【教程】如何在Debian11上安装CloudPanel面板并搭建WordPress

最后更新于: 2023年4月16日

本文记录近期我通过CloudPanel面板搭建WordPress的主要步骤,供有需要者参考。虽然我是迁移网站,不是全新搭建,不过主要操作环节和新建一个网站也没多大区别,还是有通用性的。

一、前言

1、为啥要在VPS上安装操作面板?

因为我是小白,不想要纯命令行操作VPS。类似添加数据库、申请SSL证书、修改防火墙这些操作,最好能有可视化的界面操作会更方便。

2、为啥选择CloudPanel面板?

你可能是想问为啥不用国产的宝塔面板吧?因为宝塔随着这几年的发展,慢慢有点变味了,安全和隐私方面让人不放心。另外,国产特色,使劲加功能,导致产品越来越庞大、复杂,不够简洁。我并不需要一个全能的面板,只需要一些高频、常用的功能即可,安全性也要有保障(不得不说还是国外的开源产品更让人放心)。

我搜索对比了几个国外流行的服务器面板程序,甚至还试用了HestiaCP,遇到一些小坑,最终决定用CloudPanel。也不是说这个面板是最完美的,但它挺适合我的,中规中矩,功能够用,维护者也有持续在迭代更新。还有一个重要的点,就是CloudPanel支持最新的Debian 11系统:你要知道挺多服务器面板是限制操作系统版本的,有些还只支持Ubuntu或者CentOS。就个人用户而言,搞个VPS搭建点程序,Debian是你的最佳选择。

二、详细安装步骤

1、安装全新的Debian 11操作系统

建议VPS配置为2Gb内存起步(本站使用的是HostHatch)。想想早些年还经常看到有人研究小内存VPS(如128Mb)如何安装WordPress,但,朋友们,没必要哈,一来国外大内存VPS也不贵(美国西部VPS随便买,年付十几美金2Gb内存的VPS比比皆是),二来最新版WordPress程序占用内存确实会高一些,咱们没有必要委屈自己,加点内存就可以提高网站性能,不要花费太多时间去折腾那些性能优化的事情。

VPS服务商若自带Debian 11系统的话,去后台点点鼠标安装就行了。由于11是比较新的版本号,有些服务商不提供此版本,你也可以考虑DD系统,也就是自行重装一下系统,我一般使用这个一键DD脚本

注意:先不要修改Debian默认的22端口,后面我会提到为什么

2、安装CloudPanel面板

官方安装说明看这里

首次登录Debian 11后,先执行以下命令更新一下~

apt update && apt -y install curl wget sudo

先去此处看看:

如上图,选择正确的操作系统,以及合适的数据库引擎。

复制以上命令后回到SSH客户端执行即可。

等安装完毕,即可通过http://你的VPS真实IP地址:8443登录管理后台。

此时,可以创建面板的管理员。由于初始化安装完成后,任何人拿到以上网址都能登录和操作,所以需要尽快完成管理员的创建。

3、解析WordPress站点域名

去域名托管商或者DNS托管商那里,修改域名解析配置,指向这个新VPS的IP。

4、添加站点

在面板的Sites菜单下,添加一个WordPress站点域名。

注意,此处域名如果加上www,则面板会自动帮你设置重定向规则,后续访问不带www的域名会被自动转向www站点。

创建完成界面会展示站点、数据库、WordPress三套用户名密码,务必复制保存一份笔记备用。

5、时区调整

去面板后台站点域名的Settings页面,修改PHP版本为8.2(没有为什么,就因为这个是最新的),以及修改时区为上海(data.timezone=Asia/Shanghai)。

另外,前往面板 Admin Area > Instance > Settings 也修改一下时区配置。

注:WordPress程序本身也支持时区设置。

6、为WordPress站点域名申请SSL证书

去面板后台站点域名的SSL/TLS界面,通过右上角Actions > New Let’s Encrypt Certificate菜单,新增一个证书。

7、为面板本身也配置一个可访问域名

默认只能通过IP加端口访问控制面板,这不太方便对吧。那咱也给面板自身分配一个二级域名吧。

去域名托管商或者DNS托管商那里,创建一个A记录(如加一个cloudpanel的前缀),指向这个新VPS的IP。

去面板后台右上角 Admin Area > Settings > General,填写你解析好的二级域名。

此时会发现,只能通过http非加密协议访问这个二级域名,我们能否也给这个域名加个SSL证书呢?

可以的,操作还是与之前给WordPress域名加证书是一样的。只不过,由于证书只能有一份生效,所以新建证书时,别忘了把WordPress域名和面板域名都一次性给填写上。

三、安全设置

以上基本算是完成了一个新网站的搭建。由于这是运行在VPS之上的,安全起见,我们需要做一些强化措施,加固VPS本身。

1、修改VPS默认SSH的22端口

由于CloudPanel默认安装启用了UFW防火墙,因此,我们需要去面板后台放行一个新端口,如1234。

放行以上端口后,SSH登录VPS,通过命令修改默认的22端口为1234(这里只是随便举个例子,建议改为更高位的端口)。

2、安装Fail2ban

此程序的功能是在检测到恶意扫描登录SSH失败达到一定次数时,暂时屏蔽对应IP来源的访问。安装教程也请自行Google。

以上两招基本上已经能保证极大程度的安全了。

另外,由于这个VPS是通过面板来控制的,相当于面板程序本身的访问入口,也是一个安全隐患,怎么办呢?

还好,CloudPanel面板默认支持两步验证机制,你可以去后台打开(面板右上角头像Settings > Security > Two-Factor Authentication),并使用类似Authy的工具来扫码验证。这样一来,要登录面板后台,又多了一道验证防护。

四、性能优化

1、为VPS启用BBR加速协议

建议使用原版BBR即可,不要使用所谓的魔改版。网上教程很多,这里就不重复介绍了。

2、启用Varnish加速

面板后台站点设置里,开启Varnish Cache,并在WordPress后台安装CLP Varnish Cache Plugin插件进行相应配置。如果网站更新频率不高,可以适当拉长缓存更新时长(Cache Lifetime),例如我就设置为7天。

此功能的原理是利用VPS内存进行加速。

3、安装WP Super Cache插件

此插件的作用是生成页面缓存文件,存放在服务器上,不必在用户访问WP时动态解析,毕竟静态页面确实速度更快。注意此插件启用“预缓存”功能后,需要将垃圾回收器的缓存超时时间改为0秒。

五、附录:如何访问FTP?

1、去面板后台WordPress站点配置的SSH/FTP页面,添加FTP账号和密码。
2、去面板后台右上角Admin Area > Security,添加一个21的Custom端口,保存之后再次编辑,选择FTP协议保存,会发现端口自动变成了20~21。
3、(Windows下)使用FTP客户端FileZilla(这里下载,才不会被捆绑安装Opera浏览器),修改传输设置为主动,使用21端口,以及CloudPanel后台创建好的FTP账号密码登录即可。

最后,来一张CloudPanel面板首页Dashboard截图,还是挺简洁的对吧~

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注