有台香港的阿里云服务器空闲，如何最简单的搭建一个代理服务器

首先要配置好PHP的网站环境，小鸟云管家可以一键进行配置，如果你是用WIN操作系统的话，建议用IIS+PHP+MYSQL的环境来搭建，然后安装下FTP，并在本地通过FTP把网站程序上传到小鸟云服务器，然后在IIS中发布网站，安装网站即可。不仅是小鸟云，所有的云服务器都可以这样来操作，很多服务商是可以帮你配置环境的，另外IIS发布网站的教程建议你百度一下，会很详细。

推荐海腾数据中原地区规模领先的IDC服务商已经做这一行业十一年时间资质齐全,目前做有国内和海外几十个机房资源海腾云服务器主要有几个方面的优势:

一资源齐全目前云服务器已经覆盖国内以及海外多个机房,用户可灵活选择机房

二所有云服务器统一智能化管理用户可以很方便的在个人中心控制面板重启,重装系统,以及一键配置环境方便快捷

三所有云服务器支持中途一键升级升级过程只需要两三分钟,而且无需备份数据以及更换IP

四国内云服务器用户可免费协助备案且不限制数量

阿里云服务器能抗ddos吗？可以抗多少流量的ddos？是部分担心遭到DDOS攻击的用户比较关心的问题，因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情，网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决，阿里云服务器都有一定的DDoS基础防护，下面我们一起看看！

阿里云服务器能抗ddos吗？

阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞。

阿里云服务器可以抗多少流量的ddos？

用户在购买阿里云服务器之后，云盾DDoS基础防护会为用户提供一定的DDoS基础防护，各个地域默认初始黑洞触发阈值如下表所示（单位：bps）。

参考资料：

DDOS防护

默认的黑洞时长是25个小时，黑洞期间不支持解封。 实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

从以上信息，我们可以知道，阿里云服务器根据地域和配置的不同，可以免费抗一定流量的DDOS攻击，但是超过初始黑洞触发阈值就抗不了了，会进入黑洞，因此，如果DDOS流量过大，还是需要用户自己采取一些措施或者付费买DDOS防护等产品。 点此进入阿里云DDoS防护服务 ：获取更高的带宽清洗能力并将防御前置到网络边缘。包含DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护、游戏盾等

作为用户，我们应该如何防止云服务器被DDOS？

我们在使用阿里云服务器的时候，我给出几个建议。

1、挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏。

参考资料：

阿里云CDN-内容分发网络-CDN网站加速

2、cdn还可以不止套一层，可以多层一起嵌套。

3、准备多个服务器做反向代理（配置可以不高能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。

4、主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时知晓状态，一个节点死了改解析就行。

5、在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好的降低攻击流量。

以上是比较简单，低成本的方法，如果钱多的话，建议购买阿里云高防IP和高防CDN等防御产品，这样针对不同场景不同的环节也有针对性的防御方案。

阿里云云服务器和vps那是一个东西，都是vps，只不过vps服务商是阿里云而已。

ip地址就是网络地址，别人可以通过公网ip地址找到你的服务器，一个vps通常只能有1个ip地址。

阿里云提供安骑士和云安全中心（态势感知全新升级版产品名称），帮助用户全面从主机以及系统层面防御风险和威胁，提升安全指数。安骑士是阿里云提供的服务器安全服务产品，为主机提供实时防护，安骑士支持基础版（免费版）和企业版。云安全中心是由态势感知全新升级而来，继承了态势感知的所有功能，并新增了安全评分总览、网页防篡改、病毒查杀、攻击分析、安全大屏等功能，是实时检测、分析和预警安全威胁的统一安全管理平台。云安全中心提供基础版、高级版和企业版。阿里云安全中心分安骑士和态势感知，我个人认为优先考虑安骑士，毕竟是针对主机安全的，想不到思朴科技知名度这么高呀，我们也是在这家代理开的阿里云服务器。

当我们执行下面的hellopy时，使用的flask自带的服务器，完成了web服务的启动。在生产环境中，flask自带的服务器，无法满足性能要求，我们这里采用Gunicorn做wsgi容器，来部署flask程序。Gunicorn（绿色独角兽）是一个Python WSGI的HTTP服务器。从Ruby的独角兽（Unicorn ）项目移植。该Gunicorn服务器与各种Web框架兼容，实现非常简单，轻量级的资源消耗。Gunicorn直接用命令启动，不需要编写配置文件，相对uWSGI要容易很多。

区分几个概念 ：

WSGI：全称是Web Server Gateway Interface（web服务器网关接口），它是一种规范，它是web服务器和web应用程序之间的接口。它的作用就像是桥梁，连接在web服务器和web应用框架之间。

uwsgi：是一种传输协议，用于定义传输信息的类型。

uWSGI：是实现了uwsgi协议WSGI的web服务器。

我们的部署方式： nginx + gunicorn + flask

web开发中，部署方式大致类似。简单来说，前端代理使用Nginx主要是为了实现分流、转发、负载均衡，以及分担服务器的压力。Nginx部署简单，内存消耗少，成本低。Nginx既可以做正向代理，也可以做反向代理。

正向代理 ：请求经过代理服务器从局域网发出，然后到达互联网上的服务器。

特点 ：服务端并不知道真正的客户端是谁。

反向代理 ：请求从互联网发出，先进入代理服务器，再转发给局域网内的服务器。

特点 ：客户端并不知道真正的服务端是谁。

区别 ：正向代理的对象是客户端。反向代理的对象是服务端。

查看命令行选项 ： 安装gunicorn成功后，通过命令行的方式可以查看gunicorn的使用信息。

直接运行 ：

指定进程和端口号 ： -w: 表示进程(worker)。 -b：表示绑定ip地址和端口号(bind)。--access-logfile：表示指定log文件的路径

作为守护进程后台运行 ：

阿里云服务器默认安装到 /user/sbin/ 目录，进入目录，启动 ngnix:

Ubuntu 上配置 Nginx 也是很简单，不要去改动默认的 nginxconf 只需要将/etc/nginx/sites-available/default文件替换掉就可以了。

新建一个 default 文件，添加以下内容:

修改完成后重启nginx即可。

Ubuntu 上配置 Nginx 另一种方法，cd 到 /etc/nginx/confd 文件夹，新建 xxxconf 文件(xxx 可以是项目名，只要是 conf 文件即可)，写入以下内容：

需要监听 https 请求时，写入以下内容：

Windows也不是也是选用的阿里的云服务器？

在你的NGINX的nginxconf配置文件中增加类似如下的配置。

stream {

# windowsdb

upstream windowsdb {

server windows-server-IP-address:xxxx;

}

server {

listen xxxx;

proxy_pass windowsdb;

proxy_connect_timeout 1h;

proxy_timeout 1h;

}

}