恆訊科技講解：vps搭建教程（七）

今天小編將給大家講解vps搭建需要安裝網站，也就是搭建教程的第七部分。安裝網站分為兩個步驟，安裝WordPress和保護

網站。

安裝網站可以透過轉到Virtualmin > 建立虛擬伺服器並輸入我們將使用的域名和管理員密碼來建立網站。預設設定通常沒問

題，來自 Virtualmin > System Settings > Server Templates。

我們可能希望為新站點啟用IPv6，否則如果站點具有AAAA DNS 記錄，LetsEncrypt SSL證照籤名將失敗-我們可以在

Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修復此預設行為。

我們還可以建立“子伺服器”和“別名”伺服器。如果我們同時擁有“.com”和“.co.uk”域，則別名伺服器非常有用-網站

訪問者和郵件使用者可以使用任一域名，並且會看到相同的網站或訪問相同的郵箱。如果一個管理員管理多個不同的站點，則子

伺服器很有用。如果它們都具有相同的所有者，則無需登入和登出即可在它們之間移動。 

許多站點可以共享伺服器的主IP地址，我們不再需要多個IP地址（因為所有現代瀏覽器都支援“SNI”）。

要將管理電子郵件轉發到外部地址，請轉到Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。

PHP的記憶體、上傳大小和執行時間的預設限制非常嚴格，我們可能希望增加它們。我們可以在Webmin > Tools >

 PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改預設設定。我將“最大檔案上傳大小”

和“最大HTTP POST大小”增加到100M，最大記憶體增加到512M。個別站點可能需要更高的限制，可以在Virtualmin > 

Services > PHP-FPM Configuration中設定。

安裝 WordPress

根據大眾的需求，這裡有一些關於通常是最後一步的說明 - 在 Virtualmin 下安裝內容管理系統 (WordPress)。

首先，為我們的WordPress網站將使用的域名（我們稱之為 hengxun.cn）建立一個虛擬伺服器（Virtualmin > 

Create Virtual Server ）。指定一個長的唯一管理員密碼並確保選項“也設定SSL網站” 在啟用的功能下選中。

如果我們的DNS記錄已經設定並且有時間傳播，我們應該能夠

瀏覽到。我們應該會看到訊息“禁止訪問。我們無權訪問此伺服器上的/” 因為那裡還沒有檔案。

接下來轉到Virtualmin > 伺服器配置 > SSL證照 > Let's Encrypt並單擊“請求證照”按鈕。這將用適當的域證照替換自籤

名證照，從而避免瀏覽器警告。

現在開啟一個檔案管理器-我使用WinSCP但你也可以使用Webmin > Others > File Manager。瀏覽到資料夾

/home/[您的域]/public_html。應該是空的。從下載頁面下載最新版本的 WordPress到我們的 PC，然後將其上傳到

public_html 資料夾（檔案 > 上傳到當前目錄）並解壓縮（右鍵單擊 > 提取）。應該已經建立了一個

名為“WordPress”的資料夾。開啟此資料夾，選擇所有內容（頂部有一個“全選”按鈕）並將它們剪下

並貼上到 public_html 資料夾中。

檢查這些檔案的所有權。如果我們以伺服器管理員身份登入，它們可能由 root：root 擁有，而不

是之類的東西。如果是這樣，上一層，右鍵單擊public_html，選擇屬性 > 更改所有權並輸入 

public_html 資料夾的現有值，但選中“遞迴”框。

請注意，Virtualmin 現在  向新站點新增了一個名為index.html的保留頁面 -您需要刪除此檔案，因為它優先

於WordPress使用的預設 index.php檔案。

現在，如果我們瀏覽到我們的站點，我們應該會看到“歡迎使用 WordPress”訊息和一些說明。點選“我們走吧！”。

下一個螢幕要求輸入資料庫名稱，我們可以在Virtualmin > Edit Databases中找到它，以及使用者名稱和密碼，可以透過

單擊小鍵符號在Passwords選項卡中找到它們。點選“提交”。如果一切順利，現在可以填寫站點名稱、管理員使用者名稱

和密碼以完成安裝並以管理員身份登入。

要確保與站點的連線安全，可以轉到“設定”>“常規”並將WordPress 地址 (URL) 和站點地址 (URL) 從

更改為 https://。 

保護網站

登入網站或郵箱時以純文字形式傳輸密碼是有風險的——尤其是在公共網路上，例如開放的 Wifi 連線。為了最大限度

地減少使用者意外執行此操作的機會，我在各處強制加密連線密碼。

我們只需轉到Virtualmin > Edit Virtual Server > Enabled features並選中“SSL website enabled”框，即可為伺服器

上的一個站點啟用 SSL（安全套接字層）連線。這將立即允許使用以“https”而不是“http”開頭的 URL 加密連線到該

站點。但是，自動生成的證照是“自簽名的”，這意味著使用者將收到瀏覽器警告，指出連線不可信（因為可能存在中間人

攔截加密流量）。解決方案是透過轉到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt >

 Request Certificate來安裝免費的LetsEncrypt證照。如果我們已正確完成所有操作，我們的網站現在將載入而不會出現

任何警告。

現在所有現代瀏覽器都支援伺服器名稱指示（特別是Windows XP 上的Internet Explorer 已正式過時），不再需要為每個

使用SSL證照的站點提供單獨的IP地址。 

透過自動將不安全的連線重定向到安全版本，我們可以使網站更加安全（並提高我們的搜尋引擎排名）。在Virtualmin > 

伺服器配置 > 網站選項中，為將所有請求重定向到SSL站點 選擇“是” 要將此設定為新站點的預設設定，請在Virtualmin >

 System Settings > Virtualmin Configuration > SSL Settings中進行設定。

駭客訪問WordPress網站的最常見途徑是透過尚未更新的外掛和主題。幸運的是，WordPress 現在可以自動更新其中的大

部分內容。不幸的是，預設情況下禁用自動更新。要啟用它們，請轉到Dashboard > Plugins，單擊外掛表左上角的核取方塊，

然後在“批次操作”下選擇“啟用自動更新”。然後轉到外觀 > 主題，分別單擊每個主題並選擇“啟用自動更新”。

其他常見的安全問題是弱密碼（WordFence外掛有一個用於強制使用強密碼的有用設定）、人為錯誤、管理員計算機受損以

及在伺服器上留下被遺忘和無人維護的“暫存”站點。

以上就是vps搭建教程的第七部分，希望能幫助到大家！