正文

手把手教你在阿里云腾讯云华为云部署AlmaLinux服务器从购买实例配置安全组到安装Nginx或Apache实现网站上线全流程避坑指南新手也能轻松搞定

/0 浏览量
0627

嘿,朋友!是不是看着那一堆云服务器控制台发呆,心里既兴奋又有点发怵?别担心,这种“第一次”的感觉我太熟悉了。以前我也对着黑乎乎的终端窗口手足无措,生怕敲错一个字母就把几千块的服务器给搞崩了。但今天,我们要做的很简单:买台机器,穿上衣服(配好安全组),请个管家(装Nginx/Apache),然后让你的网站在大路上跑起来。

这次我们不讲那些晦涩难懂的理论,只讲实操。无论你手头是阿里云、腾讯云还是华为云,底层逻辑其实是一模一样的。为了让你更有代入感,我们将以目前非常稳定、兼容性极佳的 AlmaLinux 9 为例。为什么选它?因为它就是 CentOS 的精神续任者,社区活跃,教程多,而且免费开源,就像一辆皮实耐用的丰田卡罗拉,不娇气,好上手。

准备好了吗?咱们这就开始这场“云端建房”之旅。

第一步:选对“地基”——购买云服务器的艺术

很多新手容易犯的一个错误是:直接点“立即购买”,然后选个最便宜的套餐。这就像去买房只看租金不看地段和户型。在云服务器领域,地域(Region)实例规格的选择至关重要。

1. 地域选择:离用户越近越好

如果你的目标用户主要在国内,请务必选择北京、上海、广州或者成都等节点。

  • 阿里云:华东1(杭州)、华北2(北京)。
  • 腾讯云:上海、广州。
  • 华为云:北京四、上海一。

避坑指南:千万不要为了省几块钱选个“海外节点”或者“偏远地区节点”,除非你有特殊的跨境需求。延迟会增加,访问速度会变慢,用户等你加载网页的时间超过3秒,他们可能就关掉页面去竞品那里了。

2. 操作系统:为什么是 AlmaLinux?

在购买界面,你会看到 Ubuntu, Debian, CentOS, Windows Server 等等。

  • Windows Server:图形界面友好,但资源占用极大,且需要额外授权费,对于跑 Web 服务器来说性价比极低。
  • Ubuntu/Debian:流行度极高,但软件包管理命令是 apt,配置文件路径略有不同。
  • AlmaLinux/Rocky Linux:这两者是 CentOS 8 停服后的最佳替代品。它们使用 yumdnf 命令,拥有极其庞大的企业级软件生态支持。对于新手来说,网上搜到的“CentOS 教程”几乎可以直接套用在 AlmaLinux 上,容错率最高。

操作建议: 在镜像选择栏,找到“公共镜像”,下拉搜索 AlmaLinux 9。确保勾选“最新”版本。

3. 网络类型:公网 IP 是必须的

很多新手在这里迷路。云主机默认只有内网 IP,外面的人访问不到。

  • 分配公网 IP:一定要勾选!
  • 带宽计费方式
    • 按固定带宽:适合长期运行、流量稳定的网站。比如你选了 5Mbps,每月费用固定。
    • 按使用流量:适合流量波动大、偶尔爆红的场景。平时没流量只付少量连接费,流量大了才按 GB 收费。
    • 新手建议:如果你只是个人博客或小型演示站,选 1-5Mbps 固定带宽 最省心。不用算账,不用怕突然被扣几百块流量费。

4. 安全组:云服务器的“防盗门”

这是最关键的一步!在购买页面的最后一步,你会看到“安全组”设置。这里默认通常只开放 SSH(22端口)和 ICMP(Ping)。 请记住:Web 服务需要 80 和 443 端口,如果不在这里打开,后面装好了 Nginx 也访问不了!

  • 入方向规则
    • 协议:TCP,端口:80,授权对象:0.0.0.0/0(允许所有人访问)。
    • 协议:TCP,端口:443,授权对象:0.0.0.0/0(HTTPS 加密访问)。
    • 协议:TCP,端口:22,授权对象:你的个人 IP 地址(强烈建议不要开放 0.0.0.0/0,防止暴力破解)。怎么查自己的 IP?百度搜“IP”,记下那个数字。

不同云厂商的差异微调

  • 阿里云:在购买时可以直接配置安全组,也可以在创建后去控制台“防火墙”里加。
  • 腾讯云:购买时可选“默认安全组”或“新建安全组”。建议新建,以便后续统一管理。
  • 华为云:类似腾讯,购买时可关联安全组,务必记得放行 80/443。

第二步:连接“房子”——SSH 远程登录

服务器买好了,灯亮了,但怎么进去呢?我们需要一把钥匙(私钥)或者一把锁(密码)。

方法一:使用密钥登录(推荐,更安全)

在创建实例时,如果你选择了“密钥对”方式,云厂商会下载一个 .pem 文件(如 key.pem)。

Windows 用户注意: Windows 原生不支持直接读取 .pem 文件。你需要使用 PuTTYMobaXterm

  1. 下载 MobaXterm(免费版足够用)。
  2. 打开 MobaXterm,点击左上角 “Session” -> “SSH”。
  3. 远程主机填你的公网 IP。
  4. 指定私钥,浏览选择你下载的 .pem 文件。
  5. 用户名通常是 root(AlmaLinux 默认 root 可登录,若不行则用 ec2-useralmalinux,具体看购买时的提示)。
  6. 点击 OK,接受指纹,即可进入。

Mac/Linux 用户: 打开终端,输入:

chmod 400 key.pem
ssh -i key.pem root@你的公网IP

如果提示权限警告,是因为 pem 文件权限太宽,chmod 400 就解决了。

方法二:使用密码登录(简单粗暴)

如果你创建时设置了密码,直接用任意 SSH 客户端(如 Windows 的 PowerShell, Mac 的 Terminal, 或 Xshell):

ssh root@你的公网IP
# 输入密码(输入时屏幕不会显示字符,这是正常的,输完回车即可)

成功标志: 当你看到类似 [[email protected] ~]$ 的提示符时,恭喜你,你已经站在了服务器的门口。

第三步:装修与管家——安装 Nginx 还是 Apache?

现在屋里空荡荡的。我们需要一个 Web 服务器软件来接待访客。

  • Nginx:轻量、高性能、并发能力强,配置稍复杂但现代。目前互联网主流,占全球网站比例极高。
  • Apache:老牌劲旅,模块丰富,配置直观,但高并发下略逊于 Nginx。

专家建议:对于新手,首选 Nginx。它的资源占用少,启动快,而且现在大多数教程和自动化工具(如 Let’s Encrypt 证书申请)都优先支持 Nginx。

1. 更新系统(磨刀不误砍柴工)

在终端输入以下命令,确保软件源是最新的:

sudo dnf update -y

解释dnf 是 AlmaLinux 9 默认的包管理器(取代了旧的 yum)。-y 表示自动确认所有提示,避免你一直按 Y。

2. 安装 Nginx

sudo dnf install nginx -y

安装完成后,Nginx 并不会自动启动。我们需要手动开启它,并设置为开机自启:

sudo systemctl start nginx
sudo systemctl enable nginx

解释

  • start:立即启动服务。
  • enable:确保下次重启服务器后,Nginx 还能自动跑起来。这很重要,不然服务器断电重启,网站就挂了。

3. 验证安装

此时,打开你浏览器的新标签页,输入 http://你的公网IP。 如果你看到了一个写着 “Welcome to nginx on AlmaLinux” 或者类似的测试页面,说明安装成功!这就是你的第一个里程碑。

第四步:让内容说话——部署你的第一个 HTML 页面

光有 Nginx 没用,它只是个架子,我们需要往里面放东西。默认情况下,Nginx 的网站根目录在 /usr/share/nginx/html

1. 准备一个简单的 HTML 文件

我们可以直接在服务器上创建一个测试文件,感受一下流程。

cd /usr/share/nginx/html
sudo rm index.html
sudo nano index.html

解释nano 是一个简单易用的命令行文本编辑器,比 vi 更适合新手。 按下回车后,你会进入编辑界面。输入以下内容:

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>我的第一个云服务器</title>
</head>
<body>
    <h1>Hello, World! 这是我的 AlmaLinux 网站。</h1>
    <p>成功部署 Nginx,一切正常。</p>
    <p>服务器时间:<script>document.write(new Date().toLocaleString())</script></p>
</body>
</html>

Ctrl + O 保存,按 Enter 确认文件名,然后按 Ctrl + X 退出编辑器。

2. 刷新浏览器

再次访问 http://你的公网IP。 哇!看到你写的文字了吗?这就是你亲手搭建的网站。虽然简陋,但它跑在你的云端服务器上,全世界只要有网络的人都能访问(只要你的 IP 没变,且端口没封)。

第五步:高级玩法——配置域名与 HTTPS(让网站更专业)

光靠 IP 访问很不优雅,而且现代浏览器会对 HTTP 标记“不安全”。我们需要域名和 SSL 证书。

1. 购买与解析域名

假设你买了个域名 mytest.com

  1. 去域名注册商(阿里云万网、腾讯云 DNSPod 等)后台。
  2. 找到“DNS 解析”或“域名解析”。
  3. 添加一条 A 记录
    • 主机记录:@ (代表主域名) 或 www
    • 记录值:填写你的云服务器 公网 IP
    • TTL:默认即可

等待几分钟到几十分钟,全球 DNS 生效。此时,输入 http://mytest.com 应该也能访问到你的页面了。

2. 配置 Nginx 指向域名

虽然 IP 能访问,但最好让 Nginx 明确知道哪个域名对应哪个项目。

编辑 Nginx 配置文件:

sudo nano /etc/nginx/conf.d/default.conf

找到 server 块,修改 server_name

server {
    listen       80;
    listen       [::]:80;
    server_name  mytest.com www.mytest.com; # 替换为你的域名

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

保存退出后,重载 Nginx 配置使其生效:

sudo nginx -t   # 先测试配置是否有语法错误
sudo nginx -s reload

3. 申请免费的 HTTPS 证书(Let’s Encrypt)

现在,让我们给网站穿上“防弹衣”。我们将使用 Certbot 工具,它是 Let’s Encrypt 证书的官方客户端,完全免费且自动化程度高。

安装 Certbot 插件

sudo dnf install certbot python3-certbot-nginx -y

一键申请并配置证书

sudo certbot --nginx -d mytest.com -d www.mytest.com

注意

  1. 运行此命令前,请确保域名解析已生效(可以 ping 一下域名看是否指向你的 IP)。
  2. 首次运行会让你输入邮箱(用于接收紧急通知)并同意条款。
  3. 它会询问你是否重定向所有 HTTP 请求到 HTTPS,强烈建议选择 2 (Redirect),这样更安全。
  4. Certbot 会自动修改 Nginx 配置,插入 SSL 证书路径,并帮你设置好自动续期。

验证成果: 现在访问 https://mytest.com,看看浏览器地址栏是否出现了小绿锁🔒?恭喜,你的网站已经具备了商业级的安全标准。

第六步:避坑与运维——新手必知的生存法则

部署完成不代表结束,维护才是关键。以下是几个血泪总结的经验:

1. 永远不要直接用 root 账号日常操作

虽然上面为了方便演示用了 root,但在生产环境中,建议创建一个普通用户,并赋予 sudo 权限。

sudo adduser newuser
sudo passwd newuser
sudo usermod -aG wheel newuser

以后登录用 newuser,执行特权命令加 sudo。这样即使密码泄露,黑客也不能直接删库跑路。

2. 防火墙(Firewalld)的安全组双重保险

云厂商有安全组,服务器内部也有 firewalld。两者最好保持一致。 检查状态:

sudo firewall-cmd --state

确保 HTTP 和 HTTPS 服务已被允许:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

解释:有些时候安全组开了,但内部防火墙没开,也会导致访问失败。这一步能排除 80% 的内部网络问题。

3. 定期更新系统

AlmaLinux 作为企业级系统,安全性很高,但仍需保持更新。 你可以设置定时任务自动更新:

sudo dnf install cronie -y
sudo crontab -e

添加一行:

0 3 * * 1 /usr/bin/dnf update -y --security

这表示每周一凌晨 3 点自动更新安全补丁。

4. 备份!备份!备份!

数据是无价的。

  • 云厂商快照:阿里云/腾讯云/华为云都提供“云盘快照”功能。建议在修改重要配置前,手动创建一次快照。这是最后的救命稻草。
  • 网站数据备份:如果是动态网站(如 WordPress),需要备份数据库和上传的图片。可以使用脚本将 /usr/share/nginx/html 打包发送到另一台机器或对象存储(OSS/COS/OBS)。

5. 监控资源使用

服务器会不会被刷爆?CPU 会不会满载? 安装一个简单的监控工具:

sudo dnf install htop -y
htop

htoptop 更直观,能看到进程树和资源占用颜色条。如果发现某个进程占用 CPU 100%,立刻排查。

结语:这只是开始

从购买一台裸机,到配置安全组,再到安装 Nginx,最后通过 Certbot 拿到 HTTPS 绿锁,这一套流程走下来,你可能花费了 2-3 个小时。但这 2 小时的价值,远超你想象中。

你不再只是一个网站的消费者,你成为了一个基础设施的建设者

AlmaLinux 的稳定、Nginx 的高效、云服务器的弹性,构成了现代互联网的基石。接下来,你可以尝试:

  • 部署一个 WordPress 博客(需要安装 PHP 和 MySQL/MariaDB)。
  • 搭建一个 Docker 容器环境,运行更复杂的微服务。
  • 编写 Python 或 Node.js 后端接口,让网站真正“动”起来。

不要害怕报错。每一个红色的 Error Log 都是系统在向你求助,读懂它,你就离专家更近一步。如果在过程中遇到任何具体的报错信息,欢迎随时回来查阅文档或搜索,因为在这个领域,你遇到的每一个坑,都有成千上万的前辈填过。

现在,深吸一口气,看着浏览器里那个属于你的、带有绿色小锁的网站,对自己说一句:“嘿,这玩意儿是我搞定的。”

祝你云端之旅愉快!

-- 展开阅读全文 --