如何搭建高效个人博客服务器环境?
- 内容介绍
- 文章标签
- 相关推荐
前言
说实话,想要在互联网上有个自己的小窝,真的不难。
只要有台服务器,配点软件,装上博客系统,敲几行代码,哎呀,马上就能开张。
今天咱们就聊聊怎么把这件事搞得又快又稳。
选对服务器——第一步
精神内耗。 先说选服务器这事儿,别把钱砸在不靠谱的地方。
国内外都有云厂商,你可以根据预算和访问速度挑。
如果主要面向国内读者,用本地节点的机器会省不少延迟。
刚起步的话,低配的云主机够用了别急着买大内存。
记得打开防火墙端口,要放通80、443,还有你后面可能用的8080之类。
系统与环境的基准配置
Linux是大多数人的首选,我推荐Ubuntu或者CentOS。
Ubuntu更新快,社区活跃;CentOS兼容企业软件,两者随便挑,我是深有体会。。
当冤大头了。 装好系统后先跑个update && upgrade把系统补丁刷到最新。
装面板——省时省力的秘密武器
说到部署环境,我最爱用宝塔面板。
它自带一键安装LNMP或LAMP套件,还能可视化管理站点、数据库、SSL。
打开终端, 粘贴官方提供的一行脚本:
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh别担心,这脚本平安可靠,只是帮你自动下载并部署面板而已。
装完后会弹出登录地址和默认账号密码,记得马上改掉,不然以后找不到入口了。
面板里做点儿事儿
我跪了。 登录进去后左侧有一排功能键——站点、 数据库、软件商店啥的全都有。
先点“软件商店”,选LNMP,建议编译安装,这样性能更稳当。
未来可期。 Nginx比Apache轻量,但如果你更熟悉Apache,也可以直接装LAMP套件。
域名与备案——让人家找得到你
有了IP地址, 你的网站已经能访问了但IP不友好啊,从头再来。!
买个域名,把它指向你的公网IP,就能用文字网址访问啦。
If you’re in China and your server is domestic, remember to file an ICP备案,否则只能靠IP访问。备案过程其实也没那么麻烦,只要准备好主体信息和网站内容说明,一般几天就能搞定,尊嘟假嘟?。
DNS解析小技巧
A记录指向你的IP;如果你打算以后换服务器, 可以提前加个C不结盟E指向子域名, 从头再来。 这样换IP只改一次记录,更省心。
选博客系统——玩转内容发布
这里有三条路可以走:
#1 WordPress
Hello WordPress!几乎所有主题插件都兼容,让你随意玩花样。
我持保留意见... 在宝塔的“软件商店”里一键部署WordPress, 一键配置好数据库和文件权限,基本免手敲命令。
- Pitfall: PHP版本最好选7.4或8.0,以免插件兼容问题。
#2 Hexo + GitHub Pages
P.S. 这套方案适合技术小伙伴, 用Markdown写稿子, 那必须的! 然后生成静态页面托管在GitHub上。
- Simplify: 不需要数据库,也不用担心被攻击。
#3 Django
- 如果你会Python,那就自己撸一个Django博客吧。
Nginx配置小贴士——让访问更顺畅
Nginx里弄几个关键块就行:
# 主域名跳转到HTTPS
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
# HTTPS站点
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
root /www/wwwroot/your_site;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \\.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILE不结盟E $document_root$fastcgi_script_name;
}
}
A段代码负责把http强制升级到https;B段是正式站点配置,要记得替换路径和证书路径哦! 共勉。 哈哈, 不对不对,是要替换成自己的实际路径才行~
平安加固——别给黑客留机会
- 开启宝塔防火墙,只放通必要端口;
- 为SSH改个非默认端口,比如22222;
- 定期更新系统和应用程序;
- 启用Fail2Ban或类似工具限制暴力登录;
.htaccess小技巧
# 防止目录浏览
Options -Indexes
# 阻止恶意请求
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^
RewriteRule .* -
日志监控与备份——稳住才能赢未来
Saying it straight:日志是排错神器!宝塔自带日志查看, 不忍卒读。 你可以实时盯着access.log和error.log,看有没有异常请求。
DDoS来袭?先检查流量峰值,再考虑加CDN或者使用云盾防护,说句可能得罪人的话...。
- 备份策略:每日增量备份网站文件, 每周完整备份数据库;保存在另一台云盘或者对象存储里;
Troubleshooting 小案例分享
#案例一:WordPress报错白屏
- 检查PHP内存限制是否太低,可在php.ini里调高至256M;
- 确认wp-config.php里的数据库密码正确无误;
- 若仍然白屏,打开debug模式:在wp-config里加
#案例二:Nginx 502 Bad Gateway
- 看看FastCGI进程是否启动,用
; 若未启动,用;
- 检查socket路径是否跟nginx配置一致;
P.S. 常见问答速递
收尾感悟——动手才是王道
Crap, 这篇文章写得有点啰嗦了不过我就是想让大家明白:从买机器到上线博客, 可能.…. 其实每一步都不是不可逾越的山峰,而是一段段小路子罢了。
Ehh, 你只要跟着上面的步骤走,一路踩坑、一遍修正,总能把自己的个人博客跑起来让世界看到你的声音。咱就是说加油吧!懂的都懂~ 🎉
前言
说实话,想要在互联网上有个自己的小窝,真的不难。
只要有台服务器,配点软件,装上博客系统,敲几行代码,哎呀,马上就能开张。
今天咱们就聊聊怎么把这件事搞得又快又稳。
选对服务器——第一步
精神内耗。 先说选服务器这事儿,别把钱砸在不靠谱的地方。
国内外都有云厂商,你可以根据预算和访问速度挑。
如果主要面向国内读者,用本地节点的机器会省不少延迟。
刚起步的话,低配的云主机够用了别急着买大内存。
记得打开防火墙端口,要放通80、443,还有你后面可能用的8080之类。
系统与环境的基准配置
Linux是大多数人的首选,我推荐Ubuntu或者CentOS。
Ubuntu更新快,社区活跃;CentOS兼容企业软件,两者随便挑,我是深有体会。。
当冤大头了。 装好系统后先跑个update && upgrade把系统补丁刷到最新。
装面板——省时省力的秘密武器
说到部署环境,我最爱用宝塔面板。
它自带一键安装LNMP或LAMP套件,还能可视化管理站点、数据库、SSL。
打开终端, 粘贴官方提供的一行脚本:
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh别担心,这脚本平安可靠,只是帮你自动下载并部署面板而已。
装完后会弹出登录地址和默认账号密码,记得马上改掉,不然以后找不到入口了。
面板里做点儿事儿
我跪了。 登录进去后左侧有一排功能键——站点、 数据库、软件商店啥的全都有。
先点“软件商店”,选LNMP,建议编译安装,这样性能更稳当。
未来可期。 Nginx比Apache轻量,但如果你更熟悉Apache,也可以直接装LAMP套件。
域名与备案——让人家找得到你
有了IP地址, 你的网站已经能访问了但IP不友好啊,从头再来。!
买个域名,把它指向你的公网IP,就能用文字网址访问啦。
If you’re in China and your server is domestic, remember to file an ICP备案,否则只能靠IP访问。备案过程其实也没那么麻烦,只要准备好主体信息和网站内容说明,一般几天就能搞定,尊嘟假嘟?。
DNS解析小技巧
A记录指向你的IP;如果你打算以后换服务器, 可以提前加个C不结盟E指向子域名, 从头再来。 这样换IP只改一次记录,更省心。
选博客系统——玩转内容发布
这里有三条路可以走:
#1 WordPress
Hello WordPress!几乎所有主题插件都兼容,让你随意玩花样。
我持保留意见... 在宝塔的“软件商店”里一键部署WordPress, 一键配置好数据库和文件权限,基本免手敲命令。
- Pitfall: PHP版本最好选7.4或8.0,以免插件兼容问题。
#2 Hexo + GitHub Pages
P.S. 这套方案适合技术小伙伴, 用Markdown写稿子, 那必须的! 然后生成静态页面托管在GitHub上。
- Simplify: 不需要数据库,也不用担心被攻击。
#3 Django
- 如果你会Python,那就自己撸一个Django博客吧。
Nginx配置小贴士——让访问更顺畅
Nginx里弄几个关键块就行:
# 主域名跳转到HTTPS
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
# HTTPS站点
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
root /www/wwwroot/your_site;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \\.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILE不结盟E $document_root$fastcgi_script_name;
}
}
A段代码负责把http强制升级到https;B段是正式站点配置,要记得替换路径和证书路径哦! 共勉。 哈哈, 不对不对,是要替换成自己的实际路径才行~
平安加固——别给黑客留机会
- 开启宝塔防火墙,只放通必要端口;
- 为SSH改个非默认端口,比如22222;
- 定期更新系统和应用程序;
- 启用Fail2Ban或类似工具限制暴力登录;
.htaccess小技巧
# 防止目录浏览
Options -Indexes
# 阻止恶意请求
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^
RewriteRule .* -
日志监控与备份——稳住才能赢未来
Saying it straight:日志是排错神器!宝塔自带日志查看, 不忍卒读。 你可以实时盯着access.log和error.log,看有没有异常请求。
DDoS来袭?先检查流量峰值,再考虑加CDN或者使用云盾防护,说句可能得罪人的话...。
- 备份策略:每日增量备份网站文件, 每周完整备份数据库;保存在另一台云盘或者对象存储里;
Troubleshooting 小案例分享
#案例一:WordPress报错白屏
- 检查PHP内存限制是否太低,可在php.ini里调高至256M;
- 确认wp-config.php里的数据库密码正确无误;
- 若仍然白屏,打开debug模式:在wp-config里加
#案例二:Nginx 502 Bad Gateway
- 看看FastCGI进程是否启动,用
; 若未启动,用;
- 检查socket路径是否跟nginx配置一致;
P.S. 常见问答速递
收尾感悟——动手才是王道
Crap, 这篇文章写得有点啰嗦了不过我就是想让大家明白:从买机器到上线博客, 可能.…. 其实每一步都不是不可逾越的山峰,而是一段段小路子罢了。
Ehh, 你只要跟着上面的步骤走,一路踩坑、一遍修正,总能把自己的个人博客跑起来让世界看到你的声音。咱就是说加油吧!懂的都懂~ 🎉