阿里云代理商:云服务器买完如何搭建
购买云服务器后,搭建流程需结合具体用途(如网站、应用、数据库等),以下是通用的7 步搭建指南,涵盖基础配置、环境部署、安全优化和业务上线,附实操命令与避坑技巧:
一、初始化服务器(以 Linux 为例)
1.连接服务器
- SSH 登录(Windows 用 Putty/Xshell,Mac/Linux 用终端):
- bash
- ssh root@你的公网IP # 首次登录使用云厂商提供的初始密码/密钥对
- 修改默认密码 / 启用密钥对(安全必做!):
- bash
- passwd # 修改root密码(建议强密码:8+字符+大小写+数字+符号) # 或生成SSH密钥对(更安全):ssh-keygen -t rsa -b 4096
2.基础系统配置
- 更新系统(Debian/Ubuntu):
- bash
- apt update && apt upgrade -y
- 关闭不必要服务(减少攻击面):
- bash
- systemctl disable --now firewalld # 若用云厂商自带防火墙,关闭本地防火墙
二、搭建运行环境(根据业务选择)
1.通用 Web 环境(LAMP/LNMP)
- LAMP(Linux+Apache+MySQL+PHP):
- bash
- apt install apache2 mysql-server php php-mysql php-cli php-gd php-mbstring -y systemctl enable --now apache2 mysql # 启动并设置开机自启
- LNMP(Linux+Nginx+MySQL+PHP):
- bash
- apt install nginx mysql-server php-fpm php-mysql -y systemctl enable --now nginx mysql php7.4-fpm # 视PHP版本调整
2.Docker 容器环境(适合微服务 / 多应用)
- 安装 Docker:
- bash
- curl -fsSL https://get.docker.com | sh systemctl enable --now docker usermod -aG docker $USER # 允许当前用户管理Docker(无需sudo)
- 部署示例(如 WordPress):
- bash
- docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=强密码 -v mysql_data:/var/lib/mysql mysql:latest docker run -d --name wordpress -p 80:80 -e WORDPRESS_DB_HOST=mysql wordpress:latest
3.Node.js 环境(适合前端 / API 服务)
- 安装 Node.js(通过 nvm 管理版本):
- bash
- curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash nvm install 18 # 安装Node.js 18.x node -v && npm -v # 验证安装
三、安全加固(90% 攻击可通过基础安全避免)
1.防火墙设置
- 云厂商控制台:到阿里云 / 腾讯云等后台,开放必要端口(80/443/Web 服务,22/SSH,3306/MySQL 等),关闭所有未使用端口。
- 本地防火墙(如 UFW):
- bash
- apt install ufw ufw allow ssh # 允许SSH ufw allow 80/tcp # 允许HTTP ufw allow 443/tcp # 允许HTTPS ufw enable # 启用防火墙
2.禁用 root 直接登录(关键!)
- 创建普通用户并赋予 sudo 权限:
- bash
- adduser admin # 创建用户 usermod -aG sudo admin # 赋予管理员权限 vi /etc/ssh/sshd_config # 编辑SSH配置 # 找到PermitRootLogin,改为no,保存后重启SSH: systemctl restart sshd
3.安装入侵检测工具
- Fail2ban(自动封禁恶意 IP):
- bash
- apt install fail2ban -y systemctl enable --now fail2ban
四、部署业务程序
1.上传文件(以 Nginx 网站为例)
- 上传代码:通过 SFTP 工具(如 FileZilla)或命令行scp:
- bash
- scp -r 本地文件路径 admin@公网IP:/var/www/html/
- 配置 Nginx 虚拟主机:
- bash
- vi /etc/nginx/sites-available/yourdomain.com # 创建配置文件 # 填入以下内容(替换域名和路径): server { listen 80; server_name yourdomain.com www.yourdomain.com; root /var/www/html; index index.html index.php; location / { try_files $uri $uri/ =404; } } ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/ # 启用配置 nginx -t && nginx -s reload # 检查并重启Nginx
2.数据库初始化
- MySQL 安全配置:
- bash
- mysql_secure_installation # 按提示设置密码、删除匿名用户等 mysql -u root -p # 登录后创建数据库和用户: CREATE DATABASE yourdb; CREATE USER 'user'@'%' IDENTIFIED BY '强密码'; GRANT ALL PRIVILEGES ON yourdb.* TO 'user'@'%'; FLUSH PRIVILEGES;
五、绑定域名与 HTTPS
1.域名解析
- 到域名服务商后台,添加 A 记录,指向云服务器公网 IP。
2.申请 SSL 证书(免费 Let’s Encrypt)
- 通过 Certbot 安装:
- bash
- apt install certbot python3-certbot-nginx -y certbot --nginx -d yourdomain.com # 自动配置Nginx HTTPS
- 强制 HTTPS 跳转(在 Nginx 配置中添加):
- nginx
- server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; }
六、性能优化(提升访问速度)
1.开启 HTTP/2 与 Gzip 压缩
- Nginx 配置:
- nginx
- listen 443 ssl http2; # 启用HTTP/2 gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
2.使用 CDN 加速
- 在云厂商 CDN 控制台,将域名接入 CDN,缓存静态资源(图片、CSS、JS),降低服务器压力。
七、日常维护与监控
1.定期备份
- 自动备份脚本(示例:每天备份 MySQL 数据库):
- bash
- vi /etc/cron.daily/mysql_backup.sh # 写入: #!/bin/bash mysqldump -u user -p'密码' yourdb > /backup/yourdb_$(date +%F).sql chmod +x /etc/cron.daily/mysql_backup.sh
- 启用云厂商快照:定期对服务器系统盘 / 数据盘创建快照,防止数据丢失。
2.监控工具
- 基础监控:使用云厂商提供的监控面板(如阿里云云监控、腾讯云云监控),查看 CPU / 内存 / 带宽使用率。
- 开源工具:安装 Prometheus+Grafana,自定义监控指标(需一定技术门槛)。
避坑指南
- 镜像选择:新手建议直接使用云厂商提供的「一键部署镜像」(如 WordPress 镜像、LAMP 镜像),减少手动配置错误。
- 端口冲突:部署前用netstat -tunlp检查端口占用,避免多个服务监听同一端口。
- 权限管理:避免给普通用户过高文件权限(如 777),使用chmod 755或chown指定所有者。
- 版本兼容:安装软件时指定版本(如apt install php7.4-fpm),避免因默认最新版导致兼容性问题。
不同场景的简化方案
- 纯静态网站:直接使用 Nginx 托管 HTML/CSS/JS,无需数据库,部署速度快。
- 小程序 / API 后端:推荐 Docker 容器化部署,配合 Nginx 反向代理,便于扩展。
- 高并发应用:搭建负载均衡(如 Nginx 集群)+ 数据库读写分离,需提前规划架构。
通过以上步骤,可快速完成云服务器搭建并上线业务。核心原则:先安全后功能,先基础后优化,遇到问题善用云厂商文档和搜索引擎(报错信息 + 关键词,如 “Nginx 502 Bad Gateway 解决”)。
