恒讯科技讲解：vps搭建教程（四）

昨天小编分享了vps搭建第三部分的教程，今天小编将给大家讲解vps搭建需要的联网教程。

一、检查IP地址
我们可以在Webmin > Networking > Network Configuration > Network Interfaces检查IP地址。选择主界面（可能是ens3），将IPv4地址和 IPv6 地址设置为“静态配置”并输入您的托管公司分配给此VPS的主IP地址和网络掩码值。这可确保服务器在DHCP服务器关闭时启动时使用正确的IP地址，但如果服务器映像正在恢复到新位置，则需要更改它。不要忘记网络掩码必须足够宽以包含网关地址——对于IPv4 可能是255.255.255.0，对于 IPv6 可能是 /48。如果有的话，我们还可以在此处输入IPv6地址范围和网络掩码，分配/64 组IPv6地址是正常的。 
然后返回网络配置并选择路由和网关。在此处输入我们的托管公司为我们提供的网关地址。仔细检查这些，如果这些设置错误或错过此步骤，我们可能会将自己锁定。
在主机名和DNS客户端选项卡中，我们应该将主机名更改为完全限定名称（Webmin将其缩短为仅第一部分），如果没有在本地运行 BIND，请将DNS服务器更改为指向您的VPS主机上的服务器，或Cloudflare (1.1.1.1) 或 Google (8.8.8.8) 的外部文件。
注意： 当前Webmin中存在一个错误，在我们单击“应用配置”后，会在文件/etc/netplan/01-netcfg.yaml中留下一条虚假的行“dhcp6: true ”。必须删除此行，否则在重新启动服务器时将失去所有网络连接（如果您有 IPv6 地址）。
注意：Webmin install.sh 脚本省略了正确显示网络配置 > 路由和网关 > 活动配置中的信息所需的包“net-tools”。我们可以使用以下命令安装它：sudo apt install 网络工具

二、检查主机名
在Webmin > Networking > Network Configuration > Hostname and DNS Client下检查我们的主机名。 Webmin可能会缩短此名称，我们需要完整的“完全限定”名称。每次重启VPS时，一些托管公司都会覆盖此信息，我们可能需要联系他们进行更改。如果我们将从服务器发送电子邮件，请不要接受托管公司提供的通用名称，因为垃圾邮件过滤器会阻止它，并且我们无法轻松为其生成SSL证书。
我们的托管服务提供商应允许我们为他们分配给的每个IP地址设置“反向DNS”设置（或“PTR”记录）。垃圾邮件过滤器经常检查外发邮件的设置是否正确，因此值得配置。

三、安装SSL证书
我们可以从LetsEncrypt为我们的VPS及其托管的所有网站安装免费的SSL证书。转到Virtualmin > 创建虚拟服务器并创建一个与自己的 VPS主机名同名的新站点（如果安装脚本尚未创建它）。如果DNS记录（或等效的通配符记录）不存在，则必须创建指向我们的VPS地址的DNS记录（A和AAAA）。这些DNS记录的名称将只是子域部分，因此如果我们的服务器主机名是 server.hengxun.cn  ，则DNS记录将仅称为“服务器”。
在Virtualmin > Server Configuration > Change IP Address下检查是否  设置了 IPv6 地址（如果有），因为默认情况下不会设置，并且 LetsEncrypt 验证将失败（我们可以在 Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中更改此行为）。
现在转到Virtualmin > Server Configuration > Manage SSL Certificate  > Let's Encrypt 并单击 Request Certificate。将出现四个新按钮，允许我们将此证书复制到Webmin、Usermin、Postfix 和 Dovecot，依次单击它们中的每一个。我们的服务器现在安装了免费证书，它们将每 2 个月自动更新一次。

以上就是“vps搭建教程”的第四部分，希望能帮助到大家！

审核编辑 黄昊宇