今天小编将给大家讲解vps搭建需要安装网站,也就是搭建教程的第七部分。安装网站分为两个步骤,安装WordPress和保护网站。
安装网站可以通过转到Virtualmin > 创建虚拟服务器并输入我们将使用的域名和管理员密码来创建网站。默认设置通常没问题,来自 Virtualmin > System Settings > Server Templates。
我们可能希望为新站点启用IPv6,否则如果站点具有AAAA DNS 记录,LetsEncrypt SSL证书签名将失败-我们可以在Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修复此默认行为。
我们还可以创建“子服务器”和“别名”服务器。如果我们同时拥有“.com”和“.co.uk”域,则别名服务器非常有用-网站访问者和邮件用户可以使用任一域名,并且会看到相同的网站或访问相同的邮箱。如果一个管理员管理多个不同的站点,则子服务器很有用。如果它们都具有相同的所有者,则无需登录和注销即可在它们之间移动。
许多站点可以共享服务器的主IP地址,我们不再需要多个IP地址(因为所有现代浏览器都支持“SNI”)。
要将管理电子邮件转发到外部地址,请转到Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。
PHP的内存、上传大小和执行时间的默认限制非常严格,我们可能希望增加它们。我们可以在Webmin > Tools > PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改默认设置。我将“最大文件上传大小”和“最大HTTP POST大小”增加到100M,最大内存增加到512M。个别站点可能需要更高的限制,可以在Virtualmin > Services > PHP-FPM Configuration中设置。
安装 WordPress
根据大众的需求,这里有一些关于通常是最后一步的说明 - 在 Virtualmin 下安装内容管理系统 (WordPress)。
首先,为我们的WordPress网站将使用的域名(我们称之为 hengxun.cn)创建一个虚拟服务器(Virtualmin > Create Virtual Server )。指定一个长的唯一管理员密码并确保选项“也设置SSL网站” 在启用的功能下选中。
如果我们的DNS记录已经设置并且有时间传播,我们应该能够浏览到www.hengxun.cn。我们应该会看到消息“禁止访问。我们无权访问此服务器上的/” 因为那里还没有文件。
接下来转到Virtualmin > 服务器配置 > SSL证书 > Let's Encrypt并单击“请求证书”按钮。这将用适当的域证书替换自签名证书,从而避免浏览器警告。
现在打开一个文件管理器-我使用WinSCP但你也可以使用Webmin > Others > File Manager。浏览到文件夹/home/[您的域]/public_html。应该是空的。从下载页面下载最新版本的 WordPress到我们的 PC,然后将其上传到public_html 文件夹(文件 > 上传到当前目录)并解压缩(右键单击 > 提取)。应该已经创建了一个名为“WordPress”的文件夹。打开此文件夹,选择所有内容(顶部有一个“全选”按钮)并将它们剪切并粘贴到 public_html 文件夹中。
检查这些文件的所有权。如果我们以服务器管理员身份登录,它们可能由 root:root 拥有,而不是www.hengxun.cn之类的东西。如果是这样,上一层,右键单击public_html,选择属性 > 更改所有权并输入 public_html 文件夹的现有值,但选中“递归”框。
请注意,Virtualmin 现在 向新站点添加了一个名为index.html的保留页面 -您需要删除此文件,因为它优先于WordPress使用的默认 index.php文件。
现在,如果我们浏览到我们的站点,我们应该会看到“欢迎使用 WordPress”消息和一些说明。点击“我们走吧!”。下一个屏幕要求输入数据库名称,我们可以在Virtualmin > Edit Databases中找到它,以及用户名和密码,可以通过单击小键符号在Passwords选项卡中找到它们。点击“提交”。如果一切顺利,现在可以填写站点名称、管理员用户名和密码以完成安装并以管理员身份登录。
要确保与站点的连接安全,可以转到“设置”>“常规”并将WordPress 地址 (URL) 和站点地址 (URL) 从 http:// 更改为 https://。
保护网站
登录网站或邮箱时以纯文本形式传输密码是有风险的——尤其是在公共网络上,例如开放的 Wifi 连接。为了最大限度地减少用户意外执行此操作的机会,我在各处强制加密连接密码。
我们只需转到Virtualmin > Edit Virtual Server > Enabled features并选中“SSL website enabled”框,即可为服务器上的一个站点启用 SSL(安全套接字层)连接。这将立即允许使用以“https”而不是“http”开头的 URL 加密连接到该站点。但是,自动生成的证书是“自签名的”,这意味着用户将收到浏览器警告,指出连接不可信(因为可能存在中间人拦截加密流量)。解决方案是通过转到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt > Request Certificate来安装免费的LetsEncrypt证书。如果我们已正确完成所有操作,我们的网站现在将加载而不会出现任何警告。
现在所有现代浏览器都支持服务器名称指示(特别是Windows XP 上的Internet Explorer 已正式过时),不再需要为每个使用SSL证书的站点提供单独的IP地址。
通过自动将不安全的连接重定向到安全版本,我们可以使网站更加安全(并提高我们的搜索引擎排名)。在Virtualmin > 服务器配置 > 网站选项中,为将所有请求重定向到SSL站点 选择“是” 要将此设置为新站点的默认设置,请在Virtualmin > System Settings > Virtualmin Configuration > SSL Settings中进行设置。
黑客访问WordPress网站的最常见途径是通过尚未更新的插件和主题。幸运的是,WordPress 现在可以自动更新其中的大部分内容。不幸的是,默认情况下禁用自动更新。要启用它们,请转到Dashboard > Plugins,单击插件表左上角的复选框,然后在“批量操作”下选择“启用自动更新”。然后转到外观 > 主题,分别单击每个主题并选择“启用自动更新”。
其他常见的安全问题是弱密码(WordFence插件有一个用于强制使用强密码的有用设置)、人为错误、管理员计算机受损以及在服务器上留下被遗忘和无人维护的“暂存”站点。
以上就是vps搭建教程的第七部分,希望能帮助到大家!
审核编辑 黄昊宇
全部0条评论
快来发表一下你的评论吧 !