用阿里云服务器搭建个人博客这件事,说难不难,说简单也不简单。很多新手上来就买最高配的ECS,结果发现跑个博客1核1G都绑绑够用,白白浪费钱。这篇文章就来讲讲,怎么用最合理的配置、最少的时间,把个人博客跑起来。
个人博客选什么系统?
主流的选择就两类:WordPress这种动态博客系统,和Hugo/Hexo这种静态博客生成器。
动态博客的好处是后台操作友好,适合不想碰代码的朋友。但它需要PHP环境、MySQL数据库,占用资源稍多一些。
静态博客则完全相反,生成的纯HTML文件,直接Nginx就能跑,访问速度快、资源消耗低。如果你喜欢折腾Git/workflows,静态博客的上限很高。但初始配置对新手不太友好。
一般来说,如果你是第一次建站,推荐从WordPress入手,生态成熟,踩坑了容易找到解决方案。
阿里云服务器怎么选?
个人博客的访问量普遍不大,突发性能实例完全够用。新用户首购的话,2核2G的配置绰绰有余,后续如果流量涨上来再升级也方便。
系统镜像这块,Ubuntu和Alibaba Cloud Linux都可以,我个人倾向Ubuntu LTS版本,文档多、社区活跃,遇到问题容易搜到答案。CentOS 7即将停止维护,新项目就别选了。
地域选择就一个原则:离你目标读者近。国内用户多就选华东或华北节点,速度有保障。
LNMP环境怎么搭?
环境这个词听起来专业,其实就是Linux + Nginx + MySQL + PHP这四件套。手动一个个装太费时间,用OneinStack或者宝塔面板会更省事。
宝塔面板争议比较大,有人觉得它“太重”,但对刚入门的朋友来说,它把配置流程图形化了,确实降低门槛。我的建议是:先用宝塔快速跑通,理解了原理之后,可以考虑手动编译 LNMP,这样对服务器的把控力更强。
有个坑要提醒一下:Nginx装完之后,默认的配置文件里有个 `server_name _;`,这个下划线实际上是匹配所有主机名,生产环境建议改成你的真实域名,避免被人恶意解析到。
博客程序安装与配置
WordPress安装流程官方文档写得很清楚,这里提几个容易漏的环节。
数据库创建时,字符集一定要选 `utf8mb4_unicode_ci`,别用默认的 `latin1`,否则中文存储会出乱码。还有wp-config.php里的盐值,别用在线生成器生成的固定值每次都重新随机生成一个。
SSL证书这块,阿里云有免费的DV证书,申请后在Nginx里配置一下就行。强制HTTPS跳转一定要做,不然浏览器会报不安全。
安全加固不能省
服务器买来第一件事不是装博客,而是检查防火墙。阿里云安全组规则默认只开了22和3389端口,Web服务需要手动放行80和443。另外SSH别用密码登录,生成密钥对改成密钥认证,能挡住一大波暴力破解。
备份策略要提前想好。数据库和文件分开备份,保留至少7天的历史版本。阿里云OSS配合定时任务可以低成本实现这个需求。
---
用阿里云服务器搭建个人博客,技术门槛已经很低了,重点是想清楚自己的需求再动手。文章里提到的这些步骤,都是实操中会遇到的关键节点。阿里云新用户有优惠活动,入手成本不高,剩下的就是动手实践了。
