从登录到部署网站的首次实战
(空一行)
刚拿到云主机权限?眼前陌生的命令行是不是让你有点懵?别担心!这份指南将带你一步步完成首次配置,安全地搭建起网站运行环境。
(空一行)
1、获取登录信息:
* 登录你的云服务商控制台(如阿里云、腾讯云、AWS等)。
找到你的云主机实例,记录下公网IP地址。
获取登录凭证通常是用户名(如root,ubuntu,ec2-user)和密码或SSH密钥对(.pem 或.ppk 文件),密钥对更安全,推荐使用。
2、使用SSH登录:
Windows用户 推荐使用PuTTY (需加载密钥) 或Windows Terminal / PowerShell (支持密钥或密码)。
macOS/Linux用户 直接打开终端。
登录命令示例(替换用户名 和你的IP)
ssh 用户名@你的IP密码登录输入密码(输入时不可见,输完回车)。
密钥登录确保密钥文件权限安全 (Linux/mac:chmod 400 密钥.pem),通常工具会自动处理或需指定密钥路径。
3、首次登录必做安全加固:
立即修改root密码(如果使用密码登录)
passwd # 按提示输入新密码创建新管理员用户(强推荐)
adduser 你的新用户名 # adduser adminuser
usermod -aG sudo 你的新用户名 # 赋予sudo权限(Ubuntu/Debian)
usermod -aG wheel 你的新用户名 # 赋予sudo权限(CentOS/RHEL)🔒 配置SSH密钥登录(禁用密码,大幅提升安全)
1. 在你本地电脑生成SSH密钥对:ssh-keygen -t rsa -b 4096 (回车设置保存路径和可选的密码)。
2. 将公钥(id_rsa.pub)上传到云主机新用户的~/.ssh/authorized_keys 文件:
# 在本地执行 (替换用户和IP):
ssh-copy-id -i ~/.ssh/id_rsa.pub 你的新用户名@你的IP3.测试用新用户+密钥登录成功。
4.禁用root登录和密码登录(谨慎!确保新用户密钥登录可用后再做!):
编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
找到并修改:
PermitRootLogin no
PasswordAuthentication no 保存退出 (Ctrl+X,Y,Enter),重启SSH服务:sudo systemctl restart sshd
设置基础防火墙 (UFW - Uncomplicated Firewall)
sudo apt update && sudo apt install ufw -y # Debian/Ubuntu
sudo yum install ufw -y # CentOS (可能需要EPEL)
sudo ufw allow OpenSSH # 允许SSH端口(默认22)
sudo ufw allow 80,443/tcp # 允许HTTP/HTTPS端口
sudo ufw enable # 启用防火墙
sudo ufw status verbose # 查看状态(空一行)
1、更新系统:
sudo apt update && sudo apt upgrade -y # Debian/Ubuntu
sudo yum update -y # CentOS/RHEL2、安装必备组件:
Web服务器 主流选择 Nginx 或 Apache。
* Nginx (推荐,性能好配置清晰):
sudo apt install nginx -y # Debian/Ubuntu
sudo yum install nginx -y # CentOS/RHEL
sudo systemctl start nginx
sudo systemctl enable nginx 访问http://你的IP,应看到Nginx欢迎页。
* Apache:
sudo apt install apache2 -y # Debian/Ubuntu
sudo yum install httpd -y # CentOS/RHEL
sudo systemctl start apache2/httpd
sudo systemctl enable apache2/httpd 访问http://你的IP,应看到Apache欢迎页。
数据库 MySQL 或 MariaDB (推荐后者,兼容且开源)。
sudo apt install mariadb-server mariadb-client -y # Debian/Ubuntu
sudo yum install mariadb-server -y # CentOS/RHEL
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation # 运行安全配置向导,设置root密码、移除匿名用户等。编程语言环境 根据你的网站程序选择。
PHP (常见于WordPress等):
sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip -y # Debian/Ubuntu (选常用扩展)
sudo yum install php php-fpm php-mysqlnd ... # CentOS/RHEL 安装所需扩展
sudo systemctl start php-fpm
sudo systemctl enable php-fpm配置Nginx/Apache解析PHP (需修改对应站点配置文件,关联PHP-FPM)。
Python (常见于Django/Flask): 通常自带,可能需要python3-pip,python3-venv。
Node.js: 建议通过nvm 安装特定版本。
(空一行)
1、上传网站文件:
方法1SFTP工具 (FileZilla, WinSCP):使用SSH用户名/密码或密钥连接你的云主机IP,将本地网站文件上传到Web服务器目录:
* Nginx:/var/www/html/ (默认) 或自定义站点目录。
* Apache:/var/www/html/ (默认) 或自定义站点目录。
方法2Git Clone (推荐代码管理): 在服务器安装git,克隆你的代码仓库到Web目录。
方法3SCP命令 (命令行):
scp -r /本地/项目/路径/* 你的用户名@你的IP:/目标/Web目录/路径/2、配置Web服务器:
Nginx: 为你的站点创建配置文件/etc/nginx/sites-available/你的域名 (或your_site.conf),并软链接到/etc/nginx/sites-enabled/,配置文件需指定
server_name (你的域名或IP)
root (网站文件存放的绝对路径)
* 处理PHP的配置 (如果用到)
* 其他必要设置 (日志、重定向等)
Apache: 创建虚拟主机配置文件/etc/apache2/sites-available/你的域名.conf (Debian/Ubuntu) 或/etc/httpd/conf.d/你的域名.conf (CentOS/RHEL),同样需要配置ServerName,DocumentRoot 等。
测试配置并重启
sudo nginx -t # Nginx测试配置
sudo apachectl configtest # Apache测试配置
sudo systemctl restart nginx/apache2/httpd # 重启生效3、配置数据库:
* 登录MySQL/MariaDB:sudo mysql -u root -p (输入设置的root密码)。
为你的网站创建专属数据库和用户
CREATE DATABASE 你的数据库名;
CREATE USER '你的数据库用户名'@'localhost' IDENTIFIED BY '强密码';
GRANT ALL PRIVILEGES ON 你的数据库名.* TO '你的数据库用户名'@'localhost';
FLUSH PRIVILEGES;
EXIT; * 在你的网站程序安装/配置过程中(如WordPress的wp-config.php),填入上面创建的数据库名、用户名和密码。
4、完成安装/访问:
* 如果使用WordPress等CMS,访问http://你的IP 或配置好的域名,按照安装向导完成。
* 如果是静态HTML,访问http://你的IP 应能看到你的页面。
* 如果是Python/Node.js应用,确保应用在运行并监听正确端口(如使用Gunicorn+Supervisor或PM2管理进程),并在Web服务器(Nginx/Apache)中配置好反向代理。
(空一行)
域名绑定 在域名注册商处将域名解析(A记录)指向你的云主机公网IP,Web服务器配置中设置好server_name。
HTTPS证书强烈推荐! 使用Let's Encrypt 免费证书,通过certbot 工具自动化申请和配置,提升安全性和SEO。
定期备份 制定策略备份网站文件(代码、上传内容)和数据库,云服务商通常提供快照功能,也可用脚本+存储实现。
系统监控 关注CPU、内存、磁盘、带宽使用情况,云服务商控制台提供基础监控,可使用top,htop,df -h,free -m 等命令查看。
软件更新 定期运行sudo apt update && sudo apt upgrade /sudo yum update 保持系统和软件安全。
日志查看 学会查看Web服务器日志 (/var/log/nginx/access.log,/var/log/nginx/error.log,/var/log/apache2/access.log,/var/log/apache2/error.log) 和系统日志 (journalctl,/var/log/syslog) 排查问题。
(空一行)
> 首次使用云主机就像开启一段探索旅程,核心在于安全先行、打好基础,不必追求一步到位,先让网站跑起来,后续再逐步优化架构、提升性能,云计算的弹性魅力正在于此,按需扩展才能更高效地支撑业务成长,遇到问题善用官方文档和社区搜索,大多数坑都有前人踩过。
文章摘自:https://idc.huochengrm.cn/zj/11770.html
评论