系列:《中小企业云服务器7天运维实战》Day 3/7
标签:WordPress | 域名解析 | SSL | HTTPS | 宝塔面板 | 建站
发布时间:2026-06-15
阅读时长:18分钟
适用版本:WordPress 6.x / 宝塔v8.0+ / Let’s Encrypt


摘要

本文详细记录从域名DNS解析、宝塔站点创建、WordPress部署到SSL证书配置的完整流程。包含一键部署和手动部署两种方式,以及Let’s Encrypt免费SSL证书的申请与配置。所有命令可直接复制执行,适合无运维经验的读者跟随操作。


一、技术背景

1.1 网站上线流程架构

用户浏览器
    ↓ HTTPS请求
域名(yourdomain.com)
    ↓ DNS解析
服务器公网IP(123.45.67.89)
    ↓ Nginx反向代理
宝塔站点(/www/wwwroot/yourdomain.com)
    ↓ PHP-FPM处理
WordPress(PHP + MySQL)

1.2 今日技术栈

组件 版本/类型 用途
DNS解析 A记录 域名指向服务器IP
Nginx 1.24+ Web服务器、反向代理
PHP 8.0+ WordPress运行环境
MySQL 5.7/8.0 数据存储
Let’s Encrypt 免费证书 HTTPS加密

二、域名解析

2.1 域名注册

时效性提示:域名价格随市场波动,以下价格为2026年6月参考价。

后缀 参考价格 适用场景
.com ¥60-80/年 国际通用,首选
.cn ¥30-40/年 国内企业
.net ¥70-90/年 技术类站点

注册平台:阿里云万网、腾讯云DNSPod等主流平台均可。

2.2 DNS解析配置

登录域名服务商控制台,添加以下A记录:

记录类型 主机记录 解析线路 记录值 TTL 用途
A @ 默认 服务器公网IP 600 主域名
A www 默认 服务器公网IP 600 www子域名
A * 默认 服务器公网IP 600 泛解析(可选)

TTL选择建议

  • 调试阶段:600秒(10分钟),方便快速生效
  • 稳定运行后:3600秒(1小时),减少DNS查询压力

2.3 解析验证方法

命令行验证

# Linux/Mac
dig yourdomain.com +short
nslookup yourdomain.com

# Windows
nslookup yourdomain.com

在线工具验证


三、宝塔站点配置

3.1 创建站点

宝塔面板 -> 网站 -> 添加站点

表单填写

字段 填写内容 技术说明
域名 yourdomain.com 主域名
www.yourdomain.com www子域名(换行添加)
根目录 /www/wwwroot/yourdomain.com 网站文件存放路径
FTP 创建 用于文件上传
数据库 MySQL + 创建 WordPress必需

3.2 数据库信息保存

创建完成后记录以下信息:

数据库名:yourdomain_com
用户名:yourdomain_com
密码:xxxxxxxx
访问权限:本地服务器(localhost)

安全提示:数据库密码建议使用随机生成的高强度密码,避免与服务器root密码相同。

3.3 站点目录结构

/www/wwwroot/yourdomain.com/
├── index.html          # 默认首页(可删除)
├── 404.html            # 错误页面
├── .user.ini           # PHP配置(宝塔生成)
└── .htaccess           # 伪静态规则(WordPress生成)

四、WordPress部署

4.1 部署方式对比

方式 耗时 技术深度 适用场景
宝塔一键部署 2分钟 快速上线
手动上传安装 10分钟 学习原理
Docker部署 15分钟 环境隔离

4.2 方式一:宝塔一键部署

  1. 软件商店 -> 一键部署
  2. 选择WordPress
  3. 选择目标站点
  4. 填写站点标题、管理员账号、密码
  5. 提交,等待自动完成

4.3 方式二:手动安装(推荐学习)

Step 1:下载WordPress

# 进入网站根目录
cd /www/wwwroot/yourdomain.com

# 下载最新版(约24MB)
wget https://wordpress.org/latest.tar.gz

# 验证下载完整性(可选)
md5sum latest.tar.gz

# 解压
tar -zxvf latest.tar.gz

# 移动文件到根目录
mv wordpress/* .
mv wordpress/.* . 2>/dev/null || true

# 清理
rm -rf wordpress latest.tar.gz

# 设置文件权限
chown -R www:www /www/wwwroot/yourdomain.com
chmod -R 755 /www/wwwroot/yourdomain.com

Step 2:创建wp-config.php

# 复制示例配置文件
cp wp-config-sample.php wp-config.php

# 编辑配置文件(或宝塔文件管理器中编辑)
vi wp-config.php

修改以下数据库连接参数:

// ** MySQL settings ** //
define( 'DB_NAME', 'yourdomain_com' );      // 数据库名
define( 'DB_USER', 'yourdomain_com' );      // 用户名
define( 'DB_PASSWORD', 'your_password' );  // 密码
define( 'DB_HOST', 'localhost' );          // 主机
define( 'DB_CHARSET', 'utf8mb4' );         // 字符集

// 安全密钥(使用在线生成器生成)
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
// ... 其他密钥

安全提示:使用 https://api.wordpress.org/secret-key/1.1/salt/ 生成随机密钥,替换默认内容。

Step 3:修改表前缀

$table_prefix = 'wp_a1b2c3_';  // 从默认wp_改为随机前缀

安全提示:随机表前缀可防止自动化SQL注入攻击工具批量扫描。

Step 4:运行安装向导

浏览器访问 http://yourdomain.com,按向导完成:

  1. 选择语言(简体中文)
  2. 确认数据库连接
  3. 设置站点标题、管理员账号、密码、邮箱
  4. 完成安装

4.4 安装后安全配置

删除安装文件

rm -f /www/wwwroot/yourdomain.com/wp-admin/install.php

修改文件权限

# wp-config.php设为只读
chmod 644 /www/wwwroot/yourdomain.com/wp-config.php

# 上传目录可写
chmod 755 /www/wwwroot/yourdomain.com/wp-content/uploads

五、SSL证书配置

5.1 HTTPS技术原理

浏览器 ←→ TLS握手 ←→ Nginx ←→ 解密 ←→ WordPress
         ↑
    Let's Encrypt证书
    (免费,90天有效期,自动续期)

5.2 Let’s Encrypt证书申请

宝塔面板申请流程:

  1. 网站 -> 设置 -> SSL -> Let’s Encrypt
  2. 选择验证方式:
验证方式 原理 适用场景
文件验证 在网站目录创建验证文件 推荐,自动化程度高
DNS验证 添加TXT记录验证域名所有权 泛域名证书
  1. 勾选需要申请证书的域名
  2. 点击"申请"

申请成功标志

证书申请成功!
到期时间:2026-09-13
自动续期:已开启

5.3 Nginx HTTPS配置

宝塔自动生成的Nginx配置片段:

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate    /www/server/panel/vhost/cert/yourdomain.com/fullchain.pem;
    ssl_certificate_key /www/server/panel/vhost/cert/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:...;

    # 强制HTTPS跳转
    if ($server_port !~ 443) {
        rewrite ^(/.*)$ https://$host$1 permanent;
    }

    root /www/wwwroot/yourdomain.com;
    index index.php index.html;

    # PHP处理
    location ~ \.php$ {
        fastcgi_pass unix:/tmp/php-cgi-80.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
}

5.4 SSL安全检测

申请完成后,使用以下工具检测配置:

  • SSL Labs:综合评分
  • SSL Checker:证书信息
  • 浏览器开发者工具 -> Security:查看证书详情

目标评分:A+(启用HSTS、TLS 1.3、完美前向保密)


六、WordPress性能优化(初步)

6.1 必装插件

插件 用途 推荐版本
WP Super Cache 页面缓存 最新版
Yoast SEO SEO优化 最新版
Wordfence 安全扫描 最新版

6.2 固定链接设置

后台 -> 设置 -> 固定链接 -> 选择"文章名"

https://yourdomain.com/sample-post/

SEO提示:友好的URL结构有利于搜索引擎收录。


七、版本与兼容性说明

组件 本文适用版本 兼容性注意
WordPress 6.x 5.x仍可运行,建议升级
PHP 8.0+ 7.4已停止维护
MySQL 5.7 / 8.0 8.0需确认程序兼容性
Nginx 1.24+ 配置语法兼容
宝塔面板 v8.0+ v7.x界面位置可能不同
Let’s Encrypt ACME v2 支持通配符证书

八、常见问题排查

Q1:域名解析后访问显示"未备案"

中国大陆服务器绑定域名需完成ICP备案。解决方案:

  • 先使用IP访问测试
  • 或购买已备案域名
  • 或使用海外服务器(免备案)

Q2:WordPress提示"建立数据库连接时出错"

排查步骤:

# 1. 检查数据库服务状态
systemctl status mysqld

# 2. 检查wp-config.php数据库配置
cat /www/wwwroot/yourdomain.com/wp-config.php | grep DB_

# 3. 测试数据库连接
mysql -u yourdomain_com -p -e "SHOW DATABASES;"

Q3:SSL证书申请失败

常见原因及解决:

  1. 域名解析未生效:等待DNS传播完成
  2. 80端口未开放:安全组放行80端口(验证需要)
  3. 站点目录不可写:检查文件权限
  4. 申请频率限制:Let’s Encrypt限制每周50次申请同一域名

Q4:HTTPS访问显示混合内容警告

原因:页面中包含HTTP资源(图片、CSS、JS)。

解决:WordPress后台 -> 设置 -> 常规,将WordPress地址和站点地址改为HTTPS。

或在wp-config.php中添加:

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
    $_SERVER['HTTPS']='on';

九、明日预告

Day 4|数据备份与恢复

技术要点:

  • 宝塔自动备份策略配置
  • 阿里云OSS跨地域备份脚本
  • 3-2-1备份法则的工程实现
  • 从备份恢复的完整演练

十、总结

Day 3的核心任务是让网站真正对外可访问:

  1. ✅ 域名DNS解析配置完成
  2. ✅ 宝塔站点创建并绑定域名
  3. ✅ WordPress部署成功
  4. ✅ SSL证书申请并配置HTTPS
  5. ✅ 强制HTTPS跳转生效

明天进入数据保护阶段,学习备份策略。


本文技术内容基于开源工具和标准云产品。版本信息更新于2026-06-15,请以官方最新版本为准。如有技术问题,欢迎在评论区交流。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐