快速建站实战课程

购买VPS后，你会在服务商控制面板或邮箱中收到以下关键信息：

• IP地址：服务器的公网地址（如 123.123.123.123）
• 用户名：通常是 root（拥有最高权限）
• 密码：初始随机密码（首次登录后需修改）

密码登录的缺点：可能被暴力破解，不够安全

SSH密钥对的优点：

• 原理：生成一对数学关联的"钥匙"——私钥（留在自己电脑）和公钥（放在服务器）
• 类比：私钥是独一无二的物理钥匙，公钥是与之匹配的锁芯
• 好处：比密码安全无数倍，登录时无需再输密码

登录云服务商控制台 → 找到VPS实例 → 进入"管理"页面 → 找到"重置密码"功能 → 设置高强度密码（大小写字母、数字、符号组合，12位以上）

使用 PuTTYgen 工具：

1. 下载并运行 PuTTYgen
2. 点击 Generate 并晃动鼠标生成随机密钥
3. 将生成的"公钥"字符串全选复制
4. 点击"Save private key"将私钥保存为.ppk文件到安全位置

使用Xshell等工具也可类似操作

在终端中执行以下命令：

按提示操作，默认保存路径为 ~/.ssh/ 目录，生成 id_rsa（私钥）和 id_rsa.pub（公钥）文件

在服务商控制面板找到"SSH密钥"或"公钥管理"功能，添加你刚才生成的公钥，然后将该密钥绑定到你的VPS实例。

Windows用户（使用PuTTY）：

1. 打开PuTTY，输入VPS的IP地址
2. 在Connection → SSH → Auth中，浏览选择你的私钥文件(.ppk)
3. 点击Open，首次连接会提示确认主机密钥，点击"Accept"
4. 输入用户名：root，即可登录（无需密码）

Mac/Linux用户（使用终端）：

登录面板后，立即在"面板设置"中：

• 修改面板端口： 从默认8888改为其他端口（如28888、38888等）
• 修改用户名和密码： 不要使用默认的admin和随机密码
• 绑定域名（可选但推荐）： 绑定一个域名访问面板，提高安全性

在宝塔面板左侧进入"安全"页面：

• 开放必要端口： 80(HTTP), 443(HTTPS) 必须开放
• 关闭危险端口： 删除或禁用8888端口（如果已修改面板端口）
• FTP端口（如需）： 开放20, 21, 30000:40000（被动端口范围）

核心原则： 最小化开放，不用的端口全部关闭

返回SSH终端或使用宝塔"终端"功能：

1. 修改SSH默认端口(22)：
vi /etc/ssh/sshd_config

找到 #Port 22，改为 Port 你的新端口号（如2222）

2. 禁用root密码登录： 在同一文件中，找到 #PasswordAuthentication yes，改为 PasswordAuthentication no

重要： 此操作必须在SSH密钥对配置成功后再做！

3. 重启SSH服务：
systemctl restart sshd
4. 立即测试： 打开一个新终端窗口，用新端口和密钥尝试连接，确保成功后再关闭旧会话

在"面板设置"中：

• 修改基础信息： 面板别名、公司名称等
• 时区设置： 确保时区为 Asia/Shanghai，对日志、计划任务至关重要
• 首页显示： 自定义面板首页显示的监控数据

绑定宝塔账号： 免费注册宝塔官网账号，在面板"面板设置"中绑定

好处： 可以一键安装更多软件、使用免费SSL证书、享受部分插件

软件商店： 进入"软件商店"，熟悉分类：

• 运行环境： PHP、MySQL、Nginx等
• 一键部署： WordPress、Discuz等常见程序
• 插件： 各种功能扩展
• 应用： 第三方应用

首次登录宝塔面板时，会弹出推荐安装套件窗口：

• 选择环境： 推荐 LNMP (Nginx + MySQL + PHP)，性能更好，更流行
• 选择版本：
  • PHP： 选择稳定版（如PHP 7.4或8.0）
  • MySQL： 选择5.7或8.0版本
• 重要提示： 务必取消勾选"极速安装"，选择"编译安装"（更稳定兼容）

点击"一键安装"，让它在后台运行（需要20-40分钟）

不同网站程序需要不同的PHP扩展：

• 进入"软件商店" → 已安装 → 找到PHP设置
• 点击PHP管理，进入"安装扩展"
• 必装扩展：
  • fileinfo： 很多程序需要（如WordPress上传文件识别）
  • opcache： PHP性能加速扩展
  • exif： 图片处理相关

PHP版本切换： 演示如何为不同网站轻松切换PHP版本（如7.2, 7.4, 8.0）

phpMyAdmin： 图形化管理MySQL数据库的工具，无需命令行

安装： 在"软件商店"搜索 phpMyAdmin，一键安装

安全加固（重要！）：

1. 安装后，在宝塔"网站"页面找到phpMyAdmin，点击"设置"
2. 进入"安全"，设置"访问限制"
3. 添加你的本地IP地址，或设置一个复杂的访问目录名称（防止被全网扫描）

计划任务（宝塔内置）：

• 位置：面板左侧"计划任务"
• 演示添加任务： "备份网站"，每天凌晨3点执行，保留最新3份
• 核心价值： 自动化，防止数据丢失

备份插件（推荐）：

• 在"软件商店"搜索"备份"插件（如"宝塔数据同步工具"）
• 演示配置自动备份到云存储（阿里云OSS、腾讯云COS等）的重要性

在"软件商店"的MySQL设置中：

• 选择"性能优化"
• 根据内存大小选择方案（如"1-2GB内存"方案）

同样位置，可设置Nginx的：

• 工作进程数
• 连接数限制
• 缓存配置

1. 用户在浏览器输入 www.yourdomain.com
2. 浏览器向"DNS服务器"查询这个域名对应哪个IP
3. DNS服务器返回记录：yourdomain.com → 你的VPS IP地址
4. 浏览器连接到该IP，打开网站

A记录（Address Record）： 最常用！将域名直接指向一个IP地址。

• 例如：@ 或 yourdomain.com → 123.123.123.123
• 例如：www → 123.123.123.123

CNAME记录（别名记录）： 将一个域名指向另一个域名。

• 例如：www → yourdomain.com

本期任务： 我们主要使用 A记录。

重要提示： 域名管理后台不一定是购买VPS的地方，是你注册域名的地方。

通用步骤： 登录域名注册商 → 进入"控制台" → 找到"我的域名"或"域名列表"

在域名详情页找到 "DNS解析"、"解析设置" 或 "NameServer管理"。

记录1：解析主域名（根域名）

• 主机记录/Name： @
• 记录类型/Type： A
• 记录值/Value/Points to： 填入你的VPS公网IP地址
• TTL： 默认10分钟即可

记录2：解析www前缀

• 主机记录/Name： www
• 记录类型/Type： A
• 记录值/Value/Points to： 填入同一个VPS公网IP地址
• TTL： 默认

解释： 这样，无论用户访问 yourdomain.com 还是 www.yourdomain.com，都能到达你的服务器。

进入宝塔面板，点击左侧 "网站" → 点击 "添加站点"。

填写核心信息：

• 域名： 输入你的域名，例如 yourdomain.com。可以同时填写带www的，用换行或英文逗号隔开，如：
yourdomain.com www.yourdomain.com
• 根目录： 默认即可（通常为 /www/wwwroot/yourdomain.com）
• FTP账户/数据库： 强烈建议勾选"创建FTP"和"创建数据库"。
  • 填写数据库名、用户名、密码（使用强密码，或点击生成随机密码）
• PHP版本： 选择之前安装的版本（如PHP-74）

点击 "提交"。此时，一个网站的"架子"就搭好了。

为什么必须用HTTPS？ 安全、可信，且主流浏览器会对HTTP站点标记"不安全"。

1. 在"网站"列表中，找到你刚创建的站点，点击右侧的 "设置"
2. 进入 "SSL" 标签页 → 选择 "Let's Encrypt"
3. 勾选你要申请证书的域名（yourdomain.com 和 www.yourdomain.com）
4. 点击 "免费申请"。宝塔会自动验证域名所有权并部署证书
5. 关键一步： 申请成功后，务必勾选右上角的"强制HTTPS"。这样，所有HTTP访问都会被自动跳转到安全的HTTPS

回到"网站"列表，点击你的域名链接，或在浏览器直接输入 https://yourdomain.com。

你将看到两种结果：

• 宝塔默认页面： 一个显示"恭喜，站点创建成功！"的页面。这说明解析和站点创建完全成功！
• WordPress安装界面： 如果你在创建站点时使用了宝塔的"一键部署"功能，则会进入程序安装界面

验证HTTPS： 查看浏览器地址栏，应该有一把"小锁"图标，表示连接是安全的。