Skip to main content

自己托管wordpress – 1: 创建一个安全的VPS服务器

在本系列教程中,我将使用Digital Ocean来托管我的wordpress网站,当然你也可以选择其它cloud或VPS服务商如AWS, 阿里云, Linode. 无论你选择那个服务商,创建服务器之后的步骤都是一样的。

现在,我们就开始构建一个新的服务器吧!

首先选择一个VPS服务商,个人常使用Digital Ocean和Linode, 两家选任何一家都不会错。以最低配套餐来看,目前Digital Ocean的计划最好,SSD空间多了5GB。一个服务器创建后,系统使用大概1GB空间,再安装一些软件如Nginx, PHP, Mysql使用一点空间,20GB对一个没有大量媒体文件的网站是足够用了。

服务商 内存 处理器 SSD空间 免费月流量 月费
Digital Ocean 1 G 1 CPU 25 GB 1 TB $5
Linode 1 G 1 CPU 20 GB 1 TB $5
           

 

在Digital Ocean上创建一个Droplet

选择一个Linux发行版

这里我选择最新版的CentOS 7.4 x64

下一步根据自己网站需求选择内存,CPU和硬盘空间大小。默认选择是4GB内存的Droplet,一般网站不需要这么高的配置,这里你可以改成1GB内存的,以后需要更多资源可以随时更改而不需要重建。

选择数据中心

选择一个离自己网站大多数访客最近的数据中心。

其它选项

选择备份,IPv6等选项

最后一步

以上配置选好后进入最后一步,这里我们选创建一个Droplet,使用推荐的Hostname(主机名), 我们服务器创建好后可以更改.

点Create后大概10秒服务器就建好了

第一次登陆

服务器创建好后,你会收到一封邮件,里面有你的服务器的名字,IP地址,用户名和密码。

第一次登陆服务器时会强制你更改密码,建议你设置一个安全的密码。服务器上线后一直会有人暴力破解你的密码。

ssh root@159.65.68.35

设置主机名

登陆进主机后,我们来给服务器设置一个主机名。这个主机名不能和你的网站重名,比如你的网站名字是cloudtech.org, 你可以使用vps.cloudtech.org做主机名, 但是不能用cloudtech.org 或 www.cloudtech.org因为这两个地址是你的网站地址。

运行下面命令来设置主机名为 vps.cloudtech.org

echo "vps.cloudtech.org" > /etc/hostname
echo "159.65.68.35 vps.cloudtech.org" >> /etc/hosts

如果你想用主机名来登陆到你的服务器,你需要在你的域名DNS面板添加一个A地址,比如:

vps.cloudtech.org 159.65.68.35

现在退出SSH再用主机名来登陆(通常由于DNS传播需要一些时间,你要等几分钟至几个小时才能使用这个地址)

ssh root@vps.cloudtech.org

设置时区

服务器默认用的是UTC时区,如果想改成你自己的时区比如太平洋时间

# date
Mon Feb 5 03:20:12 UTC 2018

# ls -l /etc/localtime
lrwxrwxrwx. 1 root root 25 Jan 8 16:32 /etc/localtime -> ../usr/share/zoneinfo/UTC


运行下面命令把服务器时区改成洛杉矶所在时区
# timedatectl set-timezone America/Los_Angeles

再次运行date确认时间设置正确
# date
Sun Feb 4 19:22:08 PST 2018

安装软件更新

尽管你安装的是个新服务器,但是有些软件包可能需要升级。运行下面命令来安装升级包:

yum update -y

升级完后重启下电脑(如果没有Kernel更新是不需要重启的)

reboot

防火墙 iptables

服务器默认只开了SSH 端口22让你可以远程登陆。我们安装完Nginx或Apache后需要再打开http 80和https 443端口。这里推荐使用CSF Firewall来配置管理防火墙.

https://download.configserver.com/csf.tgz