接著上篇文章的內(nèi)容，今天小編將給大家講解vps搭建需要的附加包，也就是搭建教程的第六部分。

我們有時(shí)需要安裝的特定程序所需的額外軟件包。通常，內(nèi)容管理系統(tǒng)的安裝程序會(huì)進(jìn)行配置檢查，并通知您缺少的軟件包或需要更改的配置設(shè)置。我發(fā)現(xiàn)一些有用的示例(從命令行或從 Webmin > Software Packages > Package from APT安裝)：

可以在Webmin > Servers > Apache Webserver > Configure Apache Modules中啟用和禁用Apache 模塊。我建議至少啟用以下模塊，這些模塊經(jīng)常在“.htaccess”文件中使用。

標(biāo)題

過(guò)期

啟用http2也是一個(gè)好主意(為了提高性能)，這需要啟用模塊 mpm_event(而不是 mpm_prefork)、cgid(而不是 cgi，僅在使用 cgi 腳本時(shí)才需要，否則禁用以提高安全性)并禁用任何 Apache php 模塊(如php7.4)。如果我們的任何站點(diǎn)曾經(jīng)使用過(guò) Cloudflare 等代理，最好啟用模塊 remoteip，以便在日志文件中顯示正確的 IP 地址。因此，我建議同時(shí)啟用這些 Apache 模塊：

http2

mpm_event

cgid

遠(yuǎn)程IP

之后不要忘記單擊右上角的“應(yīng)用更改”。

當(dāng)前有一個(gè) Virtualmin 錯(cuò)誤，當(dāng)像這樣禁用 Apache php 模塊時(shí)，可能會(huì)導(dǎo)致 Apache 或 PHP-FPM 無(wú)法重新啟動(dòng)。使用這些模塊的舊站點(diǎn)可能在其配置文件中插入了以“php_”開(kāi)頭的語(yǔ)句，必須將其刪除。我們可以在 /etc/apache2/sites-available/和 /etc/php/7.4/fpm/pool.d/中找到它們。

安裝網(wǎng)站

可以通過(guò)轉(zhuǎn)到Virtualmin > 創(chuàng)建虛擬服務(wù)器并輸入您將使用的域名和管理員密碼來(lái)創(chuàng)建網(wǎng)站。默認(rèn)設(shè)置通常沒(méi)問(wèn)題，來(lái)自 Virtualmin > System Settings > Server Templates。

我們可能希望為新站點(diǎn)啟用IPv6，否則如果站點(diǎn)具有AAAA DNS記錄，LetsEncrypt SSL證書(shū)簽名將失敗，我們可以在Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中修復(fù)此默認(rèn)行為。

我們還可以創(chuàng)建“子服務(wù)器”和“別名”服務(wù)器。如果同時(shí)擁有“.com”和“.co.uk”域，則別名服務(wù)器非常有用--網(wǎng)站訪問(wèn)者和郵件用戶可以使用任一域，并且會(huì)看到相同的網(wǎng)站或訪問(wèn)相同的郵箱。如果一個(gè)管理員管理多個(gè)不同的站點(diǎn)，則子服務(wù)器很有用。如果它們都具有相同的所有者，則無(wú)需登錄和注銷即可在它們之間移動(dòng)。

許多站點(diǎn)可以共享服務(wù)器的主IP地址，我們不再需要多個(gè)IP地址(因?yàn)樗鞋F(xiàn)代瀏覽器都支持“SNI”)。

要將管理電子郵件轉(zhuǎn)發(fā)到外部地址，請(qǐng)轉(zhuǎn)到 Virtualmin > Edit Virtual Server > Configurable Settings > Contact email。

PHP的內(nèi)存、上傳大小和執(zhí)行時(shí)間的默認(rèn)限制非常嚴(yán)格，我們可能希望增加它們。我們可以在Webmin > Tools > PHP Configuration > /etc/php/7.4/fpm/php.ini > Manage > Resource Limits更改默認(rèn)設(shè)置。我將“最大文件上傳大小”和“最大 HTTP POST 大小”增加到100M，最大內(nèi)存增加到512M。個(gè)別站點(diǎn)可能需要更高的限制，可以在Virtualmin > Services > PHP-FPM Configuration中設(shè)置。

安裝 WordPress

根據(jù)大眾的需求，這里有一些關(guān)于通常是最后一步的說(shuō)明 - 在 Virtualmin 下安裝內(nèi)容管理系統(tǒng) (WordPress)。

首先，為我們WordPress網(wǎng)站將使用的域名(我們稱之為 hengxun.cn)創(chuàng)建一個(gè)虛擬服務(wù)器( Virtualmin > Create Virtual Server )。指定一個(gè)長(zhǎng)的唯一管理員密碼并確保選項(xiàng)“也設(shè)置 SSL 網(wǎng)站?” 在啟用的功能下選中。

如果我們的 DNS 記錄已經(jīng)設(shè)置并且有時(shí)間傳播，應(yīng)該能夠?yàn)g覽到www.hengxun.cn。應(yīng)該會(huì)看到消息“禁止訪問(wèn)，我們無(wú)權(quán)訪問(wèn)此服務(wù)器上的 /。” 因?yàn)槟抢镞€沒(méi)有文件。

接下來(lái)轉(zhuǎn)到Virtualmin > 服務(wù)器配置 > SSL 證書(shū) > Let's Encrypt并單擊“請(qǐng)求證書(shū)”按鈕。這將用適當(dāng)?shù)挠蜃C書(shū)替換自簽名證書(shū)，從而避免瀏覽器警告。

現(xiàn)在打開(kāi)一個(gè)文件管理器 - 我使用 WinSCP 但你也可以使用Webmin > Others > File Manager。瀏覽到文件夾 /home/[您的域]/public_html。應(yīng)該是空的。從下載頁(yè)面下載最新版本的 WordPress到您的 PC，然后將其上傳到 public_html 文件夾(文件 > 上傳到當(dāng)前目錄)并解壓縮(右鍵單擊 > 提取)。應(yīng)該已經(jīng)創(chuàng)建了一個(gè)名為“WordPress”的文件夾。打開(kāi)此文件夾，選擇所有內(nèi)容(頂部有一個(gè)“全選”按鈕)并將它們剪切并粘貼到 public_html 文件夾中。

檢查這些文件的所有權(quán)。如果您以服務(wù)器管理員身份登錄，它們可能由 root:root 擁有，而不是 mydomain:mydomain 之類的東西。如果是這樣，上一層，右鍵單擊 public_html，選擇屬性 > 更改所有權(quán)并輸入 public_html 文件夾的現(xiàn)有值，但選中“遞歸”框。

請(qǐng)注意，Virtualmin現(xiàn)在向新站點(diǎn)添加了一個(gè)名為index.html的保存頁(yè)面 -您需要?jiǎng)h除此文件，因?yàn)樗鼉?yōu)先于WordPress使用的默認(rèn) index.php文件。

現(xiàn)在，如果我們?yōu)g覽到自己的站點(diǎn)，應(yīng)該會(huì)看到“歡迎使用 WordPress”消息和一些說(shuō)明。點(diǎn)擊“我們走吧!”。下一個(gè)屏幕要求輸入數(shù)據(jù)庫(kù)名稱，可以在Virtualmin > Edit Databases中找到它，以及用戶名和密碼，可以通過(guò)單擊小鑰匙符號(hào)在Passwords選項(xiàng)卡中找到它們。點(diǎn)擊“提交”。如果一切順利，現(xiàn)在可以填寫(xiě)站點(diǎn)名稱、管理員用戶名和密碼以完成安裝并以管理員身份登錄。

為了確保與站點(diǎn)的連接安全，可以轉(zhuǎn)到“設(shè)置”>“常規(guī)”并將 WordPress 地址 (URL) 和站點(diǎn)地址 (URL) 從 http:// 更改為 https://。

保護(hù)網(wǎng)站

登錄網(wǎng)站或郵箱時(shí)以純文本形式傳輸密碼是有風(fēng)險(xiǎn)的——尤其是在公共網(wǎng)絡(luò)上，例如開(kāi)放的 Wifi 連接。為了最大限度地減少用戶意外執(zhí)行此操作的機(jī)會(huì)，我在各處強(qiáng)制加密連接密碼。

只需轉(zhuǎn)到Virtualmin > Edit Virtual Server > Enabled features并選中“SSL website enabled?”框，即可為服務(wù)器上的一個(gè)站點(diǎn)啟用 SSL(安全套接字層)連接。這將立即允許使用以“https”而不是“http”開(kāi)頭的 URL 加密連接到該站點(diǎn)。但是，自動(dòng)生成的證書(shū)是“自簽名”的，這意味著用戶將收到瀏覽器警告，指出連接不可信(因?yàn)榭赡艽嬖谥虚g人攔截加密流量)。解決方案是通過(guò)轉(zhuǎn)到Virtualmin > Server Configuration > SSL Certificate > Let's Encrypt > Request Certificate來(lái)安裝免費(fèi)的LetsEncrypt證書(shū). 如果您已正確完成所有操作，您的網(wǎng)站現(xiàn)在將加載而不會(huì)出現(xiàn)任何警告。

現(xiàn)在所有現(xiàn)代瀏覽器都支持服務(wù)器名稱指示(特別是Windows XP 上的Internet Explorer已正式過(guò)時(shí))，不再需要為每個(gè)使用SSL證書(shū)的站點(diǎn)提供單獨(dú)的IP地址。

通過(guò)自動(dòng)將不安全的連接重定向到安全版本，您可以使網(wǎng)站更加安全(并提高您的搜索引擎排名)。在Virtualmin > 服務(wù)器配置 > 網(wǎng)站選項(xiàng)中，為將所有請(qǐng)求重定向到 SSL 站點(diǎn) 選擇“是” ?要將此設(shè)置為新站點(diǎn)的默認(rèn)設(shè)置，請(qǐng)?jiān)?Virtualmin > System Settings > Virtualmin Configuration > SSL Settings中進(jìn)行設(shè)置。

黑客訪問(wèn)WordPress網(wǎng)站的最常見(jiàn)途徑是通過(guò)尚未更新的插件和主題。幸運(yùn)的是，WordPress現(xiàn)在可以自動(dòng)更新其中的大部分內(nèi)容。不幸的是，默認(rèn)情況下禁用自動(dòng)更新。要啟用它們，請(qǐng)轉(zhuǎn)到Dashboard > Plugins，單擊插件表左上角的復(fù)選框，然后在“批量操作”下選擇“啟用自動(dòng)更新”。然后轉(zhuǎn)到外觀 > 主題，分別單擊每個(gè)主題并選擇“啟用自動(dòng)更新”。

其他常見(jiàn)的安全問(wèn)題是弱密碼(WordFence插件有一個(gè)用于強(qiáng)制使用強(qiáng)密碼的有用設(shè)置)、人為錯(cuò)誤、管理員計(jì)算機(jī)受損以及在服務(wù)器上留下被遺忘和無(wú)人維護(hù)的“暫存”站點(diǎn)。

以上就是vps搭建教程的第六部分，希望能幫助到大家!

審核編輯：湯梓紅