阿里云服务器环境搭建,从零开始的详细指南
购买与配置阿里云服务器
1 选择适合的服务器配置
阿里云提供多种服务器类型,如ECS(弹性计算服务)、轻量应用服务器等,新手建议选择ECS共享型或突发性能型,成本较低,适合测试和小型项目。
- CPU与内存:1核2GB适合个人博客或小型网站,2核4GB可运行中小型应用。
- 操作系统:推荐CentOS 7/8或Ubuntu 20.04 LTS,稳定性高且社区支持完善。
- 带宽:1Mbps~5Mbps,根据访问量调整。
2 安全组设置
安全组相当于服务器的防火墙,需开放必要的端口:
- SSH(22端口):用于远程连接。
- HTTP(80端口) & HTTPS(443端口):网站访问。
- MySQL(3306端口):数据库连接(建议仅限内网访问)。
远程连接与基础配置
1 使用SSH登录服务器
Windows用户可使用PuTTY或Xshell,Mac/Linux用户直接使用终端:
ssh root@你的服务器IP
首次登录需输入密码(阿里云控制台可重置)。
2 更新系统与安装常用工具
# CentOS yum update -y yum install -y wget curl vim git # Ubuntu apt update -y apt upgrade -y apt install -y wget curl vim git
搭建Web环境(LNMP/LAMP)
1 安装Nginx/Apache
Nginx(推荐):
# CentOS yum install -y nginx systemctl start nginx systemctl enable nginx # Ubuntu apt install -y nginx systemctl start nginx systemctl enable nginx
访问服务器IP,若看到Nginx欢迎页,说明安装成功。
Apache(可选):
# CentOS yum install -y httpd systemctl start httpd systemctl enable httpd # Ubuntu apt install -y apache2 systemctl start apache2 systemctl enable apache2
2 安装MySQL/MariaDB
# CentOS yum install -y mariadb-server mariadb systemctl start mariadb systemctl enable mariadb mysql_secure_installation # 运行安全配置脚本 # Ubuntu apt install -y mysql-server systemctl start mysql systemctl enable mysql mysql_secure_installation
3 安装PHP
# CentOS yum install -y php php-mysql php-fpm systemctl start php-fpm systemctl enable php-fpm # Ubuntu apt install -y php php-mysql php-fpm systemctl start php-fpm systemctl enable php-fpm
配置Nginx支持PHP:
编辑/etc/nginx/conf.d/default.conf,添加:
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
重启Nginx:
systemctl restart nginx
安全优化与监控
1 禁用root远程登录
adduser admin # 创建新用户 passwd admin # 设置密码 usermod -aG wheel admin # 赋予sudo权限(CentOS) usermod -aG sudo admin # 赋予sudo权限(Ubuntu)
修改SSH配置:
vim /etc/ssh/sshd_config
找到并修改:
PermitRootLogin no
PasswordAuthentication no # 推荐使用密钥登录重启SSH服务:
systemctl restart sshd
2 安装Fail2Ban防暴力破解
# CentOS yum install -y epel-release yum install -y fail2ban systemctl start fail2ban systemctl enable fail2ban # Ubuntu apt install -y fail2ban systemctl start fail2ban systemctl enable fail2ban
3 配置防火墙(可选)
# CentOS(firewalld) yum install -y firewalld systemctl start firewalld systemctl enable firewalld firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload # Ubuntu(ufw) apt install -y ufw ufw allow 22 ufw allow 80 ufw allow 443 ufw enable
部署网站与应用
1 上传网站文件
- 使用SFTP(如FileZilla)上传文件至
/var/www/html。 - 或通过Git克隆代码:
cd /var/www/html git clone 你的仓库地址
2 配置域名解析
在阿里云DNS解析控制台添加A记录,指向服务器IP。
3 申请SSL证书(HTTPS)
阿里云提供免费SSL证书(有效期1年),或使用Let's Encrypt:
# 安装Certbot(以Ubuntu为例) apt install -y certbot python3-certbot-nginx certbot --nginx -d 你的域名
自动续期:
certbot renew --dry-run
通过以上步骤,你的阿里云服务器已具备基础的Web环境,可运行PHP网站、MySQL数据库等,后续可根据需求安装Redis、Node.js等扩展服务。
如果你希望更简单、稳定的服务器托管方案,可以试试必安云,专注IDC服务多年,提供高性价比的云服务器和专业技术支持,助你轻松上云!
