网硕互联帮助中心适用平台:阿里云、腾讯云、AWS、搬瓦工等 适用系统:Ubuntu 20.04+/Debian 10+
教程目标
通过这篇教程,你将学会:
1. 购买并登录服务器
2. 完成基础环境与安全配置
3. 搭建网站服务(以 Nginx 为例)
4. 实现域名绑定与 HTTPS 加密
无须 Linux 基础,跟着做就行!
ps:我在这里分享的只是一些基础的知识,也可能有错误,希望大家选择性地看
第 1 章:准备工作
什么是服务器?
服务器就是 24 小时不关机的远程电脑,可以运行网站、程序、数据库等。
推荐云平台(任选其一)
-
阿里云轻量应用服务器
-
腾讯云轻量服务器
-
搬瓦工 VPS(适合国外部署)
系统选择建议
推荐系统:Ubuntu 20.04 LTS 或 Debian 11
安装方式:选系统镜像 → 选择配置 → 创建服务器
第 2 章:连接服务器
安装 SSH 工具
Windows:使用 Xshell 或 MobaXterm
macOS/Linux:直接用终端
通过 SSH 登录
ssh root@<你的服务器公网IP>
首次登录可能需要确认 yes,并输入 root 密码。
第 3 章:第一次登录后的必须配置
1. 修改 root 密码
passwd
2. 创建新用户并授权
adduser myuser
usermod -aG sudo myuser
3. 设置 SSH 密钥登录(推荐)
-
本地生成密钥对(建议 RSA2048)
ssh-keygen -t rsa -b 2048
-
将 ~/.ssh/id_rsa.pub 内容复制到服务器:
mkdir ~/.ssh
nano ~/.ssh/authorized_keys
# 粘贴进去,保存退出 Ctrl+O → 回车 → Ctrl+X
chmod 600 ~/.ssh/authorized_keys
4. 禁用 root 密码登录(更安全)
sudo nano /etc/ssh/sshd_config
# 修改以下内容:
PermitRootLogin no
PasswordAuthentication no
重启 SSH 服务:
sudo systemctl restart sshd
第 4 章:基础环境配置
更新系统
sudo apt update && sudo apt upgrade -y
安装常用工具
sudo apt install vim git curl wget unzip net-tools htop -y
设置时区
sudo timedatectl set-timezone Asia/Shanghai
第 5 章:配置防火墙
安装并启用 UFW 防火墙
sudo apt install ufw -y
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
(可选)防暴力破解工具 Fail2Ban
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
第 6 章:部署网站服务(以 Nginx 为例)
安装 Nginx
sudo apt install nginx -y
创建网站根目录并添加测试页
sudo mkdir -p /var/www/myweb
sudo nano /var/www/myweb/index.html
内容如下:
<h1>欢迎来到我的服务器</h1>
配置 Nginx 虚拟主机
sudo nano /etc/nginx/sites-available/myweb
内容如下:
server {
listen 80;
server_name yourdomain.com;
root /var/www/myweb;
index index.html;
}
启用配置:
sudo ln -s /etc/nginx/sites-available/myweb /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
第 7 章:绑定域名(选配)
在域名控制台添加 A 记录
-
主机记录:@
-
类型:A
-
记录值:你的服务器公网 IP
修改 Nginx 配置中的 server_name 为你的域名
第 8 章:配置 HTTPS(SSL 加密)
安装 acme.sh(自动申请证书)
curl https://get.acme.sh | sh
source ~/.bashrc
申请证书(以 nginx + 自定义域名为例)
~/.acme.sh/acme.sh –issue -d yourdomain.com –webroot /var/www/myweb
安装证书到 nginx 路径
~/.acme.sh/acme.sh –install-cert -d yourdomain.com \\
–key-file /etc/nginx/ssl/yourdomain.key \\
–fullchain-file /etc/nginx/ssl/yourdomain.cer \\
–reloadcmd "systemctl reload nginx"
修改 Nginx 配置启用 SSL
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/nginx/ssl/yourdomain.cer;
ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
root /var/www/myweb;
index index.html;
}
第 9 章:常见命令与问题排查
常用命令速查表
| 重启服务器 | reboot |
| 查看内存使用 | htop 或 free -h |
| 查看磁盘使用 | df -h |
| 编辑文件 | nano filename |
| 查看服务状态 | systemctl status nginx |
登录不上怎么办?
-
检查是否改错了 SSH 配置(可通过控制台恢复)
-
是否关闭了 22 端口?
网站打不开?
-
Nginx 配置是否生效:sudo nginx -t
-
是否重载服务:sudo systemctl reload nginx
-
防火墙是否放行 80/443
教程总结
通过本教程,你已经完成:
-
云服务器初步配置与安全加固
-
Nginx 部署与网站上线
-
域名绑定与 HTTPS 配置
未来你可以继续尝试:部署 WordPress、安装数据库、搭建博客、运行 AI 应用等。
评论前必须登录!
注册