1.
概述与准备工作
• 理解VPS与主机:VPS是虚拟私有服务器,类似独立主机但成本低;
韩国VPS常用于亚洲用户就近访问以降低延迟。
• 必备账户:准备好购买VPS的账户、注册域名的账户(如阿里云/Namecheap)、以及第三方CDN(如Cloudflare)账户。
• 资料准备:记录VPS的管理IP、root密码或SSH私钥、VPS控制面板。
• 安全考虑:首次登陆须修改默认密码并启用SSH密钥、禁用root直连建议新手先用密码并在熟悉后切换。
• 技术栈选择:确定使用Nginx或Apache、是否需要PHP/Python/Node.js环境、数据库如MySQL或MariaDB。
2.
如何选择与购买韩国VPS
• 机房位置:选择首尔或釜山地区机房以优化亚洲访问延迟。
• 规格选择:常见配置CPU 2核/4核,内存2GB/4GB,带宽1Gbps按流量计费或固定。
• 带宽与流量:若预计流量大,优选不限流量/高带宽套餐;示例:2核4GB带宽100Mbps月流量1TB。
• 系统镜像:提供Ubuntu 22.04或CentOS 8等,建议选择熟悉的发行版。
• 购买渠道:官方面板或第三方代理,比较售后与快照、快照恢复、DDoS防护等级等附加服务。
3.
首次连接与环境搭建
• 获取IP与密码:从控制面板记下公网IP(示例:203.0.113.45)与root初始密码。
• SSH连接:在本地终端运行 ssh root@203.0.113.45 -p22 ,若使用密钥则 ssh -i 私钥 root@IP。
• 系统更新:运行 apt update && apt upgrade -y(Ubuntu)或 yum update -y(CentOS)。
• 创建普通用户:adduser webadmin && usermod -aG sudo webadmin,避免长期使用root操作。
• 安全配置:配置ufw或iptables,开启SSH仅允许特定端口,示例:ufw allow 22/tcp; ufw allow 80,443/tcp; ufw enable。
4.
部署Nginx+PHP网站的步骤
• 安装组件(Ubuntu示例):apt install nginx php-fpm mysql-server -y,并启动服务 systemctl enable --now nginx php7.4-fpm mysql。
• 示例站点目录:/var/www/example.com,设置权限 chown -R webadmin:www-data /var/www/example.com。
• Nginx站点配置示例(放在/etc/nginx/sites-available/example.com):
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example.com;
index index.php index.html;
location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
• 启用并测试:ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/ && nginx -t && systemctl reload nginx,浏览器访问http://example.com验证。
5.
域名解析(DNS)配置完整步骤
• 获取A记录IP:在VPS控制面板或ifconfig/ip addr查到公网IP(示例:203.0.113.45)。
• 登录域名服务商:进入域名管理,找到DNS解析设置页面。
• 添加A记录:主机记录填@,记录类型A,记录值为203.0.113.45,TTL可设为600秒或默认。
• 添加www子域:若需要,添加CNAME www 指向 @ 或增加A记录指向相同IP。
• 生效与检查:通过命令 nslookup example.com 或 dig +short example.com 验证解析,通常TTL过后全球生效,部分DNS在几分钟到48小时内不同步。
6.
配置CDN与DDoS防御建议
• 使用CDN:在Cloudflare添加站点并切换DNS解析到Cloudflare提供的Nameserver,可隐藏源站IP并缓存静态资源。
• 开启HTTPS:通过Let's Encrypt获取证书 certbot --nginx 自动配置SSL;强制HTTPS并启用HSTS。
• 基础DDoS防护:在Nginx配置limit_conn、limit_req限制请求速率,示例 limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;。
• 防火墙与WAF:启用宿主机防火墙(ufw/iptables)、部署ModSecurity或使用Cloudflare WAF。
• 日志与监控:安装fail2ban阻止暴力破解,配置Prometheus+Grafana或使用主机面板监控流量与CPU/带宽异常。
7.
真实案例与服务器性能数据示例
• 案例背景:某小型电商使用韩国VPS做亚洲节点,目标同时承载日均并发300人次的促销页面。
• VPS配置示例:2核CPU/4GB RAM/50GB SSD/带宽100Mbps,操作系统Ubuntu 22.04,公网IP 203.0.113.45。
• 优化措施:使用Nginx反向代理,PHP-FPM池子调整为pm.max_children=30,开启gzip与缓存头,静态资源交由CDN缓存。
• 负载测试结果(示例数据,测试工具wrk,压测1分钟):并发100,平均响应时间120ms,吞吐1500 req/s,CPU平均占用45%。
• 成本与效果:月租约20美元,开启Cloudflare免费版后带宽峰值削减约70%,DDoS事件被Cloudflare吸收,源站流量降低有效节省成本。
| 配置项 | 示例数值 |
|---|
| CPU | 2 核 |
| 内存 | 4 GB |
| 磁盘 | 50 GB SSD |
| 带宽 | 100 Mbps(峰值) |
| 压测吞吐 | 1500 req/s |
来源:新手教程韩国vps怎么使用部署网站和配置域名解析步骤
