全球主机测评新手部署网站,最容易犯的错是太急。
服务器刚开好,就去装 WordPress、上传页面、改 DNS。看起来效率高,其实很容易把问题留到后面:SSH 暴露、防火墙没配、证书没装、数据库密码还是默认值。网站能打开,不代表环境是安全的。
上线前先花半小时把基础环境理顺,后面会少很多麻烦。
第一件事:先把 SSH 管住
SSH 是你管理服务器的入口,也是最容易被扫的入口。
拿到机器之后,先做三件事:
- 改默认端口,不要一直用 22
- 尽量使用密钥登录
- 关闭 root 密码登录
如果你还不熟悉密钥登录,至少先把密码改复杂一点。不要用 root123、888888、生日、手机号这类密码。
改 SSH 配置时有个小技巧:旧窗口不要关。新开一个终端,用新端口连成功,再关旧窗口。这样就算配置写错,也还有机会改回来。
防火墙只放必要端口
防火墙不是越复杂越好,新手只需要记住一句话:用到什么开什么,不用的全关。
普通网站通常只需要:
- SSH 端口
- 80 端口
- 443 端口
如果你装了宝塔、1Panel 或其他面板,再额外开放面板端口。但面板端口最好不要长期裸露,能限制 IP 就限制 IP。
很多“网站打不开”的问题,其实不是程序问题,而是云平台安全组或系统防火墙没放行。上线前把这两层都检查一遍。
系统要更新,但别乱升级内核
新服务器镜像可能不是最新的,先做一次安全更新是有必要的。
Ubuntu/Debian 可以执行:
apt update && apt upgrade
CentOS/AlmaLinux 可以执行:
yum update
但不建议新手随手升级大版本内核。部分云厂商的网络、磁盘驱动和内核有关,乱升级可能导致重启后网络异常。安全补丁可以打,大版本升级要谨慎。
运行环境按网站类型选
你要部署什么,决定你要装什么环境。
静态网站只需要 Nginx。
WordPress 需要 Nginx/Apache、PHP、MySQL 或 MariaDB。
Node.js 项目需要 Node 和进程管理工具,比如 pm2。
Python 项目常见组合是 Python、Gunicorn、Nginx。
如果你只是想尽快把网站跑起来,宝塔或 1Panel 会更省事。等你熟悉之后,再慢慢学习命令行配置。
域名、HTTPS 和数据库别最后才想
域名解析要提前做。添加 A 记录,把域名指向服务器 IP。解析不是立刻全球生效,有时需要等一会儿。
HTTPS 也要提前配。现在 HTTP 网站会被浏览器提示不安全,很多用户看到就走。Let’s Encrypt 免费证书足够大多数网站使用。
如果网站需要数据库,不要用默认密码。最好单独创建一个数据库用户,只给这个网站需要的权限。不要所有项目都用 root 连数据库。
上线前最后看一遍
不用搞复杂表格,按这个顺序过一遍就行:
SSH 能正常连接,端口和密码策略没问题。
防火墙和安全组只开放必要端口。
系统补丁已更新。
域名解析已经指向正确 IP。
HTTPS 证书可用。
数据库密码不是默认值。
Nginx 或 Apache 配置检查通过。
网站能通过 https://域名 正常访问。
如果这些都没问题,再开始正式导入内容、安装插件、接支付或上线广告。
如果环境配乱了怎么办
新手最怕的是越修越乱。
如果服务器刚开没多久,里面没有重要数据,重装系统往往比继续修更快。大多数云厂商控制台都支持重装,几分钟就能恢复到初始状态。
如果已经有数据,先备份,再排查。不要一边报错一边乱改配置,最后连哪里出问题都看不出来。
