上一次遇见你 1
写一写之前用Wordpress的时候踩过的坑~
先放一个Internet Archive的存档:https://web.archive.org/web/20240917230021/https://vertin.me/
非IT相关专业,写的可能是错的哦(∪.∪ )...zzz
然后建站域名的情况:
| 起始时间 | 2022-07 |
|---|---|
| 注册商 | Godaddy CNY 159 |
| DNS | Godaddy |
| 邮件系统 | Microsoft CNY 279 |
- 微软停止了365家庭版附带的域名邮箱服务,因此变更域名配置可能导致邮箱不再可用。特别地,Outlook域名邮箱要求域名在Godaddy注册。
- Godaddy续费费用是Cloudflare的两倍( ̄ ‘i  ̄;)
- Outlook域名邮箱不支持DMARC和DKIM,并且PTR记录无法对齐
- 之后可能会转移注册商并手搓域名邮箱(
- DNSSEC已启用
| 起始时间 | 2023-07 |
|---|---|
| 注册商 | Cloudflare USD 15 |
| DNS | Cloudflare |
| 邮件系统 | 网易 阿里云 |
- 阿里云和网易的域名邮箱是白嫖的,不保证长期可用(自己搓邮件系统的必要性+1
最开始最开始,misaka-yu.com是用EasyWP做的,一键式建站,完全不需要管理服务器和环境。但是有三个问题,第一是EasyWP从国内访问非常非常慢,而且做CDN并不方便(Namecheap给所有EasyWP用户赠送了免费CDN,但是要求域名必须托管在Namecheap下,然而misaka-yu.com因为上面写的原因不可能变更注册);第二是EasyWP标准版严格限制只能解析一个域名,但是我想把vertin.me和misaka-yu.com解析到同一台服务器上;第三当然是自由度问题,EasyWP没有办法访问命令行和文件系统,感觉非常局限。
对于第二个问题我进行过一些尝试,比如说改成用vertin.me建站,然后在Godaddy设置misaka-yu.com隐式转发到vertin.me,但是这种做法不兼容https,并且有的浏览器会拦截这种行为,很别扭;我还尝试过misaka-yu.com建站,vertin.me用Cloudflare的页面规则替换链接,但是我不想让浏览器地址栏域名变化,总之并没有找到很好的方法。
但是其实从入门角度我觉得EasyWP是相当不错的,基础版完全不贵,而且它帮你配好了各种环境和基础插件,你不需要管诸如cache-rule和伪静态之类的加速技巧,所以也不用担心缓存了动态页面导致登不进后台q(≧▽≦q),再加上它有整站和数据库一键备份的功能,几乎不用担心搞崩网站之后恢复不了,总之我是推荐的。
Anyway在几个月之后我就着手迁移到阿里云,彼时阿里云新加坡的轻量应用服务器每月只要二三十块,还是很便宜的。阿里云镜像选择的是宝塔(尽管说不喜欢用封装好的但是宝塔是真的好用2333,从SSL自动续期到环境管理安全加固,宝塔满足了整个生命周期的大部分需求。所以就讲讲宝塔+WP的配置过程。
首次进入宝塔面板
如果你选择的是阿里云轻量应用服务器/华为云Flexus应用服务器L实例(什么奇怪的名字)的宝塔镜像,那么在服务器初始化完成后,你应当能在服务器控制台找到宝塔面板的入口。一般来讲宝塔镜像默认后台入口是8888端口的,于是我们首先前往服务器的安全组配置防火墙出入规则,放行8888端口,再进入后台用镜像生成的账号密码登录并绑定宝塔账号。这里可能出现两个问题:
- 放行了8888端口但是依然进不去后台?这时可以先ssh到服务器,建入
bt命令并选择设置面板端口。值得注意的是第一次正常进入宝塔面板都会被提示修改默认8888端口,所以在这里不妨先行将其改为其它随便什么端口(只要记得放行并且别和22,80之类的撞了就行) - 没告诉我账号密码啊?有些时候云服务商没告诉你宝塔面板的初始账号密码,但是我们依然可以ssh并使用
bt重设。
安装LNMP
似乎大部分现代网页都依赖LNMP组合运行,即Linux+Nginx+MySQL+PHP。刚进入宝塔面板时它会提示你安装LNMP/LNAMP之类的:
- FTP不总是需要,反正我从来没装过。你可以用宝塔面板自带的文件管理功能和本地传输文件。
- 应用的版本尽量选高点,特别是php,否则进wordpress里health check会一直提示什么什么版本过低
- ↑但是不总能选最高,比如如果你的云服务器如果是二三十的月租,那么它大概率跟我的一样只有2C2G或2C1G,而byd MySQL8推荐6G的内存。你可以在网上搜罗到诸多绕过宝塔MySQL内存检查的方法,但是就我经验,安不上还是安不上。
- 编译安装 v.s. 极速安装?理论上编译安装性能会更好一点,但是对个人小网站影响不大。
建站?
此时我们似乎就可以开始建站了,宝塔的应用管理里有Wordpress的一键部署脚本,具体细节我已经忘记了但是应该问题不大。
之后我们要在面板的“网站”一页里新建一个网站,名字随意但是记得选上安好的php和MySQL,账号密码可以不记,之后能查。我遇到的第一个问题是域名设置。我想链接两个域名:vertin.me和misaka-yu.com,vertin.me托管在Cloudflare,misaka-yu.com托管在Godaddy。首先在宝塔新建的网站可用设置域名,直接填入vertin.me和(换行)misaka-yu.com——在这里如果不用宝塔手动Nginx配置多域名我感觉会很麻烦,反正我没成功🤣。然后讲ssl设置,Cloudflare之神赠予每一个托管的域名免费SSL证书。并且在SSL/TLS页的概述选项,你可以配置源服务器到Cloudflare代理的多种加密模式,宝塔面板自带一个自签的SSL证书,所以我选择了完全加密(完全严格加密疑似需要源服务器有CA签发的证书)。同时我在宝塔申请了misaka-yu.com的Let's Encrypt证书并启用了强制https。我其实不是很理解这玩意怎么运行的但是总之这样就可以成功配置两个域名分开的证书和https连接。
另,一个关于DNS的小问题。如果你的A记录是泛域名,即*,那么宝塔没有办法给你自动申请let's encrypt证书,但是手动申请也不是很麻烦;DNSSEC开启的域名的CNAME记录不能为@,即不允许裸CNAME,这一点让我比较困惑因为腾讯云的CDN会要求你做一个裸的CNAME记录。
基本弄好之后,在域名/wp-admin/可以登录网站后台。我忘了什么时候设置Wordpress管理员账号密码了但是应该有完善的引导流程。