恒讯科技讲解：vps搭建教程（六）

接着上篇文章的内容，今天小编将给大家讲解vps搭建需要的附加包，也就是搭建教程的第六部分。

我们有时需要安装的特定程序所需的额外软件包。通常，内容管理系统的安装程序会进行配置检查，并通知您缺少的软件包或需要更改的配置设置。我发现一些有用的示例(从命令行或从 Webmin > Software Packages > Package from APT安装)：

可以在Webmin > Servers > Apache Webserver > Configure Apache Modules中启用和禁用Apache 模块。我建议至少启用以下模块，这些模块经常在“.htaccess”文件中使用。

标题

过期

启用http2也是一个好主意(为了提高性能)，这需要启用模块 mpm_event(而不是 mpm_prefork)、cgid(而不是 cgi，仅在使用 cgi 脚本时才需要，否则禁用以提高安全性)并禁用任何 Apache php 模块(如php7.4)。如果我们的任何站点曾经使用过 Cloudflare 等代理，最好启用模块 remoteip，以便在日志文件中显示正确的 IP 地址。因此，我建议同时启用这些 Apache 模块：

http2

mpm_event

cgid

远程IP

之后不要忘记单击右上角的“应用更改”。

当前有一个 Virtualmin 错误，当像这样禁用 Apache php 模块时，可能会导致 Apache 或 PHP-FPM 无法重新启动。使用这些模块的旧站点可能在其配置文件中插入了以“php_”开头的语句，必须将其删除。我们可以在 /etc/apache2/sites-available/和 /etc/php/7.4/fpm/pool.d/中找到它们。

安装网站

可以通过转到Virtualmin > 创建虚拟服务器并输入您将使用的域名和管理员密码来创建网站。默认设置通常没问题，来自 Virtualmin > System Settings > Server Templates。

我们可能希望为新站点启用IPv6，否则如果站点具有AAAA DNS记录，LetsEncrypt SSL证书签名将失败，我们可以在Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修复此默认行为。

我们还可以创建“子服务器”和“别名”服务器。如果同时拥有“.com”和“.co.uk”域，则别名服务器非常有用--网站访问者和邮件用户可以使用任一域，并且会看到相同的网站或访问相同的邮箱。如果一个管理员管理多个不同的站点，则子服务器很有用。如果它们都具有相同的所有者，则无需登录和注销即可在它们之间移动。

许多站点可以共享服务器的主IP地址，我们不再需要多个IP地址(因为所有现代浏览器都支持“SNI”)。

要将管理电子邮件转发到外部地址，请转到 Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。

PHP的内存、上传大小和执行时间的默认限制非常严格，我们可能希望增加它们。我们可以在Webmin > Tools > PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改默认设置。我将“最大文件上传大小”和“最大 HTTP POST 大小”增加到100M，最大内存增加到512M。个别站点可能需要更高的限制，可以在Virtualmin > Services > PHP-FPM Configuration中设置。

安装 WordPress

根据大众的需求，这里有一些关于通常是最后一步的说明 - 在 Virtualmin 下安装内容管理系统 (WordPress)。

首先，为我们WordPress网站将使用的域名(我们称之为 hengxun.cn)创建一个虚拟服务器( Virtualmin > Create Virtual Server )。指定一个长的唯一管理员密码并确保选项“也设置 SSL 网站?” 在启用的功能下选中。

如果我们的 DNS 记录已经设置并且有时间传播，应该能够浏览到www.hengxun.cn。应该会看到消息“禁止访问，我们无权访问此服务器上的 /。” 因为那里还没有文件。

接下来转到Virtualmin > 服务器配置 > SSL 证书 > Let's Encrypt并单击“请求证书”按钮。这将用适当的域证书替换自签名证书，从而避免浏览器警告。

现在打开一个文件管理器 - 我使用 WinSCP 但你也可以使用Webmin > Others > File Manager。浏览到文件夹 /home/[您的域]/public_html。应该是空的。从下载页面下载最新版本的 WordPress到您的 PC，然后将其上传到 public_html 文件夹(文件 > 上传到当前目录)并解压缩(右键单击 > 提取)。应该已经创建了一个名为“WordPress”的文件夹。打开此文件夹，选择所有内容(顶部有一个“全选”按钮)并将它们剪切并粘贴到 public_html 文件夹中。

检查这些文件的所有权。如果您以服务器管理员身份登录，它们可能由 root:root 拥有，而不是 mydomain:mydomain 之类的东西。如果是这样，上一层，右键单击 public_html，选择属性 > 更改所有权并输入 public_html 文件夹的现有值，但选中“递归”框。

请注意，Virtualmin现在向新站点添加了一个名为index.html的保存页面 -您需要删除此文件，因为它优先于WordPress使用的默认 index.php文件。

现在，如果我们浏览到自己的站点，应该会看到“欢迎使用 WordPress”消息和一些说明。点击“我们走吧!”。下一个屏幕要求输入数据库名称，可以在Virtualmin > Edit Databases中找到它，以及用户名和密码，可以通过单击小钥匙符号在Passwords选项卡中找到它们。点击“提交”。如果一切顺利，现在可以填写站点名称、管理员用户名和密码以完成安装并以管理员身份登录。

为了确保与站点的连接安全，可以转到“设置”>“常规”并将 WordPress 地址 (URL) 和站点地址 (URL) 从 http:// 更改为 https://。

保护网站

登录网站或邮箱时以纯文本形式传输密码是有风险的——尤其是在公共网络上，例如开放的 Wifi 连接。为了最大限度地减少用户意外执行此操作的机会，我在各处强制加密连接密码。

只需转到Virtualmin > Edit Virtual Server > Enabled features并选中“SSL website enabled?”框，即可为服务器上的一个站点启用 SSL(安全套接字层)连接。这将立即允许使用以“https”而不是“http”开头的 URL 加密连接到该站点。但是，自动生成的证书是“自签名”的，这意味着用户将收到浏览器警告，指出连接不可信(因为可能存在中间人拦截加密流量)。解决方案是通过转到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt > Request Certificate来安装免费的LetsEncrypt证书. 如果您已正确完成所有操作，您的网站现在将加载而不会出现任何警告。

现在所有现代浏览器都支持服务器名称指示(特别是Windows XP 上的Internet Explorer已正式过时)，不再需要为每个使用SSL证书的站点提供单独的IP地址。

通过自动将不安全的连接重定向到安全版本，您可以使网站更加安全(并提高您的搜索引擎排名)。在Virtualmin > 服务器配置 > 网站选项中，为将所有请求重定向到 SSL 站点 选择“是” ?要将此设置为新站点的默认设置，请在 Virtualmin > System Settings > Virtualmin Configuration > SSL Settings中进行设置。

黑客访问WordPress网站的最常见途径是通过尚未更新的插件和主题。幸运的是，WordPress现在可以自动更新其中的大部分内容。不幸的是，默认情况下禁用自动更新。要启用它们，请转到Dashboard > Plugins，单击插件表左上角的复选框，然后在“批量操作”下选择“启用自动更新”。然后转到外观 > 主题，分别单击每个主题并选择“启用自动更新”。

其他常见的安全问题是弱密码(WordFence插件有一个用于强制使用强密码的有用设置)、人为错误、管理员计算机受损以及在服务器上留下被遗忘和无人维护的“暂存”站点。

以上就是vps搭建教程的第六部分，希望能帮助到大家!

审核编辑：汤梓红