【Day 3】网站部署上线完整实操:域名解析 + WordPress部署 + SSL配置(2026版)
系列:《中小企业云服务器7天运维实战》Day 3/7
标签:WordPress | 域名解析 | SSL | HTTPS | 宝塔面板 | 建站
发布时间:2026-06-15
阅读时长:18分钟
适用版本:WordPress 6.x / 宝塔v8.0+ / Let’s Encrypt
摘要
本文详细记录从域名DNS解析、宝塔站点创建、WordPress部署到SSL证书配置的完整流程。包含一键部署和手动部署两种方式,以及Let’s Encrypt免费SSL证书的申请与配置。所有命令可直接复制执行,适合无运维经验的读者跟随操作。
一、技术背景
1.1 网站上线流程架构
用户浏览器
↓ HTTPS请求
域名(yourdomain.com)
↓ DNS解析
服务器公网IP(123.45.67.89)
↓ Nginx反向代理
宝塔站点(/www/wwwroot/yourdomain.com)
↓ PHP-FPM处理
WordPress(PHP + MySQL)
1.2 今日技术栈
| 组件 | 版本/类型 | 用途 |
|---|---|---|
| DNS解析 | A记录 | 域名指向服务器IP |
| Nginx | 1.24+ | Web服务器、反向代理 |
| PHP | 8.0+ | WordPress运行环境 |
| MySQL | 5.7/8.0 | 数据存储 |
| Let’s Encrypt | 免费证书 | HTTPS加密 |
二、域名解析
2.1 域名注册
时效性提示:域名价格随市场波动,以下价格为2026年6月参考价。
| 后缀 | 参考价格 | 适用场景 |
|---|---|---|
| .com | ¥60-80/年 | 国际通用,首选 |
| .cn | ¥30-40/年 | 国内企业 |
| .net | ¥70-90/年 | 技术类站点 |
注册平台:阿里云万网、腾讯云DNSPod等主流平台均可。
2.2 DNS解析配置
登录域名服务商控制台,添加以下A记录:
| 记录类型 | 主机记录 | 解析线路 | 记录值 | TTL | 用途 |
|---|---|---|---|---|---|
| A | @ | 默认 | 服务器公网IP | 600 | 主域名 |
| A | www | 默认 | 服务器公网IP | 600 | www子域名 |
| A | * | 默认 | 服务器公网IP | 600 | 泛解析(可选) |
TTL选择建议:
- 调试阶段:600秒(10分钟),方便快速生效
- 稳定运行后:3600秒(1小时),减少DNS查询压力
2.3 解析验证方法
命令行验证:
# Linux/Mac
dig yourdomain.com +short
nslookup yourdomain.com
# Windows
nslookup yourdomain.com
在线工具验证:
三、宝塔站点配置
3.1 创建站点
宝塔面板 -> 网站 -> 添加站点
表单填写:
| 字段 | 填写内容 | 技术说明 |
|---|---|---|
| 域名 | yourdomain.com | 主域名 |
| www.yourdomain.com | www子域名(换行添加) | |
| 根目录 | /www/wwwroot/yourdomain.com | 网站文件存放路径 |
| FTP | 创建 | 用于文件上传 |
| 数据库 | MySQL + 创建 | WordPress必需 |
3.2 数据库信息保存
创建完成后记录以下信息:
数据库名:yourdomain_com
用户名:yourdomain_com
密码:xxxxxxxx
访问权限:本地服务器(localhost)
安全提示:数据库密码建议使用随机生成的高强度密码,避免与服务器root密码相同。
3.3 站点目录结构
/www/wwwroot/yourdomain.com/
├── index.html # 默认首页(可删除)
├── 404.html # 错误页面
├── .user.ini # PHP配置(宝塔生成)
└── .htaccess # 伪静态规则(WordPress生成)
四、WordPress部署
4.1 部署方式对比
| 方式 | 耗时 | 技术深度 | 适用场景 |
|---|---|---|---|
| 宝塔一键部署 | 2分钟 | 低 | 快速上线 |
| 手动上传安装 | 10分钟 | 中 | 学习原理 |
| Docker部署 | 15分钟 | 高 | 环境隔离 |
4.2 方式一:宝塔一键部署
- 软件商店 -> 一键部署
- 选择WordPress
- 选择目标站点
- 填写站点标题、管理员账号、密码
- 提交,等待自动完成
4.3 方式二:手动安装(推荐学习)
Step 1:下载WordPress
# 进入网站根目录
cd /www/wwwroot/yourdomain.com
# 下载最新版(约24MB)
wget https://wordpress.org/latest.tar.gz
# 验证下载完整性(可选)
md5sum latest.tar.gz
# 解压
tar -zxvf latest.tar.gz
# 移动文件到根目录
mv wordpress/* .
mv wordpress/.* . 2>/dev/null || true
# 清理
rm -rf wordpress latest.tar.gz
# 设置文件权限
chown -R www:www /www/wwwroot/yourdomain.com
chmod -R 755 /www/wwwroot/yourdomain.com
Step 2:创建wp-config.php
# 复制示例配置文件
cp wp-config-sample.php wp-config.php
# 编辑配置文件(或宝塔文件管理器中编辑)
vi wp-config.php
修改以下数据库连接参数:
// ** MySQL settings ** //
define( 'DB_NAME', 'yourdomain_com' ); // 数据库名
define( 'DB_USER', 'yourdomain_com' ); // 用户名
define( 'DB_PASSWORD', 'your_password' ); // 密码
define( 'DB_HOST', 'localhost' ); // 主机
define( 'DB_CHARSET', 'utf8mb4' ); // 字符集
// 安全密钥(使用在线生成器生成)
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
// ... 其他密钥
安全提示:使用 https://api.wordpress.org/secret-key/1.1/salt/ 生成随机密钥,替换默认内容。
Step 3:修改表前缀
$table_prefix = 'wp_a1b2c3_'; // 从默认wp_改为随机前缀
安全提示:随机表前缀可防止自动化SQL注入攻击工具批量扫描。
Step 4:运行安装向导
浏览器访问 http://yourdomain.com,按向导完成:
- 选择语言(简体中文)
- 确认数据库连接
- 设置站点标题、管理员账号、密码、邮箱
- 完成安装
4.4 安装后安全配置
删除安装文件:
rm -f /www/wwwroot/yourdomain.com/wp-admin/install.php
修改文件权限:
# wp-config.php设为只读
chmod 644 /www/wwwroot/yourdomain.com/wp-config.php
# 上传目录可写
chmod 755 /www/wwwroot/yourdomain.com/wp-content/uploads
五、SSL证书配置
5.1 HTTPS技术原理
浏览器 ←→ TLS握手 ←→ Nginx ←→ 解密 ←→ WordPress
↑
Let's Encrypt证书
(免费,90天有效期,自动续期)
5.2 Let’s Encrypt证书申请
宝塔面板申请流程:
- 网站 -> 设置 -> SSL -> Let’s Encrypt
- 选择验证方式:
| 验证方式 | 原理 | 适用场景 |
|---|---|---|
| 文件验证 | 在网站目录创建验证文件 | 推荐,自动化程度高 |
| DNS验证 | 添加TXT记录验证域名所有权 | 泛域名证书 |
- 勾选需要申请证书的域名
- 点击"申请"
申请成功标志:
证书申请成功!
到期时间:2026-09-13
自动续期:已开启
5.3 Nginx HTTPS配置
宝塔自动生成的Nginx配置片段:
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /www/server/panel/vhost/cert/yourdomain.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:...;
# 强制HTTPS跳转
if ($server_port !~ 443) {
rewrite ^(/.*)$ https://$host$1 permanent;
}
root /www/wwwroot/yourdomain.com;
index index.php index.html;
# PHP处理
location ~ \.php$ {
fastcgi_pass unix:/tmp/php-cgi-80.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
}
5.4 SSL安全检测
申请完成后,使用以下工具检测配置:
- SSL Labs:综合评分
- SSL Checker:证书信息
- 浏览器开发者工具 -> Security:查看证书详情
目标评分:A+(启用HSTS、TLS 1.3、完美前向保密)
六、WordPress性能优化(初步)
6.1 必装插件
| 插件 | 用途 | 推荐版本 |
|---|---|---|
| WP Super Cache | 页面缓存 | 最新版 |
| Yoast SEO | SEO优化 | 最新版 |
| Wordfence | 安全扫描 | 最新版 |
6.2 固定链接设置
后台 -> 设置 -> 固定链接 -> 选择"文章名"
https://yourdomain.com/sample-post/
SEO提示:友好的URL结构有利于搜索引擎收录。
七、版本与兼容性说明
| 组件 | 本文适用版本 | 兼容性注意 |
|---|---|---|
| WordPress | 6.x | 5.x仍可运行,建议升级 |
| PHP | 8.0+ | 7.4已停止维护 |
| MySQL | 5.7 / 8.0 | 8.0需确认程序兼容性 |
| Nginx | 1.24+ | 配置语法兼容 |
| 宝塔面板 | v8.0+ | v7.x界面位置可能不同 |
| Let’s Encrypt | ACME v2 | 支持通配符证书 |
八、常见问题排查
Q1:域名解析后访问显示"未备案"
中国大陆服务器绑定域名需完成ICP备案。解决方案:
- 先使用IP访问测试
- 或购买已备案域名
- 或使用海外服务器(免备案)
Q2:WordPress提示"建立数据库连接时出错"
排查步骤:
# 1. 检查数据库服务状态
systemctl status mysqld
# 2. 检查wp-config.php数据库配置
cat /www/wwwroot/yourdomain.com/wp-config.php | grep DB_
# 3. 测试数据库连接
mysql -u yourdomain_com -p -e "SHOW DATABASES;"
Q3:SSL证书申请失败
常见原因及解决:
- 域名解析未生效:等待DNS传播完成
- 80端口未开放:安全组放行80端口(验证需要)
- 站点目录不可写:检查文件权限
- 申请频率限制:Let’s Encrypt限制每周50次申请同一域名
Q4:HTTPS访问显示混合内容警告
原因:页面中包含HTTP资源(图片、CSS、JS)。
解决:WordPress后台 -> 设置 -> 常规,将WordPress地址和站点地址改为HTTPS。
或在wp-config.php中添加:
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
九、明日预告
Day 4|数据备份与恢复
技术要点:
- 宝塔自动备份策略配置
- 阿里云OSS跨地域备份脚本
- 3-2-1备份法则的工程实现
- 从备份恢复的完整演练
十、总结
Day 3的核心任务是让网站真正对外可访问:
- ✅ 域名DNS解析配置完成
- ✅ 宝塔站点创建并绑定域名
- ✅ WordPress部署成功
- ✅ SSL证书申请并配置HTTPS
- ✅ 强制HTTPS跳转生效
明天进入数据保护阶段,学习备份策略。
本文技术内容基于开源工具和标准云产品。版本信息更新于2026-06-15,请以官方最新版本为准。如有技术问题,欢迎在评论区交流。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
所有评论(0)