宝塔虚机10分钟建一个安全好用的网站

宝塔虚机是 HCaaS 特色功能容器虚机的新增类型,目前有两 OS 版本,Centos7.4 和 Ubuntu18.04。从此告别虚机安装宝塔的繁杂,开机即面板。

用宝塔虚机建一个 wordpress 的博客,事先准备:

√hcaas 账号

√ 一个域名(用自己的域名,配置 cname 到 http://idc.cubepaas.comhttp://aliyun.cubepaas.com;本例是用 HCaaS 的二级域名)

1.启动动宝塔虚机

在创建容器虚拟机里选择 Centos7.4 BT 版

开放 80,888 端口为后续开启博客和 myphpadmin 作准备(8888 是默认开启的)。

点“确定”过 10 秒钟虚机就 running 了!

2. 登录宝塔面板安装插件

点击“登录方式”获得宝塔链接和用户名密码。

登录后选择安装经典的 LNMP 或 LAMP 组合。

然后在应用市场安装“宝塔一键部署源码”插件,在插件的“推荐”列表里一键部署“Wordpress”

把准备好的域名(myblog.github-clz.cubepaas.com)填入到“域名”栏,调整数据库和密码,点击“提交”后就可以部署好 wp 了。

3. 配置访问入口,安装 wp

至此这个域名并没有真正指向 wp 服务,需要去 HCaaS 控制台的“访问入口”页面去把域名关联到 wp 服务。

“访问入口”处在命名空间栏选择容器虚机的命名空间,填上域名。

容器虚机不是工作负载,所以在目标后端处删掉默认行,点“添加”选择“服务”,然后选择宝塔虚机对应的服务,选择 80 端口

然后就可以去访问域名“http://myblog.github-clz.cubepaas.com”,然后就出来 wp 的安装引导页面,配置好数据库和基本配置项,这样 http 版的 wp 就弄好了。

4. 接下来去配置 https

“不安全”的地址总是让人难受,那就搞定 https。

先去宝塔页面去申请 ssl,以 Let’s Encrypt 为例,点击申请后生成 ssl 私钥和证书。

PS:此处不能开启“强制 HTTPS”

然后去 HCaaS 控制台添加这份 ssl 证书(在“资源”菜单)

第二次去“访问入口”里把证书添加进去,选择刚刚添加的证书,填入域名

这样域名的 https 就生效了:

页面不忍直视,F12:

image.png

还差临门一脚,配置“wp-config.php”

PS:这里有个坑,有些教程里先把 WordPress 地址(URL)和站点地址(URL)配置成 https,页面立马就卡死在自我重定向上了。

在宝塔面板的“文件”栏,找到 wp 的“wp-config.php”的文件

编辑文件在头部加上:

$_SERVER['HTTPS'] = 'on';
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

保存后刷新页面,一个正常的 wp 页面就出来了

后续再去 wp 后台管理面配置 https,留意以后添加的文件图片都做 https 转换,这样就能一直保持一个带锁的博客状态。

是不是很简单?赶快去建站吧!