如何搭建个人网站？

本篇文章主要讲如何用云服务器搭建个人网站，针对新手的入门搭建步骤，这里以腾讯云服务器为例：

这里讲两种相对比较简单的方式，用云服务器来搭建wordpress网站。

第一种，利用镜像部署wordpress网站。

如果利用镜像部署的方法，首先要注意：部分境外地域暂不支持通过镜像市场创建云服务器，如果你选择的地域下没有看到“镜像市场”的选项，那就不能使用这个方法。可以用下面的第二种方法搭建网站。

镜像部署 *** 作步骤：

在购买云服务器时，选择如下“镜像”-“镜像市场”-“wordpress博客平台”

购买完成之后，进入到控制台，找到你的云服务器，复制公网ip，在浏览器地址栏中打开，就会出现下图的引导页面：

点击“获取权限”，就会下载一个文档到电脑，里面有配置好的wordpress网站的登录账号信息等等。我们按照文档说明进行 *** 作就能成功登录到wordpress的后台了

wordpress后台的默认登陆地址为：你的域名或者ip/wp-admin

第二种，利用宝塔面板一键部署wordpress网站

在购买云服务器的时候，镜像选择选择“公共镜像”下的linux系统（推荐CentOS）

购买完成后在控制台，找到你的云服务器，复制公网ip，把你的域名解析到这个公网ip地址。

*** 作步骤：域名管理-解析-新手快速添加

接着，登陆你的云服务器，

进去之后，是命令行的界面，我们只需要输入下面一行命令（此代码适用CentOS系统，其他系统请参照宝塔官网教程），即可一键安装宝塔面板。

yuminstall-ywget&&wget-Oinstallshinstall/install_60sh&&shinstallsh

等待几分钟，系统会自动安装完成。如果中间出现Y或者N的选项，输入y即可继续安装。

安装成功后，我们在命令行界面输入bt，就会显示宝塔面板的帮助信息指示，接着再输入数字14，会显示宝塔后台登陆地址和初始用户名及密码。

把地址复制到浏览器地址栏打开，输入用户名和密码，进入到宝塔面板后台。关于修改默认用户名和修改端口号等安全设置，这里就不细讲了，大家可以自己去修改一下。

首次进入宝塔面板后台时，系统会d出一个窗口，推荐我们安装服务器环境LNMP套件或者LAMP套件，这里推荐安装LNMP套件。选择“一键安装”即可。（如果这里没有安装，在面板的软件商店里一个一个手动安装也是可以的）

接着开始安装wordpress，点击面板左侧的“软件商店”，选择“wordpress”一键部署。

填写你的域名信息，也可以自定义数据库名和密码等，这里建议新手直接用系统默认创建的数据，避免出错。

点击“提交”后，系统会开始自动创建数据库，然后会d出一个窗口，里面有数据库用户名、数据库名称密码以及wordpress访问地址。记得保存好这些信息。

登陆wordpress访问地址，开始配置wordpress。按要求填写相关信息即可。

到这里就安装成功了。PS：如果出现错误没有安装成功，可以到站点管理里面删除站点信息，重新安装即可。

接着可以登陆wordpress后台了，默认登陆地址是：你的域名或者ip地址/wp-admin

最后，再说一下如何安装多个站点，点击面板左侧的“网站”，然后点击“添加站点”即可。如果是纯静态网站文件，则不需要创建数据库。或者直接在软件商店里，选择一键部署wordpress，同样会自动增加站点，效果是一样的。

网站是运行在服务器上面的。网站=空间+域名+网站程序。空间一般是指服务器，比如虚拟主机/云服务器/裸金属服务器/传统物理服务器/VPS等等，这些都可以用来存放网站程序。

比如用小鸟云服务器+WordPress搭建网站：

解压之前上传的wordpress源码到创建的网站目录中。

在浏览器中访问域名。

点击“现在开始”，输入数据库名称，数据库账户，数据库密码，点击“提交”开始安装。

点击“进行安装”输入站点信息，标题，管理员用户名，用户密码。管理员邮箱。点击下一步。安装完成。

访问域名。正常打开说明您的wordpress站点已经搭建完成了。

Ecs服务器设置
云服务器的安全安全设置主要有以下几个比较重要的几个方面：
1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行 *** 作，所以首先要做的就是禁止root超级用户的远程登录。
2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。
3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。
4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。
5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身，具体信息可在阿里云了解。

---