讲真,曾经我特别佩服使用服务器(比如VPS)搭建WordPress博客或网站的站长们。
因为,我觉得仅仅在漆黑的屏幕上敲几行代码就能把一个网站玩的风生水起很了不得,感觉有点黑客大神的气派。而那时我才刚刚开始研究独立博客和虚拟主机,还是个只知道使用简单办公软件的上班族。
后来,慢慢的发现许多事情原本并不难,是自己想复杂了。
比如在VPS上搭建WordPress博客,其实根本就不需要你精通什么编程,懂什么系统,你只要掌握一些常用的Linux命令就能DIY。因为在互联网时代,很多东西都是现成的,你只要会搜索,会整合,会学习使用基本就万事OK了。
当然,如果你是个什么都懂的IT男,想必更是极好的。
简言之,这篇文章主要记录了博主放弃虚拟主机后,如何一步步在VPS上安装CentOS7/6系统和LAMP环境进而搭建WordPress博客的。
因为打算当做教程来写,所以会尽量写的详细一点。以下是文章目录,不想听博主唠叨的话可自行略过前面的介绍部分。
#0为什么要用WordPress建站
WordPress是一种使用PHP语言和MySQL数据库开发的个人博客系统,其稳定可靠,易于使用,且是免费开源的。而最让我看重的,是它支持一大波优秀的插件和模板,比如SEO优化、静态缓存和数据备份等。
具体可参看百度文库相关介绍:http://baike.baidu.com/item/WordPress
#1WordPress建站步骤 / 流程
博主在这里简单介绍下WordPress建站的基本步骤和流程,好让大家有个感性的认识:
- 注册一个不错的/你喜欢的域名(首选.com,无论何时)
- 选择一款服务器(比如VPS主机)
- 在VPS上搭建LAMP/LNMP建站环境
- 搭建WordPress博客
- VPS和WordPress相关的优化加速、数据备份以及运营防护等
#2
在回答这个问题之前,让我们先来弄清楚虚拟主机和VPS的区别。
#2.1
虚拟主机(Virtual Hosting)又叫共享主机(Shared Hosting),是使用特殊的软硬件技术,把一台真实的主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有共享IP地址(或独立IP地址)以及必要的互联网功能。
通俗一点讲,就是一个出租屋里分了好多床位,租客们共用水、电、卫生间等生活设施。
- 优点:便宜、便捷,自带被褥,拎包即住
- 缺点:居住性能差
#2.2什么是VPS
VPS(Virtual Private Server)即虚拟专用服务器,就是利用虚拟化技术(如KVM、Xen、OpenVZ等)把一台真实的服务器分割成若干虚拟的服务器,具有独立的操作系统及开关机等功能,能自行搭建和配置特定的服务。
通俗的说,就如同买了小区里的一栋楼,空间及设施都是自己的,想怎么装就怎么装。
- 优点:爱咋用咋用,居住性能好
- 缺点:价格较高,需要懂点技术
由上可以看出,究竟是选用虚拟主机还是VPS建站主要看你的使用目的和性能要求。
一般来说,如果你对服务器配置和维护并不太懂,且个人博客的访问量不大(比如日均2000PV以下),虚拟主机(带独立IP最好)是首选,价格通常年付二三百RMB的样子。
但是,如果你和博主一样喜欢折腾,喜欢追求更高性能,同时也想学习一点Linux相关知识,那么可以考虑使用VPS。
实际上有些性能很不错的国外VPS也很便宜,一般月付5美元甚至更少即可。这样算下来,其实并不比虚拟主机贵到哪去。
比如,博主选用的是BandWagonHost/搬瓦工Hostwinds最便宜的一款VPS,美国西海岸洛杉矶西雅图机房,速度大家可以感受下。
至于博客搬家的原因,以及Hostwinds具体购买及WordPress安装过程详见下文。
#3注册域名
考虑到性价比(免费隐私保护)和支付便利(支持支付宝),博主目前在用以下两个域名注册商,在这也推荐给大家。
- NameSilo:https://www.namesilo.com/
- 阿里云(万网):https://wanwang.aliyun.com/domain/
2022年09月01日起,阿里云域名涨价了,.COM 续费 ¥79 每年!(感觉是时候转出去了)
反观NameSilo,价格一直比较稳定,甚至不定期赠送优惠,注册和转移时还能再省点。
#4如何选购高性价比的VPS
坦白说,虽然网上有不少推荐和介绍,比如知乎回答和一些评测博客,但如何选择一款便宜好用且性能不错的VPS还着实让我头疼了一阵。
为什么呢?
网上有些推荐的文章仅仅只是为了推荐而推荐,拿来主义,人云亦云,缺乏实际的使用体验。这就可能导致推荐者对VPS整体的稳定性缺乏深入的评测,而稳定可靠恰恰是一个网站长期发展的重要保障。
尽管128MB甚至更低内存的VPS也可以搭建WordPress建站,但博主并不推荐这样做。因为我们的目的是要做一个省时省力又能长期稳定运行的网站,而不是炫耀VPS优化技术。
于是,在兼顾价格(5美元以下)、速度(ping值200左右)以及稳定性(在线率99.95以上)三个前提下,最终筛选出四个性价比较高的国外VPS:Hostwinds、Vultr、BandwagonHost(搬瓦工)和DigitalOcean(DO)。
但是到底哪个最适合自己呢?感觉还是一头雾水。
纸上得来终觉浅,绝知此事要躬行。于是,就把这几个VPS全部试用了一遍,并通过我能用得到的各种测试,最终选定了Hostwinds(西雅图机房)。
#4.1搬瓦工VPS和VULTR哪个好
②至于搬家的原因,无非两点:价格和性能。搬瓦工目前最便宜的一款年付$49.99,鸡场太多,太容易被墙(需付$8.79更换IP);VULTR能用的基本也要月付$5起步,最大的问题也是鸡场太多,IP被墙的更严重,严重到博主曾开了大半天也没开出一个能用的IP;
③Hostwinds月付$4.99,1GB内存,1TB流量,博主实测的速度比搬瓦工和VULTR好得多(大概是因为国人还没有扎堆),自带 SNAPSHOT 快照备份,可以免费更换被墙IP(方法见下文)。
因此,使用VPS建站,博主建议优先选择Hostwinds西雅图机房。目前正搞活动,首单优惠10%!
#4.2如何购买Hostwinds-VPS
Hostwinds销售的VPS主要分两类:托管型和非托管型。
托管型就是由Hostwinds提供全程运维服务,自己当甩手掌柜。优点是省事省力,缺点是太费钱,真的不划算。
非托管型就是买个裸机VPS,所有程序自己搭建,客服只提供有限的技术支持。优点是自己可以随意DIY,可玩性较强,更重要的是省钱。缺点是绝大部分工作都要自己动手完成。
当然,这里我们要选择非托管型的LINUX系统的VPS(WINDOWS系统的太贵不划算)。
首先打开页面 Unmanaged Linux VPS Hosting ,选择 1GB - $4.99 这款:
然后,注册账户。如果打算用PayPal支付的话,邮箱最好和PayPal账户邮箱一致:
接下来,填写一些个人信息。请尽量如实填写,尤其地址要和本机IP所在地相同。比如你在北京,IP显示地在北京,就不能填地址在上海。所以,请确保关闭了小飞机/代理。
然后,一些必要的选择。确认是非托管型的(Unmanaged),付款周期(年付/季付/月付),机房(西雅图/SEATTLE),系统(CentOS7):
选择是否需要云备份(一般不需要,因为后台自带SnapShot快照备份):
选择付款方式,PayPal或者支付宝:
最后,勾选同意服务条款并确认支付:
付完款大约1-5分钟,会受到VPS开通的邮件,里面有VPS相关信息,比如IP地址、root密码和SSH端口等。
此时,可以到NameSilo或者阿里云提前进行域名解析,进行添加A记录,为接下来的安装WordPress做好准备。
★★★ 温馨提示:(关于IP被墙 / PING不通 / 更换IP)
由于众所周知的原因,国外VPS的IP都有被Q的可能。尽管Hostwinds暂时还未被国人扎堆,但依然有被Q的几率。
如果你运气不佳,买到的VPS的IP被Q了,那么就需要更换一个全新的能正常访问的IP。
所幸,Hostwinds目前提供免费的更换服务。(但愿能一直免费下去)
更换方法:VPS管理后台 -->> Manage IP's -->> Fix ISP Block -->> Confirm
倘若以后不能免费更换了,可选择 “Change Main IP” 的方式(Fix ISP Block 左边)。不过,每更换一次需要支付三美元(对比其他主机商比如搬瓦工来说,其实并不算贵)。
★★★ 温馨提示:(关于订阅付款/预核准付款)
#4.3如何购买搬瓦工VPS
#4.4如何购买VULTR-VPS
接下来,正式进入本文的最重要环节:通过SSH连接VPS搭建LAMP环境,进而安装WordPress博客。
#5SSH连接VPS
SSH(Secure Shell)即安全外壳协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。我们需要一种SSH工具来连接VPS,个人推荐PuTTY.exe,最好使用英文原版。(注意区分32-bit和64-bit)
下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下载后免安装,直接打开。填入刚才开通的VPS地址,默认端口22。然后点击Open打开,弹出的新窗口点击左边 “Yes” 。
回到我们刚才收到的邮件,里面有登陆名root和密码,复制密码。在PuTTY界面输入root后回车,单击右键即可输入密码。
登陆成功后,首先需要修改root密码,因为初始密码太复杂不好记,也不一定安全。
# passwd
回车后设置新密码,再回车重新输入。然后界面显示如下,说明密码修改成功。
(密码长度建议20字符以上,字母大小写 + 数字 + 特殊字符)
为防止SSH登录一段时间后自动断开,可更改如下设置以保持SSH长时间在线。
# vi /etc/ssh/sshd_config
将如下两行代码前的 # 去掉,然后做相应修改:(若无此两行代码请在末尾自行添加)
#Compression delayed
ClientAliveInterval 30
ClientAliveCountMax 5
#ShowPatchLevel no
#UseDNS yes
保存,重启SSH即可生效:
# service sshd restart
之后,最好再升级一下系统,以保证获得最新的软件和内核。
# yum -y update
回车,等待升级完成。
开启BBR加速
BBR是Google提出的一个开源的TCP拥塞控制算法,应用于Linux4.9+内核上,对提升网速效果显著。
因此,对于KVM架构的VPS,博主倾向于在正式部署生产环境之前,首先开启BBR。
# yum -y install virt-what
# virt-what
首先,切换到 root 目录:
# cd ~
然后,下载脚本并安装BBR:
# wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
如提示 wget: command not found ,可执行命令 # yum -y install wget 进行安装。
按要求输入 y 后,自动重启VPS。
重新登入后,查看结果:
# sysctl net.ipv4.tcp_available_congestion_control
出现形如以下字样时,说明BBR开启成功。
#6搭建LAMP环境
LAMP指的是Linux(操作系统)、Apache(HTTP服务器),MySQL(数据库软件) 和PHP(有时也是指Perl或Python)的第一个字母,主要用来建立web应用平台。
博主使用的是LNMP一键安装包,具体可参看这里:https://lnmp.org/install.html
首先,创建screen会话:
# screen -S lamp
如提示 screen: command not found ,可执行命令 # yum -y install screen 安装。
如果安装过程中出现异常中断,重新登入VPS后,输入 # screen -r lamp 恢复安装界面。
由于新版本LNMP可一键设置SSL,故推荐优先安装最新版本:
# wget -c http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz && tar -zxf lnmp1.6-full.tar.gz && cd lnmp1.6-full && ./install.sh lamp
# wget -c http://soft.vpser.net/lnmp/lnmp1.5-full.tar.gz && tar -zxf lnmp1.5-full.tar.gz && cd lnmp1.5-full && ./install.sh lamp
# wget -c http://soft.vpser.net/lnmp/lnmp1.4-full.tar.gz && tar -zxf lnmp1.4-full.tar.gz && cd lnmp1.4-full && ./install.sh lamp
# wget -c http://soft.vpser.net/lnmp/lnmp1.3-full.tar.gz && tar -zxf lnmp1.3-full.tar.gz && cd lnmp1.3-full && ./install.sh lamp
以下安装过程不再赘述,选项一般默认即可,主要设置详见如下(LNMP1.6示意)。
这里设置的数据库ROOT密码务必记牢,下面添加域名时会用到!!
LNMP安装成功之后,如果数据库密码忘记了,可参看这里进行重置。
| LNMP V1.5 for CentOS Linux Server, Written by Licess |
+------------------------------------------------------------------------+
| A tool to auto-compile & install LNMP/LNMPA/LAMP on Linux |
+------------------------------------------------------------------------+
| For more information please visit https://lnmp.org |
+------------------------------------------------------------------------+
You have 10 options for your DataBase install.
1: Install MySQL 5.1.73
2: Install MySQL 5.5.62 (Default)
3: Install MySQL 5.6.44
4: Install MySQL 5.7.26
5: Install MySQL 8.0.13
6: Install MariaDB 5.5.63
7: Install MariaDB 10.0.38
8: Install MariaDB 10.1.40
9: Install MariaDB 10.2.24
10: Install MariaDB 10.3.15
0: DO NOT Install MySQL/MariaDB
Enter your choice (1, 2, 3, 4, 5, 6, 7, 8, 9, 10 or 0): 2
You will install MySQL 5.5.62
===========================
Please setup root password of MySQL.
Please enter: mysqlpasswd
===========================
Do you want to enable or disable the InnoDB Storage Engine?
Default enable,Enter your choice [Y/n]: n
You will disable the InnoDB Storage Engine!
===========================
You have 8 options for your PHP install.
1: Install PHP 5.2.17
2: Install PHP 5.3.29
3: Install PHP 5.4.45
4: Install PHP 5.5.38
5: Install PHP 5.6.40 (Default)
6: Install PHP 7.0.33
7: Install PHP 7.1.29
8: Install PHP 7.2.18 (博主推荐安装 PHP 7)
9: Install PHP 7.3.5
Enter your choice (1, 2, 3, 4, 5, 6, 7 8 or 9): 8
You will install PHP 7.2.18
===========================
You have 3 options for your Memory Allocator install.
1: Don't install Memory Allocator. (Default)
2: Install Jemalloc
3: Install TCMalloc
Enter your choice (1, 2 or 3): 1
You will install not install Memory Allocator.
===========================
Please enter Administrator Email Address: [email protected]
===========================
Server Administrator Email: [email protected]
===========================
You have 2 options for your Apache install.
1: Install Apache 2.2.34
2: Install Apache 2.4.39 (Default)
Enter your choice (1 or 2): 2
You will install Apache 2.4.39
Press any key to install...or Press Ctrl+c to cancel
当出现上图中的绿字 "Press any key to install...or Press Ctrl+c to cancel" 后,按回车键确认开始安装。
通常一个小时以内可以安装完成,安装成功后的界面如下图所示(Ctrl+c退出界面):
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
Install lnmp takes 41 minutes.
Install lnmp V1.6 completed! enjoy it.
至此,LAMP环境已经在VPS上搭建完成。输入VPS的IP访问,会出现以下界面:
①为了安全,建议将 phpmyadmin 目录重命名为不容易猜到的目录(比如 hereispma , ..):
# cd /home/wwwroot/default
# mv phpmyadmin hereispma
②此安装成功页面是IP访问时的默认页面(非域名),建议删除或改名:
# rm -rf index.html 或者
# mv index.html random-name.html
③如需要开启IP访问网站域名,请更改IP访问默认路径(此步骤可选,强烈不推荐):
# vi /usr/local/apache/conf/extra/httpd-vhosts.conf
将 DocumentRoot “/home/wwwroot/default” 及 Directory “/home/wwwroot/default” 两处中的 “/home/wwwroot/default” 修改为需要IP访问的域名,如 “/home/wwwroot/seoimo.com”。
在安装WordPress之前,建议安装PHP缓存加速类扩展,对降低VPS压力和提高WordPress速度大有裨益。
推荐安装两个:OPcache和Memcached。
首先,需要进入LNMP解压目录 lnmp1.6-full :
# cd /root/lnmp1.6-full
回车,接下来安装Opcache:
# ./addons.sh install opcache
回车,再回车。
当出现 “Opcache installed successfully, enjoy it!” 字样时,即表示安装成功。
接着安装Memcached:
# ./addons.sh install memcached
回车,选择 2 (php-memcached),回车,再回车。
当出现 “Memcached installed successfully, enjoy it!” 字样时,即表示安装成功。
此外,可以删除之前下载的lnmp压缩包,以节省空间:
# rm -rf /root/lnmp1.6-full.tar.gz
接下来,就可以添加域名并搭建WordPress博客了。
#7添加域名 / 虚拟主机
请提前做好域名解析(建议至少提前半个小时),例如:
可直接略过解释说明,查看详细操作步骤。
同时,建议在操作前先开启443端口:CentOS7防火墙中开启相关端口
添加域名:
# lnmp vhost add
回车,提示输入域名:
# seoimo.com
回车,添加多个域名。博主习惯绑定带 www 的域名:
# www.seoimo.com
回车,显示网站目录。默认 /home/wwwroot/seoimo.com 即可。
将 tools.seoimo.com 绑定到网站根目录下的 tools 文件夹,则应输入:
/home/wwwroot/seoimo.com/tools
回车,是否对本域名/网站开启访问记录/日志记录。
博主习惯不单独开起,因为本机上所有访问日志都会记录在 /home/wwwlogs/access_log 文件里。所以,这里可以选择不开起:
# n
会车后,输入站长邮箱。
继续回车,提示数据库名和数据库用户名是否保持一致:
# y
回车,输入 root 用户的数据库密码(不会显示,在#6搭建LAMP环境中设置好的)。
再次回车,输入数据库名,自行设置。例如:
# sjk_seoimo
回车,设置数据库密码。例如:
# sjkmmseoimo
等以后需要时再添加也不迟,下文也有 ftp 添加介绍。
接下来,是否需要开启SSL/HTTPS访问,推荐开启:
# y
这里使用免费的 Let's Encrypt 证书,所以选择 2 。
详细操作步骤如下所示:
Please enter domain(example: www.lnmp.org): seoimo.com
Your domain: seoimo.com
Enter more domain name(example: lnmp.org *.lnmp.org): www.seoimo.com
domain list: www.seoimo.com
Please enter the directory for the domain: seoimo.com
Default directory: /home/wwwroot/seoimo.com:
Virtual Host Directory: /home/wwwroot/seoimo.com
Allow access log? (y/n) n
Disable access log.
Please enter Administrator Email Address: [email protected]
Server Administrator Email:[email protected]
Create database and MySQL user with same name (y/n) y
Enter current root password of Database (Password will not shown):
OK, MySQL root password correct.
Enter database name: sjk_seoimo
Your will create a database and MySQL user with same name: sjk_seoimo
Please enter password for mysql user sjk_seoimo: sjkmmseoimo
Your password: sjkmmseoimo
Create ftp account (y/n) n
Add SSL Certificate (y/n) y
1: Use your own SSL Certificate and Key
2: Use Let's Encrypt to create SSL Certificate and Key
Enter 1 or 2: 2
It will be processed automatically.
Press any key to start create virtul host...
Create Virtul Host directory......
set permissions of Virtual Host directory......
Test Apache configure file...
test apache configure... Syntax OK
done
Restart Apache...
restart apache... done
Add database Sucessfully.
--2018-08-05 22:22:37-- https://soft.vpser.net/lib/acme.sh/latest.tar.gz
Resolving soft.vpser.net (soft.vpser.net)... 45.34.93.228, 2600:3c01::f03c:91ff:fe92:1a06
Connecting to soft.vpser.net (soft.vpser.net)|45.34.93.228|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 107645 (105K) [application/octet-stream]
Saving to: ‘latest.tar.gz’
100%[================================================>] 107,645 --.-K/s in 0.02s
2018-08-05 22:22:38 (5.57 MB/s) - ‘latest.tar.gz’ saved [107645/107645]
[Sat Aug 5 22:22:38 CST 2018] It is recommended to install socat first.
[Sat Aug 5 22:22:38 CST 2018] We use socat for standalone server if you use standalone mode.
[Sat Aug 5 22:22:38 CST 2018] If you don't use standalone mode, just ignore this warning.
[Sat Aug 5 22:22:38 CST 2018] Installing to /usr/local/acme.sh
[Sat Aug 5 22:22:38 CST 2018] Installed to /usr/local/acme.sh/acme.sh
[Sat Aug 5 22:22:38 CST 2018] Installing alias to '/root/.bashrc'
[Sat Aug 5 22:22:38 CST 2018] OK, Close and reopen your terminal to start using acme.sh
[Sat Aug 5 22:22:38 CST 2018] Installing alias to '/root/.cshrc'
[Sat Aug 5 22:22:38 CST 2018] Installing alias to '/root/.tcshrc'
[Sat Aug 5 22:22:38 CST 2018] Installing cron job
no crontab for root
no crontab for root
[Sat Aug 5 22:22:38 CST 2018] Good, bash is found, so change the shebang to use bash as preferred.
[Sat Aug 5 22:22:38 CST 2018] OK
Starting create SSL Certificate use Let's Encrypt...
[Sat Aug 5 22:22:39 CST 2018] Registering account
[Sat Aug 5 22:22:40 CST 2018] Registered
[Sat Aug 5 22:22:40 CST 2018] ACCOUNT_THUMBPRINT='oKzGuf4OhgE8SZtXn_3e9mnKUn49QPyPwd54i-asQd8'
[Sat Aug 5 22:22:40 CST 2018] Creating domain key
[Sat Aug 5 22:22:41 CST 2018] The domain key is here: /usr/local/apache/conf/ssl/seoimo.com/seoimo.com.key
[Sat Aug 5 22:22:41 CST 2018] Multi domain='DNS:seoimo.com,DNS:www.seoimo.com'
[Sat Aug 5 22:22:41 CST 2018] Getting domain auth token for each domain
[Sat Aug 5 22:22:41 CST 2018] Getting webroot for domain='seoimo.com'
[Sat Aug 5 22:22:41 CST 2018] Getting new-authz for domain='seoimo.com'
[Sat Aug 5 22:22:41 CST 2018] The new-authz request is ok.
[Sat Aug 5 22:22:42 CST 2018] Getting webroot for domain='www.seoimo.com'
[Sat Aug 5 22:22:42 CST 2018] Getting new-authz for domain='www.seoimo.com'
[Sat Aug 5 22:22:42 CST 2018] The new-authz request is ok.
[Sat Aug 5 22:22:42 CST 2018] Verifying:seoimo.com
[Sat Aug 5 22:22:46 CST 2018] Success
[Sat Aug 5 22:22:46 CST 2018] Verifying:www.seoimo.com
[Sat Aug 5 22:22:49 CST 2018] Success
[Sat Aug 5 22:22:49 CST 2018] Verify finished, start to sign.
[Sat Aug 5 22:22:50 CST 2018] Cert success.
[Sat Aug 5 22:22:50 CST 2018] Your cert is in /usr/local/apache/conf/ssl/seoimo.com/seoimo.com.cer
[Sat Aug 5 22:22:50 CST 2018] Your cert key is in /usr/local/apache/conf/ssl/seoimo.com/seoimo.com.key
[Sat Aug 5 22:22:51 CST 2018] The intermediate CA cert is in /usr/local/apache/conf/ssl/seoimo.com/ca.cer
[Sat Aug 5 22:22:51 CST 2018] And the full chain certs is there: /usr/local/apache/conf/ssl/seoimo.com/fullchain.cer
[Sat Aug 5 22:22:51 CST 2018] Run reload cmd: /etc/init.d/httpd graceful
graceful apache... done
[Sat Aug 5 22:22:51 CST 2018] Reload success
Let's Encrypt SSL Certificate create successfully.
Test Apache configure file...
test apache configure... Syntax OK
done
Restart Apache...
restart apache... done
================================================
Virtualhost infomation:
Your domain: seoimo.com
Home Directory: /home/wwwroot/seoimo.com
Enable log: no
Database username: sjk_seoimo
Database userpassword: sjkmmseoimo
Database Name: sjk_seoimo
Create ftp account: no
Enable SSL: yes
=>Let's Encrypt
================================================
此外,开启SSL/HTTPS访问后,还需要进行以下几点操作:(可等建站完成后再设置)
① - 开启 HSTS;② - 关闭 SNI;③ - HTTP全部301重定向到HTTPS
关于FTP功能
#8安装WordPress程序
以下的步骤想必应该很熟悉,和带Cpanel或DirectAdmin面板安装WordPress过程比较类似。只不过,在面板上操作是可视化的,比较直观。而在这里是通过命令执行的,非可视。只要输入命令时细心点,一般是不会出问题的。
首先,进入添加的域名目录:
# cd /home/wwwroot/seoimo.com
回车。然后浏览器中打开WordPress中文站点,下载最新的程序压缩包:
# wget https://wordpress.org/latest.tar.gz
回车。等待下载完之后,解压压缩包:
# tar -zxvf latest.tar.gz
回车。
接下来,将解压出来的wordpress文件夹内全部文件移动到当前的域名目录下(别忘了后面的.)。
# mv wordpress/* .
回车。然后,可以选择删掉空文件夹wordpress及源程序(可选)。
# rm -rf wordpress latest.tar.gz
回车,搞定。
为避免因权限的问题导致安装出错,比如wp-config.php无法创建、需要提供FTP用户密码以及主题和插件不能更新等,建议赋予网站根目录文件的可写权限。
# chmod -R 755 /home/wwwroot && chown -R www /home/wwwroot
另外,LNMP安装包默认禁用了 scandir 函数,这会导致WordPress后台看不到安装的主题,以及当前主题总显示 “有新的翻译可用” 的提醒。所以,需要开启此函数。
LNMP最新版本已经默认开启了 scandir 函数,所以该步骤可以忽略。
好了,打开博客网址进行最后的安装吧!(记得要提前设置好域名解析)
鉴于评论中不少朋友反馈,以上设置都正确,但到这一步就是打不开网址。
故而,博主建议在此处先重启下lnmp:
安装SSL证书后,建议打开HTTPS开头的网址安装,例如:https://www.seoimo.com/
如已经使用HTTP安装,需要把HTTP替换为HTTPS网址。
至此,在VPS上通过搭建LAMP环境安装WordPress博客已经大功告成了。
接下来,我们来对VPS进行必要的配置优化,以便进一步提高主机性能。
①WordPress 5.X 版本的Gutenberg编辑器用起来别扭的话,可以用插件改回经典版编辑器:
https://wordpress.org/plugins/classic-editor/
②WP-Super-Cache(页面缓存):https://wordpress.org/plugins/wp-super-cache/
③Autoptimize(CSS/JS压缩):https://wordpress.org/plugins/autoptimize/
④ShortPixel(图片压缩):https://wordpress.org/plugins/shortpixel-image-optimiser/
⑤A3-Lazy-Load(图片懒加载):https://wordpress.org/plugins/a3-lazy-load/
⑥Yoast-SEO(SEO优化):https://wordpress.org/plugins/wordpress-seo/
⑦WP-Mail-SMTP(smtp发信):https://wordpress.org/plugins/wp-mail-smtp/
⑧WP-DB-Backup(数据库备份):https://wordpress.org/plugins/wp-db-backup/
⑨MemcacheD-Is-Your-Friend(对象缓存,按上文安装了php-memcached才可以用):
https://wordpress.org/plugins/memcached-is-your-friend/
#9VPS配置优化
关于VPS服务器方面的配置优化绝对是个技术活,如果深入研究的话会比较复杂。博主非技术大牛,在这里仅介绍一下常用的三点:优化php.ini配置、添加swap交换分区和开启Keep-Alive功能 + 优化Httpd配置。
#9.1优化php.ini配置
用vi命令修改 php.ini 文件。
# vi /usr/local/php/etc/php.ini
单击 i 键进入 insert 模式,按 “上下左右” 四个方向键找到并修改以下数值:
此行表示允许单个脚本允许使用的最大内存256M(通常1G内存以下设置256M即可)。
单击 Esc 键退出 insert 模式,输入以下命令保存退出。注意英文状态下输入!
# :wq
回车。然后重启一下LNMP:
# lnmp restart
回车。
#9.2添加Swap交换分区
针对1GB内存以下的VPS,最新版本的LNMP比较智能的自动添加Swap交换区了。
用如下命令查看是否已添加了1GB的Swap,如已添加,此步骤可直接跳过。
当然,如果你觉得自动添加的Swap空间1GB有点大,也可以参考下文进行调整。
#9.3开启Keep-Alive功能 + 优化Httpd配置
开启Keep-Alive功能可使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。可见,对访问静态网页时,开启Keep-Alive是很有用的。
因为在进行WordPress管理方面上的优化时,需要安装静态缓存插件,所以,开启Keep-Alive功能十分必要。
# vi /usr/local/apache/conf/extra/httpd-default.conf
依次修改以下四条:
KeepAlive On
MaxKeepAliveRequests 50
KeepAliveTimeout 5
退出,保存:
# :wq
接下来优化 Httpd 配置( prefork 模式下),以降低Apache内存占用。此步骤对小内存VPS(如搬瓦工256MB方案)尤为重要。
# vi /usr/local/apache/conf/extra/httpd-mpm.conf
依次修改如下:(甚至可降低一半,即1、1、2、50、50)
退出,保存:
# :wq
然后,重启httpd服务:
# service httpd restart
#9.4清理VPS日志
这点很重要,尤其是较高访问量的网站!
不清理的话,日志文件越来越大,最后把VPS空间占满后导致停机。
日志主要涉及两个方面:VPS系统日志和Apache访问日志(也包括错误日志)。
可以查看 /var/log/ 及 /home/wwwlogs/ 两个日志目录:
如果发现有几百MB的日志,说明应该清理一下了。
清理的方法并不难,找出VPS中哪些日志是不重要的,然后定期手动或自动清理即可。
博主写了一个Shell小脚本,使用 crontab 命令设置定期(比如每五天)删除这些日志。
执行此脚本需要用到 crontab 定时功能,为避免出错,先检查下是否已经安装:
如提示 -bash: crontab: command not found,说明我们需要安装一下 crontab:
#10删除mysql-bin.0000*日志文件
博主所用的LNMP一键安装包默认开启了日志记录,这样就会在 /usr/local/mysql/var/ 目录下面生成大量 mysql-bin.0000* 类似的文件,大小甚至达到几个G!
所以,我们需要做下调整,禁止保留日志记录以防止占用太多空间。
于是,编辑 /etc/my.cnf 文件:
# vi /etc/my.cnf
找到以下两行代码,在前面添加 #,彻底禁用MySQL日志:
open_files_limit = 65535
#log-bin=mysql-bin
#binlog_format=mixed
server-id = 1
expire_logs_days = 10
保存退出,重启一下MySQL:
# /etc/init.d/mysql restart
#11Linux-VPS安全配置 / 防护措施
博主以为,VPS的安全防护绝对是运行网站的重中之重。防护措施做不好,轻者给后期运行带来无穷无尽的烦恼,重者造成网站瘫痪甚至数据清空,那就真的欲哭无泪了。
好在Linux本身已经足够安全稳定,只要你不泄露关键的登录信息(比如SSH端口和ROOT密码等),通常不会产生重大事故。但即便如此,我们还是应该未雨绸缪,提前做好VPS的安全防护措施。
那么,VPS安全配置究竟该如何做呢?
在这里,博主结合自己建站经验,介绍一下Linux-VPS安防措施里最有效的三个方面:修改SSH端口、阻止SSH暴力破解和防御DDOS攻击。
#11.1修改SSH端口(强烈推荐)
首先,编辑配置文件:
# vi /etc/ssh/sshd_config
找到 #Port 22
这行(默认端口22),把前面的 # 去掉,然后再添加一个新的端口(不超过65535),比如 Port 56789:
保存,重启SSH即可:
# service sshd restart
接下来,在防火墙 /etc/sysconfig/iptables 里开启此端口:
# iptables -A INPUT -p tcp -m tcp --dport 56789 -j ACCEPT
保存并重启防火墙:
# service iptables save
# service iptables restart
或者,也可以编辑 /etc/sysconfig/iptables 文件,复制端口 22 的规则,粘贴在其下另起一行。
按 :wq 保存退出后,重启防火墙。
查看防火墙状态,看看端口是否开启成功:
# service iptables status
现在,使用新的端口连接SSH。
若成功登录,则再次编辑 /etc/ssh/sshd_config,将里面的 Port 22
前加 # 保存后,重启SSH即可。
CentOS7防火墙中开启相关端口:
CentOS7.X中默认的防火墙 firewalld 而非CentOS6.X中的 iptables 。如果你也像博主一样感觉用着很不爽,需要换回 iptables 的,可以参考如下设置。
1、关闭firewall并禁止开启启动:
# service firewalld stop
# systemctl disable firewalld.service
2、安装iptables:
# yum -y install iptables-services
3、修改iptables配置:
# vi /etc/sysconfig/iptables
粘贴如下内容(可按需要自行增删;如已更改SSH端口,下面的22端口那行可以删除):
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 56789 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 11211 -j DROP
-A INPUT -p udp -m udp --dport 11211 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
按 :wq 保存退出后,重启iptables,并设置为开机启动:
# service iptables restart
# systemctl enable iptables.service
#11.2阻止SSH暴力破解(可选)
设置高强度密码 + 更改默认SSH的22端口后,已经可以阻止绝大多数的SSH非法请求了。因此,安装DenyHosts这步可以省略。
#11.3防御DDOS攻击(可选)
也许是设置的问题,也许是DDoS-Deflate确实有问题,经过长时间的运行,发现效果并不是很好。无奈,博主自己写了一个简单的防DD/CC的脚本,效果还不错。因此,安装DDoS-Deflate这步也可以省略。
#12MySQL数据库优化
众所周知,LAMP是比较依赖数据库的。尤其是搭建的WordPress博客没进行HTML静态缓存的情况下,对数据库的依赖更加严重。
在我看来,对MySQL数据库的优化是特别重要也是特别困难的一项工作。不仅仅是因为MySQL设置里参数众多,让人看着头疼迷糊,更是因为这些参数没有一个固定的最优组合。参数设置的激进,浪费VPS资源,设置的保守,又可能限制程序的正常运行。
那么,究竟该怎么设置才合理呢?
根据博主的经验,对MySQL众多参数中最重要的以下几点进行合理的优化后,基本可以保证中小流量(比如<5000IP/天)博客的正常访问。
为确保安全,首先备份一下 /etc/my.cnf :
# cp /etc/my.cnf /etc/my.cnf.old
接下来,修改 /etc/my.cnf 中的以下参数:
# vi /etc/my.cnf
max_connections = 100
修改后,保存退出。重启一下MySQL数据库即可:
# /etc/init.d/mysql restart
特别提示:★★★★★
随着博客流量的日益增长,这些设置可能不再适合,需要不断调整,以达到最合理的方案。
那么,如何调整呢?
在这里,博主根据自己的实际经验,提供以下方法。同时,也建议你定期监测调整。
一、连接MySQL数据库:
# mysql -uroot -p
回车,输入数据库密码(root用户)。
出现提示符 mysql> 后,即表示成功进入MySQL数据库中。
二、查看服务器响应的最大连接数(Max_used_connections):
mysql> show global status like 'Max_used_connections';
返回值中,Max_used_connections 表示服务器过去发生的最大连接数。
博主建议:
max_connections / Max_used_connections = 1.5
比值可以大一些,但太小的话可能出现 1040 错误:“MySQL: ERROR 1040: Too many connections”
三、查看key_buffer_size使用情况:
mysql> show global status like 'key_read%';
得到返回值(单位:Byte),索引未命中缓存的概率:
key_cache_miss_rate = Key_reads / Key_read_requests * 100%
博主建议:
key_cache_miss_rate < 0.1% 即可,表示1000个索引读取请求才有一个直接读硬盘;
如果比值过小(比如< 0.01%),则表示 key_buffer_size 分配的过多,可适当减少。
四、查询缓存(query cache)利用率:
mysql> show global status like 'qcache%';
返回值中,Qcache_free_memory 表示缓存中的空闲内存(单位:Byte)
则查询缓存利用率:
x = (query_cache_size - Qcache_free_memory) / query_cache_size * 100%
博主建议:
查询缓存利用率 >80% 时,可适当提高 query_cache_size 数值;
查询缓存利用率 <20% 时,可适当降低 query_cache_size 数值。
五、退出MySQL数据库:
mysql> exit
#13创建VPS快照
为了数据安全,一定要养成定期备份的良好习惯。否则,一旦有个闪失,可真的要一夜回到解放前了。
所幸,Hostwinds提供了SnapShot快照备份功能(收费但非常便宜,博主每天花费大约$0.01),可以通过一键恢复,无缝迁移系统到别的机子或者机房。这实在是太方便了。
操作也很简单:打开某个VPS的管理界面,点击右侧的 "Actions",选择 "Snapshots" ,方框内填入标签即可。
#14WordPress博客的备份和迁移
网站备份的重要性就不需要博主多说了。在Linux系统下,对WordPress进行备份其实并不难。主要涉及两部分:文件备份和数据库备份。
#14.1 文件备份
#14.2 数据库备份
#14.3 WordPress迁移 / 搬家
#14.4 WordPress搬家脚本(参考)
#14.5 备份小技巧
#15写在最后
到这里,关于在月付5美元的便宜VPS上搭建LAMP环境,进而安装WordPress建站并进行主要的优化配置已全部完成。是不是突然觉得豁然开朗?
其实,把网站安装成功只是万里长征开始的第一步,后面还要涉及WordPress内部的优化和加速、内容创建、网站数据备份、安全防护等等,这在以后的文章中会继续和大家分享。
私以为,一个优秀的博客,就像小树苗一样,需要博主长期精心的培育和维护,才能最终长成参天大树。
不过,千万要记得:一定要养成定期WordPress备份的良好习惯!
在安装过程中,如遇到问题或对本文有好的想法或建议,请在下面留言评论。
倘若本文对你有所帮助,欢迎分享传播。举手之劳,也许就能够帮助更多想尝试VPS建站的朋友们少走一些弯路。
博主您好,有一点问题想请教一下。
我在vps有搭梯子。之后按照您的教程又安装了wordpress建站。结果发现梯子能连上但是却打不开网页了,建的网站是能打开的。百度了很久也没找到原因,还请赐教。
看下你的梯子是不是之前用的443端口,如果是改掉。
如果不是,看下梯子的端口有没有从防火墙里开启,如果没有,就开启该端口。
另外,建议博客和梯子分开,别都放到一个VPS,以防被墙。
谢谢博主,的确是防火墙里梯子的端口没有打开。但是折腾了半天也没搞懂iptables对于梯子应该怎样设置,只好先暂时把防火墙给关了。如果博主时间合适的话,不知道可不可以简单讲解一下iptables的设置。
利用命令把指定端口放开就行了,文中有介绍的。
楼主我按照你的教程,用lnmp1.4安装先装上SSL后,输入网址浏览器标签显示500内部服务器错误,网页上说Apache的服务器位于dailymac.info端口80,今天装了两遍都这样,这是怎么回事呢?
先装上SSL?WP程序有没有安装?
如果都已安装,并且按照教程来做的,就搞不懂了。
500错误说明服务器内部出错,大概率是apache或者php没设置好崩溃了。
至于怎么排查,没遇到过这种情况,所以没法给你好的建议。
用lnmp1.5吧,按顺序一步一步来,先别忽略个别步骤。
您好,按照您的方法,我能在搬瓦工上能成功创建博客,在阿里云ecs上到了wordpress这一步,浏览器打开网站或者ip,就是各种403、404了,请问可能原因是啥?该怎么处理?
不好意思,阿里云没折腾过,没法给你建议。
博主你好,我有一些计算机和编程的基础,但很古老了,我想买几本书学习下,让自己能更容易理解和建站相关的操作,比如命令,比如相关的名词解释,架构,网页编程实例等,实用点的,能让我从零开始学习的,能否推荐几本?
这个问题真的不好回答,因为学习是件很主观和很宽泛的事情,要因人而异。
就我而言,两年前可以说一点都不懂linux,但是出于爱好摸索着算是基本入了门。
目前建站和维护以及简单的脚本是可以写的,但都没有系统的学习,只是现用现学,Google非常方便高效。
如果仅仅只关注建站这块,建议你了解(或认真学习)下html、css、lnmp/lamp(尤其是apache/nginx、php)、shell脚本、linux安全维护这几大块。
如果不是专门干这个的,能熟练掌握必要的知识点即可,用的时候知道该从哪方面下手。
建议你最好先读几本这方面的书有个宏观的了解,这样会事半功倍(不要像博主一样,完全两眼一抹黑,直接蛮干,走了很多弯路)。
书籍可以参考这些推荐,选出你感兴趣的部分:
https://www.zhihu.com/question/36869538 &&
https://blog.csdn.net/DLUTBruceZhang/article/details/9396211
P.S. 尤其是某些命令如 awk, wget, grep 等等,非常实用,结合shell脚本,你会发现很多事情在linux上执行非常非常高效。
感谢博主的热心回复, 我一是工作需要, 二是兴趣, 平时也喜欢琢磨, 有了你的指引, 事半功倍啊!
不客气,多多交流,共同进步。
你好请问我在输入这两句给权限的时候
chmod -R 755 /home/wwwroot && chown -R www /home/wwwroot
出现了这种情况您知道怎么解决吗
chmod: changing permissions of ‘/home/wwwroot/wangtengyi.club/.user.ini’: Operation not permitted
chmod: changing permissions of ‘/home/wwwroot/default/.user.ini’: Operation not permitted
这种情况非常少见,应该没有大影响。
不放心的话可以试试先解除权限:
# chattr -i /home/wwwroot/wangtengyi.club
# chattr -i /home/wwwroot/default
然后再接着操作。
博主你好 请问输入cd /root/lnmpV1.5-full
为什么出现这种情况?bash: cd: /root/lnmp1.5-full: No such file or directory
指点一下谢谢你了
LINUX系统下要注意字母大小写。
你也可以进入目录查看是否存在:# cd ~ && ls
谢谢你 还想请问你是怎么设置的回复评论邮箱通知的呢?
关于实现WordPress评论回复的文章网上比较多,但基本内核都是一样的。
我找了个比较靠谱的(原文链接),做了适当的修改,并单独写了一个插件。
P.S. 这个版本我测试的时候评论是乱码,所以写死了这句代码:
$message_headers = 'Content-Type: text/html; charset=utf-8';
感谢热心的博主,我把那一段代码放进function里了但是回复之后并没有邮件,怎么确定我的VPS能不能发邮件呢
这就涉及到另一个话题了,wordpress如何发邮件。
①利用本机发信:
也就是你的从你的VPS上发信,但是进垃圾箱的几率会比较大;
②SMTP方式:
比如163或者QQ等,或者阿里云的邮件推送(免费200封/天);
下个SMTP插件折腾折腾吧,其实一两句话也说不太清楚:
https://wordpress.org/plugins/wp-mail-smtp/
建议你先用这个插件先测试下本机是否可以发信。
P.S. 如果需求较多,会考虑写写wordpress如何发信和如何评论回复发邮件通知的文章。你也可以订阅本站,到时候会有邮件提醒更新。
一下午都在弄这个wp mail smtp 就是一直发不出去 请问您可以加我Q吗我想请教一下 就是邮箱的Q
正常情况下本机是可以发送出去的。
如果sendmail没启用,可以试试postfix发信:
https://www.cmhello.com/lnmp-centos-postfix.html
不过,最好还是使用SMTP用其他邮箱发信,投送率比较高。
不好意思,暂时没有别的沟通方式。
私以为新站前期不需要这么着急折腾这些,有流量和留言了再折腾也不迟。
有时间会单独写一篇文章分享下我是如何发信的,有订阅的话到时会通知你。
博主你好 我最近苦恼于VPS如何搬家 相同系统的搬家法和不同系统的法 自己找的教程都很老旧了 么有实际操作案例 我的VPS一直在被迫换IP 甚至是被迫换VPS之间反反复复 每次都是 重新装 重新配置
如果博主愿意实际操作教程愿意分享的话相信还是很棒的!不管出教程与否 都 先万分的感谢你的回复!
换VPS甚至换IP都是不是问题,搬瓦工和VULTR或者DO都有快照备份。
直接新建一个恢复过去就行了,等IP重新解析生效了再把之前的VPS删了即可。
但是你要是找没有快照备份的主机商,还不疼的换VPS,那倒是够折腾的。
主要是搭建和配置lnmp/lamp新环境费时费力,纯粹的wp数据搬家用不了多少时间。
谢谢回复 这样确实是个很棒的主意换IP看来确实很好解决 不同VPS之间换很麻烦额
博主 如搬瓦工我装的CentOS7 但是BBR感觉没有自带的好 请问这个我可以保留现有数据 只换系统吗centos6 自带BBR?
BBR觉得不好的话貌似只能停用不能卸载,或者重装系统,因为系统内核改变了。
具体你可以google一下。
抱歉,总是有问题,我觉得我安装数据库(database)的时候出了问题,用www开头的网址还不能访问,我想清楚刚才装载的程序,重头来一遍,我要怎么做? 谢谢指点
如果你懂的话,可以直接在数据库和Apache里进行相关操作。
目录分别是 /usr/local/mysql/var/ 和 /usr/local/apache/conf/vhost/
但如果是新手的话,建议重新开始吧,从装系统开始。
然后进行一段就后台快照备份,这样比较安全高效。
等熟悉了,搭建lamp建站就非常简单了,一般一个小时就可以全部搞定了。
好的,感谢回复,我先试试。
博主你好,我重装了,然后按步骤进行,我用的搬瓦工的VPS,装的Centos 6 x86(我能按域名找到网站的那次设置也是这样的),然后就一直出现问题,装完LNMP以后(完成第六步),用IP地址可以访问到,用域名也可以访问到第六步的提示页面。
我的问题是,只要进入第七部,完成后,就无法用域名或者IP访问到了,总是提示我:
无法访问此网站
******** 拒绝了我们的连接请求。
或者:
无法访问此网站
********.com 意外终止了连接。
我想可能是步骤没做完,因为我也记不得第一次尝试,我走到哪一步才成功的,然后又发现,我使用命令:# lnmp httpd restart
会出现:
restart apache... httpd not running, trying to start
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
AH00015: Unable to open logs
failed
我重装了不下六次系统,每次都是这样问题,望能解惑,谢谢!
最近装centos6貌似也遇到过这个问题,出现了一次,提示80和443端口占用。
我是不停的重启lnmp解决的(大概五六次):# lnmp restart
你也可以试试,或者reboot主机。
感谢,等待回复期间,我也找了找方法
http://www.kwx.gd/Related/CentOS-Apache-Port.html
后来我用这个里面的方法解决了,特留言分享
嗯,找到占用的端口kill掉,然后再重启。
您好,博主,最近我的博客每天总是自动发表一些英文文章,但是最近我没写过文章,会是我设置的问题或插件问题吗,博主能指点一下吗?谢谢了。
已回复,参考之前的留言。
PS.你的网站证书过期了。。
您好,博主,我的博客最近不知道为什么每天都有好几篇英文文章自动发表,但是我最近没写过文章,博主有遇到这样问题吗,会是被黑了吗,还是哪里设置错了,博主能指点一下吗,谢谢了
先把插件停了,看看是不是哪个插件的问题。
升级WP版本,大概率是被黑了,找回之前的备份恢复下。
实在不行,数据库和图片什么的备份找到,重装下WP。
没遇到你这种情况,很早前一个网站被老外黑过,删除了几篇文章并留言要钱。
还好有备份,重装了下WordPress。
谢谢博主哈,我试试
您好,博主,我采用了您推荐的方法,升级了wp版本,过2天看看还会不会有文章更新,还有一个问题就是,我的https上有一个红色的反斜线,好像是证书过期了,应该如何续期呢,谢谢呢
如果不是迁移到这个VPS上的话,应该会自动续期的。
你这种情况说明自动续期出了问题,参考本站的这篇文章手动更新下试试。
如果还不行,重新安装下证书: # lnmp ssl add