一、服务器购买:硬件选型与服务商选择
服务器是网站运行的物理基础,其性能直接影响访问速度和稳定性。选择服务器时需从以下维度综合评估:
1.1 服务器类型选择
- 云服务器(ECS):推荐阿里云、腾讯云、华为云等主流服务商,支持弹性扩容、按需付费,适合中小型网站。例如阿里云ECS提供多种配置组合,CPU从1核到96核可选,内存从1GB到384GB可调。
- 物理服务器:适合高并发、数据敏感型业务,需自行维护硬件,成本较高。例如戴尔R740服务器支持双路至强处理器,可扩展至3TB内存。
- 虚拟专用服务器(VPS):价格低廉但性能受限,适合个人博客或测试环境。
1.2 配置参数建议
- CPU:前端展示型网站选择2核即可,动态交互类(如电商)建议4核以上。
- 内存:基础配置2GB,中大型网站需8GB起。
- 带宽:按预期并发量计算,公式为:带宽(Mbps)= 并发数 × 平均页面大小(MB)× 8 / 60。例如1000并发、页面2MB的网站需约267Mbps带宽。
- 存储:SSD比HDD读写速度快3-5倍,建议选择NVMe SSD。
1.3 服务商对比
| 维度 | 阿里云 | 腾讯云 | 华为云 |
|---|---|---|---|
| 价格 | 中等 | 较低 | 较高 |
| 可用区 | 全球28个地域 | 全球26个地域 | 全球23个地域 |
| 镜像市场 | 丰富(含宝塔面板) | 较丰富 | 一般 |
| 技术支持 | 7×24小时工单 | 7×24小时在线客服 | 7×24小时电话支持 |
二、宝塔面板部署:一站式网站管理
宝塔面板通过可视化界面简化Linux服务器管理,支持Nginx/Apache、MySQL、PHP等组件一键安装。
2.1 安装流程
- SSH连接服务器:使用Xshell或PuTTY执行命令:
wget -O install.sh http://download.bt.cn/install/install_6.0.shsh install.sh
- 访问面板:浏览器输入
http://服务器IP:8888,初始账号密码存储在/root/bt_setting.json。 - 安全设置:修改默认端口、启用双因子认证,建议关闭8888端口仅限内网访问。
2.2 网站部署实战
- 添加站点:在宝塔面板”网站”模块点击”添加站点”,填写域名、选择PHP版本(建议7.4+)。
- 上传代码:通过SFTP或面板文件管理上传前端文件,确保目录权限为755。
- 配置反向代理:如需前后端分离,在Nginx配置中添加:
location /api/ {proxy_pass http://后端IP:端口;proxy_set_header Host $host;}
- 伪静态规则:针对Vue/React项目,添加规则:
location / {try_files $uri $uri/ /index.html;}
三、域名购买与DNS解析
域名是网站的互联网地址,需通过ICANN认证的注册商购买。
3.1 注册流程
- 选择注册商:推荐阿里云万网、腾讯云DNSPod、GoDaddy。
- 查询域名:使用
whois命令检查是否被注册:whois example.com
- 注册信息:需提供真实姓名、邮箱、电话,个人用户建议选择
.com/.cn后缀。 - 实名认证:上传身份证照片,审核时间1-2个工作日。
3.2 DNS解析配置
- 添加解析记录:
- A记录:指向服务器IP
- CNAME记录:用于CDN或子域名
- MX记录:配置企业邮箱
- TTL设置:建议设置为300秒(5分钟),修改后需等待全球DNS同步。
四、SSL证书配置:从HTTP到HTTPS
SSL证书实现数据加密传输,提升SEO排名和用户信任度。
4.1 证书类型选择
| 类型 | 验证方式 | 适用场景 | 有效期 |
|---|---|---|---|
| DV证书 | 域名所有权验证 | 个人博客、测试环境 | 1年 |
| OV证书 | 企业信息验证 | 中小型企业官网 | 1-2年 |
| EV证书 | 严格企业验证 | 金融、电商等高安全场景 | 1-2年 |
4.2 免费证书申请(以Let’s Encrypt为例)
- 安装Certbot:
sudo apt install certbot python3-certbot-nginx
- 自动申请证书:
sudo certbot --nginx -d example.com -d www.example.com
- 自动续期:添加cron任务:
echo "0 3 * * * /usr/bin/certbot renew --quiet" | sudo tee -a /etc/crontab
4.3 强制HTTPS配置
在Nginx配置中添加:
server {listen 80;server_name example.com;return 301 https://$host$request_uri;}server {listen 443 ssl;ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;# 启用HSTSadd_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;}
五、性能优化与安全加固
- CDN加速:配置阿里云CDN或Cloudflare,缓存静态资源。
- 防火墙规则:在宝塔面板”安全”模块放行80/443/22端口,其余端口全部关闭。
- 定期备份:设置每日自动备份网站文件和数据库,保留最近7天版本。
- 监控告警:使用宝塔监控插件或Prometheus+Grafana监控服务器负载、内存使用率。
六、常见问题解决方案
- 502错误:检查PHP-FPM是否运行,配置文件
/www/server/php/74/etc/php-fpm.conf中pm.max_children值是否足够。 - SSL握手失败:确认证书链完整,使用
openssl s_client -connect example.com:443 -servername example.com测试。 - 域名解析不生效:检查本地hosts文件是否覆盖,使用
dig example.com查询DNS记录。
通过以上步骤,可完成从服务器选购到安全网站上线的全流程操作。实际部署中需根据业务规模动态调整资源配置,建议每季度进行安全审计和性能优化。