使用阿里云 ECS(云服务器)搭建公司官网是一个系统性的工程,通常分为资源准备、环境配置、网站部署、安全加固和域名解析五个核心阶段。以下是详细的操作步骤指南:
第一阶段:资源准备与购买
在开始之前,你需要根据公司的访问量预期选择合适的配置。
- 注册与实名认证:确保阿里云账号已完成实名认证(企业官网必须完成企业认证)。
- 选择实例规格:
- CPU/内存:小型企业官网建议 2 核 4G 起步;若包含大量图片、视频或高并发访问,建议 4 核 8G 或以上。
- 操作系统:推荐 Ubuntu 20.04/22.04 LTS 或 CentOS 7.9/Stream 8(新手可选 Ubuntu,社区支持好)。
- 带宽:初期可先选 3Mbps-5Mbps,后续根据流量情况升级。
- 购买与安全组:
- 在购买页面勾选“公网 IP"。
- 关键步骤:在创建实例时,务必配置安全组规则。默认情况下只开放了 SSH (22) 端口,你需要手动放行以下端口:
80(HTTP)443(HTTPS)22(SSH – 用于远程连接)
第二阶段:基础环境搭建
登录阿里云控制台,通过“远程连接”或本地终端(如 Xshell, Terminal)连接到 ECS。
- 更新系统软件:
# Ubuntu 示例 sudo apt update && sudo apt upgrade -y # CentOS 示例 sudo yum update -y - 安装 Web 服务器:
- Nginx(推荐,性能高,适合静态站或作为反向X_X):
sudo apt install nginx -y # Ubuntu sudo systemctl start nginx sudo systemctl enable nginx - Apache(传统稳定,配置简单):
sudo apt install apache2 -y
- Nginx(推荐,性能高,适合静态站或作为反向X_X):
- 安装数据库与运行环境(如果官网是动态的,如 WordPress):
- 安装 MySQL/MariaDB 数据库。
- 安装 PHP(如 Nginx + PHP-FPM 模式)。
- 提示:也可以使用阿里云市场镜像直接一键部署 "LNMP" 或 "LAMP" 环境,节省时间。
第三阶段:网站内容部署
将你的公司官网代码上传到服务器。
- 获取网站文件:准备好 HTML/CSS/JS 静态文件,或 WordPress 安装包。
- 上传文件:
- 方法 A(命令行):使用
scp命令从本地电脑上传。scp -r /local/path/* root@<ECS公网IP>:/var/www/html - 方法 B(图形化工具):使用 FileZilla 或 Xftp 工具,通过 FTP/SFTP 协议连接服务器并拖拽文件。
- 方法 A(命令行):使用
- 设置权限:
# 确保 Web 目录所有者正确(以 www-data 为例) sudo chown -R www-data:www-data /var/www/html sudo chmod -R 755 /var/www/html - 测试访问:在浏览器输入
http://<ECS公网IP>,应能看到默认的 Nginx/Apache 欢迎页或你的网站首页。
第四阶段:域名解析与 HTTPS 证书
让公司用户能通过域名(如 www.yourcompany.com)访问,并确保连接安全。
- 购买域名:在阿里云“域名服务”中购买并备案域名(我国大陆服务器必须进行 ICP 备案才能对外提供 HTTP 服务)。
- ICP 备案:
- 在阿里云控制台提交备案申请,通常需要 10-20 个工作日审核。
- 注意:未备案前,仅能访问 IP 地址,无法通过域名访问,且部分端口可能被限制。
- 添加 DNS 记录:
- 进入“云解析 DNS",添加一条 A 记录:
- 主机记录:
www(或@) - 记录值:填写你的 ECS 公网 IP
- 主机记录:
- 进入“云解析 DNS",添加一条 A 记录:
- 配置 SSL 证书(HTTPS):
- 在阿里云“SSL 证书”服务中免费申请 DV 证书。
- 下载证书文件(
.crt和.key)。 - 修改 Nginx 配置文件 (
/etc/nginx/sites-available/default),启用 HTTPS 并重定向 HTTP 到 HTTPS。 - 重启 Nginx:
sudo systemctl restart nginx。
第五阶段:安全加固与维护
官网上线后,安全防护至关重要。
- 关闭 root 远程登录:创建普通管理员账号,禁止 root 直接 SSH 登录。
- 安装防火墙:
- 使用
ufw(Ubuntu) 或firewalld(CentOS) 进一步限制入站端口,只保留 80, 443, 22。 - 或者直接使用阿里云控制台的安全组功能(推荐,更直观)。
- 使用
- 定期备份:
- 开启阿里云 ECS 的自动快照功能,每天或每周对磁盘进行快照备份。
- 对于网站数据,建议编写脚本定期备份到 OSS(对象存储)。
- 监控与日志:
- 安装
fail2ban防止暴力破解 SSH。 - 定期检查 Nginx 错误日志 (
/var/log/nginx/error.log)。
- 安装
💡 进阶建议
- CDN 提速:如果公司有海外用户或图片较多,建议在阿里云开通 CDN,将静态资源(图片、CSS、JS)提速分发,减轻 ECS 压力。
- 负载均衡 (SLB):如果预计访问量较大,不要单靠一台 ECS,可以配置 SLB 配合多台 ECS 实现高可用。
- CMS 选择:如果是非技术团队维护,建议使用 WordPress 或 Typecho 等 CMS 系统,比纯手写 HTML 更易管理内容。
按照以上步骤操作,即可搭建一个安全、稳定且合规的公司官网。如果在具体配置环节遇到报错,可以随时询问具体的错误信息。
轻量云Cloud