前期准备
✅ 所需资源清单
| 项目 | 说明 |
|---|---|
| 酷盾安全账号 | 已完成实名认证的企业/个人账户 |
| 新建CVM实例 | 推荐选择“轻量应用服务器”(内置宝塔面板镜像)或手动安装Linux系统 |
| 域名(可选) | 如果需要自定义访问地址,需提前购买并完成备案 |
| SSH连接工具 | PuTTY/Xshell(Windows)、Terminal(MacOS/Linux) |
| 文本编辑器 | VS Code + SFTP扩展、WinSCP等文件传输工具 |
创建云服务器实例
- 登录控制台
访问 酷盾安全官网,进入“云产品 > 云服务器 CVM”,点击【新建实例】。 - 基础配置选择
- 地域节点:优先选离用户最近的区域以降低延迟(如华南地区选广州)。
- 机型规格:入门级可选1核2G内存的配置(适合静态站点);动态应用建议2核4G以上。
- 操作系统:推荐Ubuntu Server 20.04 LTS(长期支持版稳定性强)。
- 存储方案:系统盘默认50GB足够,后期可挂载数据盘扩展空间。
- 网络与安全组设置
- 开放必要端口:HTTP(80)/HTTPS(443)用于Web访问;SSH(22)供远程管理。
- 绑定弹性公网IP使服务器能被外网访问。
- 初始化密码保存好,后续通过SSH登录时会用到。
部署Web环境
方案A:一键安装宝塔面板(推荐新手)
执行以下命令快速搭建LNMP栈:
# 安装宝塔面板 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484c76a75 # 根据提示输入描述符(如blog),回车确认安装组件:Nginx+PHP+MySQL+Redis等
安装完成后访问 http://<服务器IP>:8888,按向导完成基础配置。
方案B:手动编译安装(适合进阶用户)
依次安装以下服务并启动:
- Nginx →
apt install nginx; systemctl enable --now nginx - PHP 8.1 →
apt install php-fpm php-mysql - MariaDB数据库 →
apt install mariadb-server; systemctl start mariadb - Composer依赖管理工具 →
curl -sS https://getcomposer.org/installer | php
上传博客程序
以主流CMS为例说明操作步骤:
| 平台类型 | 典型代表 | 部署方式 |
|----------------|------------------------|--------------------------------------------------------------------------|
| WordPress | 全球最流行 | 解压到/www/wwwroot/default目录,浏览器打开引导页填写数据库信息即可 |
| Typecho | 轻量级中文博客 | 同上,配置文件位于根目录的config.inc.php |
| Halo | Java生态新锐框架 | JAR包部署需先安装OpenJDK环境 |
| Hexo静态生成器 | Node.js驱动 | 本地编写后推送至Git仓库,服务器端用Nginx反向代理渲染后的HTML页面 |
⚠️ 权限注意点:确保Web用户对站点目录有读写权限(chown -R www-data:www-data /path)。
域名绑定与SSL证书
- 解析域名记录
在DNSPod添加两条A记录指向服务器公网IP;若使用CDN加速,则修改为CNAME接入酷盾安全分发节点。 - 免费SSL申请
通过宝塔面板的【SSL证书】模块一键申请Let’s Encrypt通配符证书,强制HTTP跳转HTTPS提升安全性。 - 伪静态规则配置
针对不同程序设置rewrite规则示例(WordPress):location / { index index.php; try_files $uri $uri/ /index.php?$query_string; }
优化维护建议
| 策略 | 实施方法 | 预期效果 |
|---|---|---|
| 定期备份 | 每日增量备份+每周全量备份至COS对象存储 | 防止数据丢失 |
| 缓存机制启用 | OpCache加速PHP执行,Memcached减少数据库查询次数 | 响应速度提升30%~50% |
| 监控告警设置 | CloudMonitor监控CPU/内存使用率阈值触发短信通知 | 异常情况及时干预 |
| 日志分析 | Nginx访问日志配合GoAccess可视化工具 | 识别爬虫流量及热门内容趋势 |
相关问题与解答
Q1: “我的网站打不开了怎么办?”
排查步骤:
①检查安全组入方向规则是否放行了80/443端口;
②确认Nginx服务状态(systemctl status nginx);
③查看错误日志路径/var/log/nginx/error.log定位具体报错原因;
④测试直接IP访问排除域名解析故障可能性。
Q2: “如何实现多用户协作编辑?”
解决方案:
对于Markdown类内容管理系统(如Docsify),可采用Git版本控制流程:开发者本地提交Pull Request→管理员审核合并至主分支→自动化构建部署脚本自动更新线上内容,同时配合酷盾安全CAM设置子账号限定操作权限
