP 的 Apache Web 服务器

1. 按照连接到您的 Linux 实例中的步骤连接到之前创建的 EC2 实例。

2. 通过更新 EC2 实例上的软件，获取最新的错误修复和安全更新。要执行此操作，请使用以下命令。

   注意

   -y 选项安装更新时不提示确认。要在安装前检查更新，请忽略该选项。

   sudo yum update -y

3. 更新完成后，使用 amazon-linux-extras install 命令安装 PHP 软件。此命令同时安装多个软件包和相关依赖项。

   sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

   如果您收到指示 sudo: amazon-linux-extras: command not found 的错误，则表示您的实例未与 Amazon Linux 2 AMI 一起启动（也许您可以改用 Amazon Linux AMI）。您可以使用以下命令查看 Amazon Linux 的版本。

   cat /etc/system-release

   有关更多信息，请参阅更新实例软件。

4. 安装 Apache Web 服务器。

   sudo yum install -y httpd

5. 使用下面所示的命令启动 Web 服务器。

   sudo systemctl start httpd

   您可以测试 Web 服务器是否已正确安装和启动。为此，请在 Web 浏览器的地址栏中输入 EC2 实例的公有域名系统 (DNS) 名称，例如：http://ec2-42-8-168-21.us-west-1.compute.amazonaws.com。如果 Web 服务器正在运行，您将看到 Apache 测试页面。

   如果您没有看到 Apache 测试页面，请检查您在教程：创建 Amazon VPC 以用于数据库实例中创建的 VPC 安全组的入站规则。确保入站规则包含允许用于连接到 Web 服务器的 IP 地址进行 HTTP（端口 80）访问的规则。

   注意

   Apache 测试页面仅在文档根目录 /var/www/html 中无内容时才显示。将内容添加到文档根目录后，您的内容将显示在 EC2 实例的公有 DNS 地址中，而不显示在 Apache 测试页面。

6. 使用 systemctl 命令配置 Web 服务器以使其在每次系统启动时启动。

   sudo systemctl enable httpd

设置 Apache Web 服务器的文件权限

1. 将 ec2-user 用户添加到 apache 组。

   sudo usermod -a -G apache ec2-user

2. 注销以刷新您的权限并包含新的 apache 组。

   exit

3. 再重新登录并使用 apache 命令验证 groups 组是否存在。

   groups

   输出看上去类似于以下内容：

   ec2-user adm wheel apache systemd-journal

4. 将 /var/www 目录的组所有权及其内容更改到 apache 组。

   sudo chown -R ec2-user:apache /var/www

5. 更改 /var/www 及其子目录的目录权限，以添加组写入权限并设置未来创建的子目录上的组 ID。

   sudo chmod 2775 /var/www
   find /var/www -type d -exec sudo chmod 2775 {} \;

6. 递归地更改 /var/www 目录及其子目录中的文件的权限，以添加组写入权限。

   find /var/www -type f -exec sudo chmod 0664 {} \;

将内容添加到连接到数据库实例的 Apache Web 服务器

1. 在仍连接到 EC2 实例时，将目录更改到 /var/www 并创建名为 inc 的新子目录。

   cd /var/www
   mkdir inc
   cd inc

2. 在名为 inc 的 dbinfo.inc 目录中新建文件，然后通过调用 nano（或您选择的编辑器）编辑文件。

   >dbinfo.inc
   nano dbinfo.inc

3. 将以下内容添加到 dbinfo.inc 文件。在这里，db_instance_endpoint 是不带端口的数据库实例终端节点，master password 是数据库实例的主密码。

   注意

   我们建议将用户名和密码信息放在不属于 Web 服务器的文档根目录的文件夹中。这样做会减少您的安全信息被泄露的可能性。

   <?php
   
   define('DB_SERVER', 'db_instance_endpoint');
   define('DB_USERNAME', 'tutorial_user');
   define('DB_PASSWORD', 'master password');
   define('DB_DATABASE', 'sample');
   
   ?>
                   

4. 保存并关闭 dbinfo.inc 文件。

5. 将目录更改为 /var/www/html。

   cd /var/www/html

6. 在名为 html 的 SamplePage.php 目录中新建文件，然后通过调用 nano（或您选择的编辑器）编辑文件。

   >SamplePage.php
   nano SamplePage.php
                   

7. 将以下内容添加到 SamplePage.php 文件：

   注意

   我们建议将用户名和密码信息放在不属于 Web 服务器的文档根目录的文件夹中。这样做会减少您的安全信息被泄露的可能性。

   
   <?php include "../inc/dbinfo.inc"; ?>
   <html>
   <body>
   <h1>Sample page</h1>
   <?php
   
     /* Connect to MySQL and select the database. */
     $connection = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD);
   
     if (mysqli_connect_errno()) echo "Failed to connect to MySQL: " . mysqli_connect_error();
   
     $database = mysqli_select_db($connection, DB_DATABASE);
   
     /* Ensure that the EMPLOYEES table exists. */
     VerifyEmployeesTable($connection, DB_DATABASE);
   
     /* If input fields are populated, add a row to the EMPLOYEES table. */
     $employee_name = htmlentities($_POST['NAME']);
     $employee_address = htmlentities($_POST['ADDRESS']);
   
     if (strlen($employee_name) || strlen($employee_address)) {
       AddEmployee($connection, $employee_name, $employee_address);
     }
   ?>
   
   <!-- Input form -->
   <form action="<?PHP echo $_SERVER['SCRIPT_NAME'] ?>" method="POST">
     <table border="0">
       <tr>
         <td>NAME</td>
         <td>ADDRESS</td>
       </tr>
       <tr>
         <td>
           <input type="text" name="NAME" maxlength="45" size="30" />
         </td>
         <td>
           <input type="text" name="ADDRESS" maxlength="90" size="60" />
         </td>
         <td>
           <input type="submit" value="Add Data" />
         </td>
       </tr>
     </table>
   </form>
   
   <!-- Display table data. -->
   <table border="1" cellpadding="2" cellspacing="2">
     <tr>
       <td>ID</td>
       <td>NAME</td>
       <td>ADDRESS</td>
     </tr>
   
   <?php
   
   $result = mysqli_query($connection, "SELECT * FROM EMPLOYEES");
   
   while($query_data = mysqli_fetch_row($result)) {
     echo "<tr>";
     echo "<td>",$query_data[0], "</td>",
          "<td>",$query_data[1], "</td>",
          "<td>",$query_data[2], "</td>";
     echo "</tr>";
   }
   ?>
   
   </table>
   
   <!-- Clean up. -->
   <?php
   
     mysqli_free_result($result);
     mysqli_close($connection);
   
   ?>
   
   </body>
   </html>
   
   
   <?php
   
   /* Add an employee to the table. */
   function AddEmployee($connection, $name, $address) {
      $n = mysqli_real_escape_string($connection, $name);
      $a = mysqli_real_escape_string($connection, $address);
   
      $query = "INSERT INTO EMPLOYEES (NAME, ADDRESS) VALUES ('$n', '$a');";
   
      if(!mysqli_query($connection, $query)) echo("<p>Error adding employee data.</p>");
   }
   
   /* Check whether the table exists and, if not, create it. */
   function VerifyEmployeesTable($connection, $dbName) {
     if(!TableExists("EMPLOYEES", $connection, $dbName))
     {
        $query = "CREATE TABLE EMPLOYEES (
            ID int(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
            NAME VARCHAR(45),
            ADDRESS VARCHAR(90)
          )";
   
        if(!mysqli_query($connection, $query)) echo("<p>Error creating table.</p>");
     }
   }
   
   /* Check for the existence of a table. */
   function TableExists($tableName, $connection, $dbName) {
     $t = mysqli_real_escape_string($connection, $tableName);
     $d = mysqli_real_escape_string($connection, $dbName);
   
     $checktable = mysqli_query($connection,
         "SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t' AND TABLE_SCHEMA = '$d'");
   
     if(mysqli_num_rows($checktable) > 0) return true;
   
     return false;
   }
   ?>                        
                   

8. 保存并关闭 SamplePage.php 文件。

9. 打开 Web 浏览器并浏览到 http://EC2 instance endpoint/SamplePage.php（例如：http://ec2-55-122-41-31.us-west-2.compute.amazonaws.com/SamplePage.php）来验证 Web 服务器是否已成功连接到数据库实例。