一、登录控制台并创建服务器实例
- 进入ECS服务界面注册完成后,登录阿里云控制台,点击顶部导航栏的「产品与服务」→ 选择「云服务器 ECS」,进入管理核心界面。
- 选择地域与实例配置地域选择:优先选择离用户群体最近的地域(如华北2-北京或华东1-杭州),可降低延迟并提高访问速度。实例类型:新手推荐「轻量应用服务器「通用型ECS」(如2核4G配置),适合个人博客或测试环境。镜像系统:建议选择CentOS 7.9或Ubuntu 22.04,社区支持丰富且兼容性强。
二、关键安全与网络设置
- 安全组配置开放必要端口:SSH远程连接:Linux开放22端口,Windows开放3389端口。网站访问:开放80(HTTP)和443(HTTPS)端口。限制IP访问范围(如仅允许办公网络IP),增强安全性。
- 登录凭证管理密码设置:需包含大小写字母+数字+特殊符号(例如 Aliyun@2025)。密钥对(推荐):生成并下载密钥文件(如 mykey.pem),避免密码泄露风险。
三、连接服务器与基础环境搭建
- 远程连接服务器Windows用户:使用PuTTY工具,输入公网IP并加载密钥文件Mac/Linux用户:终端执行 ssh -i ~/mykey.pem root@公网IP 连接。
- 系统初始化与软件安装更新系统:执行 sudo apt update && sudo apt upgrade -y(Ubuntu)或 yum update -y(CentOS)。安装常用工具:Web服务器:sudo apt install nginx(3分钟完成部署)。数据库:安装MySQL后运行安全脚本 mysql_secure_installation。
四、安全加固与运维优化
- 必做安全措施修改默认SSH端口(例如改为2222),减少暴力破解风险。启用防火墙:Ubuntu使用 ufw,CentOS使用 firewalld,仅开放必要端口。安装安全软件:如Fail2Ban防止SSH暴力攻击。
- 数据备份与监控自动快照:设置每日自动备份系统盘,保留最近7天数据。资源监控:通过控制台查看CPU、内存使用率,设置超80%告警
五、新手推荐实践项目
- 搭建个人博客使用宝塔面板快速部署WordPress,30分钟内完成(命令:wget -O install.sh 宝塔安装链接)。
- 测试轻量级应用Python Flask示例:运行简单Web服务,访问 http://公网IP:5000 验证效果。静态网站托管:将HTML文件上传至 /var/www/html,通过Nginx展示。
六、成本控制与资源优化
- 利用新人优惠首购享受1折起(如轻量服务器24元/月),通过「阿里云云小站」领取满减券。按量付费应对突发流量,比包年包月成本低70%。
- 资源清理定期检查「费用中心」→「资源分组」,关闭闲置实例或降配。
下一步建议:
- 绑定域名并完成ICP备案(需购买时长≥3个月)。
- 配置CDN加速,提升网站访问速度。
- 尝试无服务器化(如函数计算FC处理突发请求)。
遇到问题?优先查阅:tg :IWj081
