恆訊科技講解:vps搭建教程(七)

恆訊科技發表於2022-11-07

今天小編將給大家講解vps搭建需要安裝網站,也就是搭建教程的第七部分。安裝網站分為兩個步驟,安裝WordPress和保護

網站。


安裝網站可以透過轉到Virtualmin > 建立虛擬伺服器並輸入我們將使用的域名和管理員密碼來建立網站。預設設定通常沒問

題,來自 Virtualmin > System Settings > Server Templates。

我們可能希望為新站點啟用IPv6,否則如果站點具有AAAA DNS 記錄,LetsEncrypt SSL證照籤名將失敗-我們可以在

Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修復此預設行為。

我們還可以建立“子伺服器”和“別名”伺服器。如果我們同時擁有“.com”和“.co.uk”域,則別名伺服器非常有用-網站

訪問者和郵件使用者可以使用任一域名,並且會看到相同的網站或訪問相同的郵箱。如果一個管理員管理多個不同的站點,則子

伺服器很有用。如果它們都具有相同的所有者,則無需登入和登出即可在它們之間移動。 

許多站點可以共享伺服器的主IP地址,我們不再需要多個IP地址(因為所有現代瀏覽器都支援“SNI”)。

要將管理電子郵件轉發到外部地址,請轉到Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。

PHP的記憶體、上傳大小和執行時間的預設限制非常嚴格,我們可能希望增加它們。我們可以在Webmin > Tools >

 PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改預設設定。我將“最大檔案上傳大小”

和“最大HTTP POST大小”增加到100M,最大記憶體增加到512M。個別站點可能需要更高的限制,可以在Virtualmin > 

Services > PHP-FPM Configuration中設定。


安裝 WordPress

根據大眾的需求,這裡有一些關於通常是最後一步的說明 - 在 Virtualmin 下安裝內容管理系統 (WordPress)。

首先,為我們的WordPress網站將使用的域名(我們稱之為 hengxun.cn)建立一個虛擬伺服器(Virtualmin > 

Create Virtual Server )。指定一個長的唯一管理員密碼並確保選項“也設定SSL網站” 在啟用的功能下選中。

如果我們的DNS記錄已經設定並且有時間傳播,我們應該能夠

瀏覽到。我們應該會看到訊息“禁止訪問。我們無權訪問此伺服器上的/” 因為那裡還沒有檔案。

接下來轉到Virtualmin > 伺服器配置 > SSL證照 > Let's Encrypt並單擊“請求證照”按鈕。這將用適當的域證照替換自籤

名證照,從而避免瀏覽器警告。

現在開啟一個檔案管理器-我使用WinSCP但你也可以使用Webmin > Others > File Manager。瀏覽到資料夾

/home/[您的域]/public_html。應該是空的。從下載頁面下載最新版本的 WordPress到我們的 PC,然後將其上傳到

public_html 資料夾(檔案 > 上傳到當前目錄)並解壓縮(右鍵單擊 > 提取)。應該已經建立了一個

名為“WordPress”的資料夾。開啟此資料夾,選擇所有內容(頂部有一個“全選”按鈕)並將它們剪下

並貼上到 public_html 資料夾中。

檢查這些檔案的所有權。如果我們以伺服器管理員身份登入,它們可能由 root:root 擁有,而不

是之類的東西。如果是這樣,上一層,右鍵單擊public_html,選擇屬性 > 更改所有權並輸入 

public_html 資料夾的現有值,但選中“遞迴”框。

請注意,Virtualmin 現在  向新站點新增了一個名為index.html的保留頁面 -您需要刪除此檔案,因為它優先

於WordPress使用的預設 index.php檔案。

現在,如果我們瀏覽到我們的站點,我們應該會看到“歡迎使用 WordPress”訊息和一些說明。點選“我們走吧!”。

下一個螢幕要求輸入資料庫名稱,我們可以在Virtualmin > Edit Databases中找到它,以及使用者名稱和密碼,可以透過

單擊小鍵符號在Passwords選項卡中找到它們。點選“提交”。如果一切順利,現在可以填寫站點名稱、管理員使用者名稱

和密碼以完成安裝並以管理員身份登入。

要確保與站點的連線安全,可以轉到“設定”>“常規”並將WordPress 地址 (URL) 和站點地址 (URL) 從

更改為 https://。 


保護網站

登入網站或郵箱時以純文字形式傳輸密碼是有風險的——尤其是在公共網路上,例如開放的 Wifi 連線。為了最大限度

地減少使用者意外執行此操作的機會,我在各處強制加密連線密碼。

我們只需轉到Virtualmin > Edit Virtual Server > Enabled features並選中“SSL website enabled”框,即可為伺服器

上的一個站點啟用 SSL(安全套接字層)連線。這將立即允許使用以“https”而不是“http”開頭的 URL 加密連線到該

站點。但是,自動生成的證照是“自簽名的”,這意味著使用者將收到瀏覽器警告,指出連線不可信(因為可能存在中間人

攔截加密流量)。解決方案是透過轉到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt >

 Request Certificate來安裝免費的LetsEncrypt證照。如果我們已正確完成所有操作,我們的網站現在將載入而不會出現

任何警告。

現在所有現代瀏覽器都支援伺服器名稱指示(特別是Windows XP 上的Internet Explorer 已正式過時),不再需要為每個

使用SSL證照的站點提供單獨的IP地址。 

透過自動將不安全的連線重定向到安全版本,我們可以使網站更加安全(並提高我們的搜尋引擎排名)。在Virtualmin > 

伺服器配置 > 網站選項中,為將所有請求重定向到SSL站點 選擇“是” 要將此設定為新站點的預設設定,請在Virtualmin >

 System Settings > Virtualmin Configuration > SSL Settings中進行設定。

駭客訪問WordPress網站的最常見途徑是透過尚未更新的外掛和主題。幸運的是,WordPress 現在可以自動更新其中的大

部分內容。不幸的是,預設情況下禁用自動更新。要啟用它們,請轉到Dashboard > Plugins,單擊外掛表左上角的核取方塊,

然後在“批次操作”下選擇“啟用自動更新”。然後轉到外觀 > 主題,分別單擊每個主題並選擇“啟用自動更新”。

其他常見的安全問題是弱密碼(WordFence外掛有一個用於強制使用強密碼的有用設定)、人為錯誤、管理員計算機受損以

及在伺服器上留下被遺忘和無人維護的“暫存”站點。


以上就是vps搭建教程的第七部分,希望能幫助到大家!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69983369/viewspace-2922203/,如需轉載,請註明出處,否則將追究法律責任。

相關文章