前言 WordPress是全球使用最广泛的建站程序,超过40%的网站都运行在WordPress上。很多人以为建站很难,其实用Docker在VPS上搭建WordPress只需要几条命令,10分钟就能让一个博客上线。本文教你从零开始,用最简单的方式在便宜VPS上搭建WordPress网站。
一、准备工作 一台VPS(推荐1核1G以上配置),还没有的可以参考便宜VPS推荐 一个域名(建议在Cloudflare注册,方便管理DNS) VPS已安装Docker,参考一键安装Docker 二、使用Docker Compose一键部署 创建项目目录:
mkdir -p /opt/wordpress cd /opt/wordpress 创建 docker-compose.yml:
cat > docker-compose.yml << 'EOF' version: "3.8" services: db: image: mariadb:10 container_name: wp-db restart: always volumes: - db_data:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=wproot2026 - MYSQL_DATABASE=wordpress - MYSQL_USER=wpuser - MYSQL_PASSWORD=wppass2026 wordpress: image: wordpress:latest container_name: wp-app restart: always ports: - "8080:80" volumes: - wp_data:/var/www/html environment: - WORDPRESS_DB_HOST=db - WORDPRESS_DB_NAME=wordpress - WORDPRESS_DB_USER=wpuser - WORDPRESS_DB_PASSWORD=wppass2026 depends_on: - db volumes: db_data: wp_data: EOF 请修改上面的数据库密码为你自己的强密码。...
前言 传统方式暴露VPS上的服务需要开放端口、配置防火墙、申请SSL证书,步骤繁琐且有安全风险。Cloudflare Tunnel是Cloudflare提供的免费隧道服务,可以将VPS上的本地服务通过Cloudflare网络安全地暴露到互联网上,不需要开放任何端口,还自动获得DDoS防护和SSL证书。本文教你如何在VPS上配置Cloudflare Tunnel。
一、Cloudflare Tunnel的优势 无需开放端口:服务通过出站连接暴露,防火墙不需要开放任何入站端口 自动HTTPS:自动获取SSL证书,无需手动配置 DDoS防护:流量经过Cloudflare网络,自动获得企业级DDoS防护 隐藏真实IP:对外只暴露Cloudflare的IP,保护VPS真实IP 免费使用:Cloudflare免费计划即可使用 支持任意TCP/UDP服务:不只是HTTP,还可以暴露SSH、数据库等 二、准备工作 一个域名,已托管到Cloudflare(NS指向Cloudflare) 一个Cloudflare账号(免费注册即可) VPS上安装好需要暴露的服务(如网站、面板等) 三、安装cloudflared cloudflared是Cloudflare Tunnel的客户端工具。
Debian/Ubuntu # 下载并安装 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb sudo dpkg -i cloudflared-linux-amd64.deb # 验证安装 cloudflared --version CentOS/RHEL wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm sudo rpm -i cloudflared-linux-x86_64.rpm 通用二进制 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 chmod +x cloudflared-linux-amd64 sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared 四、创建Tunnel 方式一:通过Cloudflare Dashboard创建(推荐新手) 1. 登录Cloudflare Zero Trust
访问 https://one.dash.cloudflare.com ,使用你的Cloudflare账号登录。
2. 创建Tunnel
左侧菜单 > Networks > Tunnels 点击 “Create a tunnel” 选择 “Cloudflared” 类型 为Tunnel取一个名称,如 my-vps 点击 “Save tunnel” 3....
前言 很多新手购买VPS后直接使用默认配置运行,殊不知互联网上每天有大量自动化脚本在扫描和爆破服务器。一台裸奔的VPS可能在上线几小时内就遭到入侵。本文介绍VPS到手后必做的安全加固步骤,帮你把服务器从"裸奔"变成"铁桶"。
一、创建普通用户并授予sudo权限 首先要做的就是不再使用root账户操作服务器。root账户权限太大,一旦被入侵后果严重。
# 创建新用户(将 myuser 替换为你想用的用户名) adduser myuser # 将用户加入sudo组(Debian/Ubuntu) usermod -aG sudo myuser # 验证sudo权限 su - myuser sudo whoami # 输出 root 说明权限配置成功 二、配置SSH密钥登录 密码登录是服务器被爆破的主要原因。使用SSH密钥登录可以彻底杜绝暴力破解。
生成SSH密钥对 在你的本地电脑上执行(不是VPS上):
# 生成Ed25519密钥(推荐,比RSA更安全更快) ssh-keygen -t ed25519 -C "[email protected]" # 一路回车使用默认设置即可 将公钥上传到VPS # 将公钥复制到VPS ssh-copy-id -i ~/.ssh/id_ed25519.pub myuser@你的VPS_IP 如果 ssh-copy-id 不可用(如Windows用户),可以手动操作:
# 在本地查看公钥内容 cat ~/.ssh/id_ed25519.pub # 登录VPS后执行 mkdir -p ~/.ssh chmod 700 ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 测试密钥登录 # 用密钥登录测试 ssh myuser@你的VPS_IP # 如果能正常登录,说明密钥配置成功 三、加固SSH配置 编辑SSH配置文件:...
前言 WireGuard是新一代VPN协议,相比传统的OpenVPN和IPSec,WireGuard代码量极少(仅约4000行)、速度更快、延迟更低、配置更简单,已经被正式合入Linux内核主线。在VPS上搭建WireGuard,可以获得比传统方案更好的网络体验。本文教你从零开始在VPS上搭建WireGuard VPN。
一、WireGuard的优势 对比项 WireGuard OpenVPN IPSec/L2TP 代码量 ~4000行 ~100000行 非常庞大 速度 极快 较慢 中等 延迟 极低 较高 中等 配置难度 简单 复杂 复杂 内核支持 Linux 5.6+原生 用户态 内核态 漫游支持 优秀 一般 一般 电池消耗 低(移动端友好) 高 中等 二、安装WireGuard Debian/Ubuntu # 更新系统 sudo apt update && sudo apt upgrade -y # 安装WireGuard sudo apt install -y wireguard wireguard-tools CentOS/AlmaLinux/Rocky # 安装WireGuard sudo dnf install -y epel-release sudo dnf install -y wireguard-tools 检查安装 # 查看内核模块 lsmod | grep wireguard # 或手动加载 modprobe wireguard # 查看版本 wg version 三、生成密钥对 WireGuard使用公钥/私钥方式进行认证,服务端和客户端各需要一对密钥。...
前言 很多用户购买了便宜VPS后发现网络速度不理想,尤其是连接海外服务器时延迟高、丢包严重。其实很多时候并不是VPS本身的问题,而是TCP拥塞控制算法没有优化。BBR是Google开发的TCP拥塞控制算法,开启后可以显著提升VPS的网络传输速度,是VPS必备的优化操作之一。本文教你如何在VPS上一键开启BBR加速。
一、什么是BBR BBR(Bottleneck Bandwidth and Round-trip propagation time)是Google在2016年发布的TCP拥塞控制算法。传统的TCP算法(如Cubic)在检测到丢包时会大幅降低传输速度,而BBR通过主动测量带宽和延迟来决定发送速率,在有丢包的网络环境下依然能保持较高的传输速度。
对于连接海外VPS的用户来说,开启BBR后下载速度和连接稳定性通常会有明显提升,部分场景下速度可以提升数倍。
BBR版本说明
BBR v1:Linux内核4.9及以上自带,目前最常用 BBR v2:仍在开发中,部分内核可手动编译使用 BBRv3:最新实验版本,需要特殊内核支持 普通用户使用BBR v1即可满足需求。
二、检查当前拥塞控制算法 在开启BBR之前,先检查一下VPS当前使用的拥塞控制算法:
# 查看当前使用的拥塞控制算法 sysctl net.ipv4.tcp_congestion_control # 查看系统支持的拥塞控制算法 sysctl net.ipv4.tcp_available_congestion_control 如果输出显示 cubic 或 reno,说明还没有开启BBR,需要按照下面的步骤操作。如果已经显示 bbr,则说明已经开启了。
三、一键开启BBR 方法一:手动开启(推荐) 适用于Linux内核4.9及以上的系统(Debian 9+、Ubuntu 16.04+、CentOS 7+等)。
# 添加BBR配置到sysctl echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf # 应用配置 sysctl -p 方法二:使用一键脚本 如果需要安装更新的内核或BBR Plus版本,可以使用一键脚本:
wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 脚本菜单说明:
选项 说明 1 安装BBR内核 2 安装BBR Plus内核 3 开启BBR 4 开启BBR Plus 5 开启BBR Plus + 锐速 6 开启暴力BBR 一般选择 1 安装BBR内核,重启后再选择 3 开启BBR即可。...