悠悠楠杉
网站页面
在CentOS7上搭建个人站点的完整指南(实战篇)
07/21
一、为什么选择CentOS7作为建站系统?
作为一个长期使用Linux的老站长,我始终认为CentOS7是个人建站的黄金选择。这个经典版本不仅拥有长达10年的维护周期,其稳定的RPM包管理系统和广泛的社区支持,特别适合需要长期运行的网站服务。去年我为客户部署的电商平台,在CentOS7上连续运行400多天未出现任何系统级故障。
二、基础环境准备(实操开始)
1. 系统最小化安装建议
使用阿里云镜像安装时,务必选择"Minimal Install"模式。记得勾选"Compatibility Libraries"和"Development Tools"组件,这是我踩过坑的教训——缺少这些会导致后续编译软件时出现各种依赖问题。
bash
更新系统到最新状态(重要!)
sudo yum -y update && sudo yum -y upgrade
2. 防火墙关键配置
CentOS7默认的firewalld需要精细控制:
bash
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
某次我忘记开放3306端口,导致数据库连接受阻,排查了两小时才找到原因。
三、Web服务选型:Nginx vs Apache
经过多次压力测试,我发现Nginx在并发处理上确实优势明显。以下是我的Nginx优化配置片段:
nginx
server {
listen 80;
server_name yourdomain.com;
root /var/www/html;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
四、数据库部署的隐藏技巧
MySQL安装后一定要执行安全加固:
bash
sudo mysql_secure_installation
创建数据库时建议使用以下命令避免编码问题:
sql
CREATE DATABASE wpdb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
五、SSL证书申请实战
Certbot的自动化部署确实方便,但需要注意:
bash
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
证书续期建议添加到crontab:
bash
0 3 * * * /usr/bin/certbot renew --quiet
六、WordPress优化经验谈
在wp-config.php中添加这些参数可以提升性能:
php
define('WP_CACHE', true);
define('WP_MEMORY_LIMIT', '256M');
define('WP_MAX_MEMORY_LIMIT', '512M');
七、安全加固必做清单
修改SSH默认端口:
bash sudo sed -i 's/#Port 22/Port 56234/' /etc/ssh/sshd_config安装fail2ban防御暴力破解:
bash sudo yum -y install epel-release sudo yum -y install fail2ban
常见问题解决
Q:502 Bad Gateway错误?
检查php-fpm是否运行:
bash
sudo systemctl restart php-fpm
Q:数据库连接失败?
确认MySQL绑定地址:
ini
bind-address = 0.0.0.0
结语
建站不是终点而是起点。我的个人博客从CentOS7起步,三年间日均访问量从50增长到5000,系统始终稳定运行。记住:定期备份(推荐使用rsync)、及时更新补丁、监控资源占用,你的网站也能经得起时间考验。
