恒讯科技讲解：vps搭建教程（七）

今天小编将给大家讲解vps搭建需要安装网站，也就是搭建教程的第七部分。安装网站分为两个步骤，安装WordPress和保护网站。

安装网站可以通过转到Virtualmin > 创建虚拟服务器并输入我们将使用的域名和管理员密码来创建网站。默认设置通常没问题，来自 Virtualmin > System Settings > Server Templates。
我们可能希望为新站点启用IPv6，否则如果站点具有AAAA DNS 记录，LetsEncrypt SSL证书签名将失败-我们可以在Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修复此默认行为。
我们还可以创建“子服务器”和“别名”服务器。如果我们同时拥有“.com”和“.co.uk”域，则别名服务器非常有用-网站访问者和邮件用户可以使用任一域名，并且会看到相同的网站或访问相同的邮箱。如果一个管理员管理多个不同的站点，则子服务器很有用。如果它们都具有相同的所有者，则无需登录和注销即可在它们之间移动。 
许多站点可以共享服务器的主IP地址，我们不再需要多个IP地址（因为所有现代浏览器都支持“SNI”）。
要将管理电子邮件转发到外部地址，请转到Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。
PHP的内存、上传大小和执行时间的默认限制非常严格，我们可能希望增加它们。我们可以在Webmin > Tools > PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改默认设置。我将“最大文件上传大小”和“最大HTTP POST大小”增加到100M，最大内存增加到512M。个别站点可能需要更高的限制，可以在Virtualmin > Services > PHP-FPM Configuration中设置。

安装 WordPress
根据大众的需求，这里有一些关于通常是最后一步的说明 - 在 Virtualmin 下安装内容管理系统 (WordPress)。
首先，为我们的WordPress网站将使用的域名（我们称之为 hengxun.cn）创建一个虚拟服务器（Virtualmin > Create Virtual Server ）。指定一个长的唯一管理员密码并确保选项“也设置SSL网站” 在启用的功能下选中。
如果我们的DNS记录已经设置并且有时间传播，我们应该能够浏览到www.hengxun.cn。我们应该会看到消息“禁止访问。我们无权访问此服务器上的/” 因为那里还没有文件。
接下来转到Virtualmin > 服务器配置 > SSL证书 > Let's Encrypt并单击“请求证书”按钮。这将用适当的域证书替换自签名证书，从而避免浏览器警告。
现在打开一个文件管理器-我使用WinSCP但你也可以使用Webmin > Others > File Manager。浏览到文件夹/home/[您的域]/public_html。应该是空的。从下载页面下载最新版本的 WordPress到我们的 PC，然后将其上传到public_html 文件夹（文件 > 上传到当前目录）并解压缩（右键单击 > 提取）。应该已经创建了一个名为“WordPress”的文件夹。打开此文件夹，选择所有内容（顶部有一个“全选”按钮）并将它们剪切并粘贴到 public_html 文件夹中。
检查这些文件的所有权。如果我们以服务器管理员身份登录，它们可能由 root：root 拥有，而不是www.hengxun.cn之类的东西。如果是这样，上一层，右键单击public_html，选择属性 > 更改所有权并输入 public_html 文件夹的现有值，但选中“递归”框。
请注意，Virtualmin 现在  向新站点添加了一个名为index.html的保留页面 -您需要删除此文件，因为它优先于WordPress使用的默认 index.php文件。
现在，如果我们浏览到我们的站点，我们应该会看到“欢迎使用 WordPress”消息和一些说明。点击“我们走吧！”。下一个屏幕要求输入数据库名称，我们可以在Virtualmin > Edit Databases中找到它，以及用户名和密码，可以通过单击小键符号在Passwords选项卡中找到它们。点击“提交”。如果一切顺利，现在可以填写站点名称、管理员用户名和密码以完成安装并以管理员身份登录。
要确保与站点的连接安全，可以转到“设置”>“常规”并将WordPress 地址 (URL) 和站点地址 (URL) 从 http:// 更改为 https://。

保护网站
登录网站或邮箱时以纯文本形式传输密码是有风险的——尤其是在公共网络上，例如开放的 Wifi 连接。为了最大限度地减少用户意外执行此操作的机会，我在各处强制加密连接密码。
我们只需转到Virtualmin > Edit Virtual Server > Enabled features并选中“SSL website enabled”框，即可为服务器上的一个站点启用 SSL（安全套接字层）连接。这将立即允许使用以“https”而不是“http”开头的 URL 加密连接到该站点。但是，自动生成的证书是“自签名的”，这意味着用户将收到浏览器警告，指出连接不可信（因为可能存在中间人拦截加密流量）。解决方案是通过转到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt > Request Certificate来安装免费的LetsEncrypt证书。如果我们已正确完成所有操作，我们的网站现在将加载而不会出现任何警告。
现在所有现代浏览器都支持服务器名称指示（特别是Windows XP 上的Internet Explorer 已正式过时），不再需要为每个使用SSL证书的站点提供单独的IP地址。 
通过自动将不安全的连接重定向到安全版本，我们可以使网站更加安全（并提高我们的搜索引擎排名）。在Virtualmin > 服务器配置 > 网站选项中，为将所有请求重定向到SSL站点 选择“是” 要将此设置为新站点的默认设置，请在Virtualmin > System Settings > Virtualmin Configuration > SSL Settings中进行设置。
黑客访问WordPress网站的最常见途径是通过尚未更新的插件和主题。幸运的是，WordPress 现在可以自动更新其中的大部分内容。不幸的是，默认情况下禁用自动更新。要启用它们，请转到Dashboard > Plugins，单击插件表左上角的复选框，然后在“批量操作”下选择“启用自动更新”。然后转到外观 > 主题，分别单击每个主题并选择“启用自动更新”。
其他常见的安全问题是弱密码（WordFence插件有一个用于强制使用强密码的有用设置）、人为错误、管理员计算机受损以及在服务器上留下被遗忘和无人维护的“暂存”站点。

以上就是vps搭建教程的第七部分，希望能帮助到大家！

审核编辑 黄昊宇