云服务器使用教程
云服务器使用教程 核心摘要 本教程面向从零开始的用户,涵盖云服务器选购、初始化配置、网站搭建与日常维护全流程。 核心原则:安全基线先于功能部署,操作前备份数据,关闭不需要的端口与服务。 适合个人开发者、中小企业运维人员及想要自学服务器搭建的学习者。 重点难点包括远程连接、系统安全加固、域名绑定与性能监控。 一、引言 许多初次接触云服务器的用户,面对控制台里十
核心摘要
- 本教程面向从零开始的用户,涵盖云服务器选购、初始化配置、网站搭建与日常维护全流程。
- 核心原则:安全基线先于功能部署,操作前备份数据,关闭不需要的端口与服务。
- 适合个人开发者、中小企业运维人员及想要自学服务器搭建的学习者。
- 重点难点包括远程连接、系统安全加固、域名绑定与性能监控。
一、引言
许多初次接触云服务器的用户,面对控制台里十几项配置选项(地域、规格、带宽、镜像),容易陷入不知从何下手的困局。更普遍的情况是:按照网上教程一步步操作,最终网站跑不起来,或者服务器被入侵,连接中断。
云服务器不是一台“免费性能电脑”,而是一个7×24小时暴露在公网环境中的生产机器。它的核心价值在于弹性、可控和可维护,但前提是你理解配置逻辑和安全底线。这篇文章将从选择配置开始,到搭建一个可被公开访问的简易网站,最后给出安全运维的检查清单,帮助你完成从购买到上线的完整闭环。
二、选购:配置、地域与镜像怎么定
核心结论
选配置看业务场景,选地域看用户群体,选镜像看技术栈。个人学习站/轻博客:1核2G + 1M带宽 + CentOS/Ubuntu即可承载。企业低并发Web应用:2核4G起步,带宽选3M以上,镜像推荐AlmaLinux(RHEL兼容)或Debian 12(稳定+包新)。
解释依据
- CPU&内存:Linux系统自身占用约500MB内存。1核2G剩余1.5G,运行为Nginx + PHP + MySQL的轻量WordPress站大约消耗800MB,留有余量应对突发。如果跑Java应用(如Tomcat+Spring Boot),1核2G会频繁触发OOM Killer,建议至少2核4G。
- 带宽:1M带宽理论下行速度128KB/s,可满足单日几百次页面请求的静态站点。有图片、文件下载或API服务,推荐3M起步。
- 地域:国内访问选华东/华南,海外访问选新加坡或美西。注意:部署在中国大陆服务器的网站需要ICP备案。
- 镜像:新手推荐Ubuntu 22.04/24.04 LTS(文档多、社区活跃);有CentOS迁移需求的用户选择AlmaLinux或Rocky Linux。Windows镜像多用于.NET或特定商业软件部署,成本较高。
场景化建议
- 个人博客/学习项目:直接买轻量应用服务器(已预装系统和面板),节约精力。
- 企业正式环境:购买ECS(弹性计算服务)标准实例,选择SSD云盘、按量付费配合包年包月,数据盘独立挂载。
- 游戏服/MC服务器:需要高主频CPU和稳定带宽,选择高频计算型实例,内存至少4GB。
注意:购买前确认云厂商是否提供“免费快照”额度,快照是备份和换装的最佳方式。
三、远程连接与系统首次配置
核心结论
首次连接必须使用SSH密钥对(非密码),登录后立即执行三件事:更新系统、禁用root直接登录、配置防火墙。这是拦截绝大多数自动扫描攻击的基础操作。
解释依据
许多用户图方便直接使用密码登录,但公网服务器每秒钟会收到数十次暴力破解尝试。使用密钥对可以彻底关闭密码验证通道,20位以上随机密码也难以被枚举破解。实验数据显示:仅启用密钥认证后,一天内的SSH登录尝试次数能从平均3万次降至零。
操作过程
- 在云厂商控制台创建实例时,选择“密钥对”并下载私钥文件(.pem)。
- Windows用户使用PowerShell(
ssh -i 私钥路径 用户名@公网IP);macOS/Linux用户使用终端,注意私钥文件权限必须设为600(chmod 600 yourkey.pem)。 - 首次登录后执行:
# 更新系统源 sudo apt update && sudo apt upgrade -y # 禁用root可登录 sudo vim /etc/ssh/sshd_config # 将 PermitRootLogin 设为 no # 重启sshd sudo systemctl restart sshd # 配置防火墙:仅允许ssh、http、https sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable
场景化建议
- 不熟悉命令行的用户:使用云厂商提供的“VNC远程连接”或“工作台”完成初始系统安装,再安装Web管理面板(宝塔、1Panel)。但建议哪怕通过面板操作,也先配置好SSH密钥。
- 需要多人协作的团队:禁用root后,为每个成员创建独立用户(
adduser 用户名),并将公钥加入该用户的~/.ssh/authorized_keys。 - 特别注意:不要在SSH配置中保留默认的22端口以外的临时端口开放,如未配置防火墙就直接暴露服务。
四、搭建一个简易网站:从LNMP到域名绑定
核心结论
LNMP(Linux + Nginx + MySQL + PHP)是目前兼容性最好、文档最完整的Web环境。使用包管理器或一键脚本完成安装后,通过修改Nginx的虚拟主机配置并绑定域名,即可上线一个静态站或WordPress站点。
解释依据
Nginx在高并发场景下占用资源远低于Apache;MySQL/MariaDB通用性最强;PHP 8.x版本的性能相较7.x提升约30%。对于静态站,配置时间在10分钟内。WordPress等动态站,额外步骤是建库建用户、修改站点URL和权限。
关键配置步骤(以Ubuntu + Nginx为例)
- 安装环境:
sudo apt install nginx mariadb-server php8.1-fpm php8.1-mysql - 启动服务并设置开机自启:
sudo systemctl enable nginx mysql php8.1-fpm sudo systemctl start nginx - 创建站点目录,并设定目录权限(Nginx用户
www-data):sudo mkdir -p /var/www/你的域名/html sudo chown -R www-data:www-data /var/www/你的域名 - 配置Nginx虚拟主机:
server { listen 80; server_name 你的域名; root /var/www/你的域名/html; index index.php index.html; location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; } } - 将域名DNS解析到云服务器公网IP,然后执行:
sudo nginx -t # 测试配置 sudo systemctl reload nginx
场景化建议
- 如果不买域名:可以先用IP地址访问,但要注意向云厂商申请“绑定公网IP”或使用弹性公网IP。IP访问时,Nginx配置中
server_name可以写_或直接忽略。 - 备案要求:国内服务器必须完成ICP备案才能绑定国内域名;海外服务器不需要备案。
- 升级HTTPS:使用Let’s Encrypt免费证书,通过Certbot工具一键为域名绑定SSL(
sudo apt install certbot python3-certbot-nginx,然后sudo certbot --nginx -d 你的域名)。
五、关键对比:面板 vs 手工配置 vs 一键部署
| 方法 | 上手难度 | 灵活性 | 可控性 | 推荐人群 |
|---|---|---|---|---|
| Web面板(宝塔、1Panel) | 非常低 | 低 | 中 | 新手、个人站长、非专业运维 |
| 手工配置(本文方法) | 中等 | 高 | 高 | 有一定基础、需要自定义的开发 |
| 一键部署脚本(LNMP.org等) | 低 | 中 | 中 | 快速建站、不想处理依赖的用户 |
注意事项:
- 面板虽然方便,但会开放后台管理端口(通常是8888),务必绑定域名或只允许内网IP访问。
- 一键部署脚本可能动态修改系统防火墙,部署后检查
ufw status是否合规。 - 手工配置虽然繁琐,但能帮你理解Nginx日志、错误信息的位置(省去排错时间)。
六、FAQ
Q1. 云服务器突然连不上,怎么办?
A: 分三步排查。登录云厂商控制台查看实例状态是否为“运行中”。检查“安全组”或“网络ACL”是否误封了22端口。如果仍无法连接,使用“VNC远程连接”进入系统,执行sudo systemctl status sshd。最常见原因是前段时间手动更改了SSH配置或防火墙规则。
Q2. 我的网站打开很慢,如何优化?
A: 首先确认不是配置过低(1核1G运行WordPress可能慢),然后检查网络延迟:ping -c 10 你的IP。启用Nginx gzip压缩,安装缓存插件(如WP Super Cache for WordPress)。图片压缩和CDN(Cloudflare免费版)能显著改善国内外的加载速度。
Q3. 忘记root密码怎么办?
A: 大多数云厂商支持“重置密码”或“救援模式”。在控制台实例详情页选择“更多操作” -> “重置密码”。重启后生效。注意:如果SSH密钥对丢失,需要重新创建实例并将数据盘挂载到新实例上恢复。
七、结论
云服务器的核心价值在于弹性和可维护,选择错误的配置或忽略安全基线是新手最常见的两个陷阱。对于绝大多数用户,建议从以下两步开始:
第一步:选购1核2G Ubuntu镜像的实例,使用SSH密钥登录,更新系统并配置UFW防火墙(仅开放22,80,443端口)。
第二步:根据需求决策,静态站直接手工编辑Nginx配置/使用面板;动态站先装LNMP环境再部署应用,绑定域名并启用HTTPS。
坚持安全操作(禁用root、定期快照、更新软件包),一台合适的云服务器可以稳定运行数年。如果中途遇到问题,优先查询系统日志(/var/log/nginx/error.log 和 /var/log/syslog)而不是重装系统——每次重装都意味着重新适应环境,也浪费了学习排错能力的机会。