一、前言

在本次公有云课程的实操练习中，我从零开始完成了云服务器的初始化配置、Web 环境搭建、域名解析与网站上线的完整流程。过程中踩过不少坑，也积累了从理论到实践的落地经验，本文将把关键步骤、核心问题和优化技巧整理出来，作为本次课程的一课一得总结。

二、公有云服务器选型与初始化准备

1. 云服务器选型与购买

本次实操我选择了阿里云 ECS 服务器，操作系统为 CentOS 7.9 64 位。对于新手用户，入门级的 1 核 2G 配置足以支撑个人网站或小型项目的测试需求，同时云厂商提供的免费试用套餐也非常适合初次接触公有云的用户。

购买完成后，首先需要获取服务器的公网 IP 地址、默认账号（root）和临时密码，这是后续所有操作的基础。

2. 安全组与端口配置

很多新手部署网站后无法访问，大多是安全组配置问题。在阿里云控制台的安全组规则中，我添加了以下入站规则：

• 80 端口（HTTP 协议）：允许所有 IP 访问，用于网站的 HTTP 访问
• 443 端口（HTTPS 协议）：允许所有 IP 访问，用于后续 SSL 证书配置
• 22 端口（SSH 协议）：限制仅本地 IP 访问，避免服务器被暴力破解

安全组配置完成后，需要在服务器内部防火墙中同步放行端口，避免双重拦截导致网站无法访问。

3. 远程连接与系统初始化

我使用 Xshell 工具通过 SSH 协议连接服务器，首次登录时需要修改临时密码。登录后首先执行系统更新命令，确保系统组件处于最新状态：yum update -y

同时关闭不必要的服务和防火墙限制，为后续环境搭建扫清障碍。

三、Web 环境搭建：宝塔面板一键部署 LNMP

为了简化环境配置流程，我选择了宝塔 Linux 面板进行可视化管理，安装命令如下：yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

安装完成后，终端会输出宝塔面板的登录地址、账号和密码，首次登录需要绑定手机号并进行安全验证。

在宝塔面板中，我一键安装了 LNMP 环境：

• Nginx 1.20：作为 Web 服务器，处理用户请求和静态资源分发
• MySQL 5.7：存储网站数据，配置 root 密码并开启远程访问限制
• PHP 7.4：适配 WordPress 等主流建站程序，安装对应扩展组件

整个安装过程大约需要 10 分钟，完成后可以通过宝塔面板的软件商店，根据网站需求安装额外的组件，如 Redis 缓存、PHPMyAdmin 数据库管理工具等。

四、域名解析与站点创建

1. 域名解析配置

我在阿里云万网购买了一个测试域名，进入域名控制台后，添加了两条 A 记录：

• 主机记录@：解析到服务器公网 IP，实现直接通过域名访问网站
• 主机记录www：同样解析到服务器公网 IP，实现带 www 前缀的域名访问

解析生效时间通常为 5-10 分钟，可以通过nslookup命令验证解析是否成功。

2. 宝塔面板创建站点

登录宝塔面板后，进入「网站」→「添加站点」，填写站点信息：

• 域名：填写已解析完成的域名（如www.example.com和example.com）
• 根目录：默认设置为/www/wwwroot/你的域名
• 数据库：选择 MySQL，设置数据库名、用户名和密码
• PHP 版本：选择已安装的 PHP 7.4 版本

创建完成后，面板会自动生成站点目录和数据库信息，后续网站文件和数据都会存储在对应的目录中。

五、网站文件上传与配置

1. 网站文件上传

我选择了宝塔面板的文件管理器上传网站源码，步骤如下：

1. 进入站点根目录/www/wwwroot/你的域名
2. 点击「上传」按钮，将本地的网站压缩包上传到服务器
3. 解压压缩包，将所有文件移动到站点根目录，确保入口文件index.html或index.php在根目录下

如果是动态网站（如 WordPress），还需要修改数据库配置文件，将本地数据库信息替换为宝塔面板生成的数据库信息，确保网站能正常连接数据库。

2. 权限配置与测试访问

上传完成后，在宝塔面板中设置站点目录权限为 755，文件权限为 644，避免出现 403 Forbidden 错误。

随后通过浏览器访问域名，成功打开网站首页，说明网站部署完成。如果访问失败，可以从以下几个方面排查：

• 检查域名解析是否生效
• 确认安全组和防火墙已放行 80/443 端口
• 核对站点根目录和入口文件配置是否正确
• 查看 Nginx 错误日志，定位具体问题

六、HTTPS 配置与网站安全加固

1. SSL 证书申请与配置

为了实现 HTTPS 访问，我在宝塔面板中申请了 Let's Encrypt 免费 SSL 证书：

1. 进入站点设置→SSL→Let's Encrypt
2. 勾选域名并点击申请，面板会自动完成证书颁发和配置
3. 开启「强制 HTTPS」选项，将所有 HTTP 请求重定向到 HTTPS

配置完成后，浏览器地址栏会显示安全锁标识，网站传输数据将被加密，提升访问安全性。

2. 基础安全加固

• 修改宝塔面板默认端口和账号密码，开启面板 IP 白名单
• 定期备份网站文件和数据库，避免数据丢失
• 安装宝塔面板的防篡改和防暴力破解插件，降低服务器被攻击的风险
• 禁用不必要的 PHP 函数，限制文件上传权限

七、实操过程中的问题与解决方法

1. 网站无法访问：排查后发现是安全组未放行 80 端口，添加规则后问题解决
2. 403 Forbidden 错误：站点目录权限设置为 755，同时确认 Nginx 运行用户对目录有访问权限
3. 数据库连接失败：核对数据库名、用户名和密码，确认数据库远程访问权限已开启
4. SSL 证书申请失败：检查域名解析是否生效，确保站点目录配置正确，没有 Nginx 配置错误

八、课程学习心得

通过本次公有云环境部署与网站设置的实操，我对公有云的整体架构和网站部署流程有了清晰的认识。公有云的优势在于按需使用、弹性扩展，而网站部署的核心逻辑是「服务器配置 - 环境搭建 - 域名解析 - 文件部署 - 安全配置」的闭环流程。

同时我也意识到，实操过程中的每一个细节都可能影响最终结果，比如安全组配置、文件权限设置、数据库信息核对等，都需要耐心和细心去处理。后续我会继续深入学习公有云的高级应用，如负载均衡、CDN 加速、容器化部署等，进一步提升自己的云服务实操能力。