网站在Linux 云服务器上从 0 到上线完整
Linux 云服务器从 0 到上线完整 README
适合新手,从购买 ECS 云服务器开始,到 Node.js / FTP / PM2 / 端口 / 权限 / 域名 / Nginx / HTTPS 全流程。
一、购买 ECS 云服务器
1. 选择配置
- 系统:Linux(推荐 Ubuntu 20.04 / 22.04)
- CPU / 内存:新手 1 核 2G 即可
- 带宽:1~5Mbps
- 磁盘:40G 起
2. 网络
- 公网 IP(弹性公网 IP):必须有,否则外网无法访问
- 安全组 / 防火墙:后面要放行端口
3. 登录方式
- 设置 root 密码 或 SSH Key
二、首次连接服务器(SSH)
Windows(推荐)
- 使用Xshell / MobaXterm / PowerShell
sshroot@你的服务器IP更新系统
aptupdate&&aptupgrade -y三、基础安全与防火墙(UFW)
1. 安装并启用 UFW
aptinstallufw -y ufwenable2. 放行必要端口
ufw allow22# SSHufw allow80# HTTPufw allow443# HTTPSufw allow3000# Node.js 示例ufw reload查看状态
ufw status四、安装 Node.js(后端服务)
方式一:NodeSource(推荐)
curl-fsSL https://deb.nodesource.com/setup_18.x|bash-aptinstall-y nodejs验证
node -vnpm-v五、部署 Node.js 项目
1. 创建目录
mkdir-p /www/appcd/www/app2. 上传代码(FTP / SFTP / Git)
- 推荐:SFTP(安全)
- 工具:FileZilla / WinSCP
3. 安装依赖
npminstall4. 测试启动
node app.js浏览器访问:
http://IP:3000六、使用 PM2 管理 Node.js(必须)
1. 安装 PM2
npminstall-g pm22. 启动服务
pm2 start app.js --name myapp3. 常用命令
pm2 list pm2 logs myapp pm2 restart myapp pm2 stop myapp4. 开机自启
pm2 startup pm2 save七、FTP / SFTP 文件上传
推荐优先使用SFTP,FTP 只在你明确需要时才安装。
七-1️⃣ SFTP(强烈推荐,默认已支持)
SFTP 不需要额外安装,基于 SSH(22 端口)。
使用条件
- 服务器能 SSH 登录
- 本地工具支持 SFTP
客户端推荐
- FileZilla
- WinSCP
FileZilla 连接示例
- 协议:SFTP
- 主机:服务器 IP 或域名
- 用户名:root(或普通用户)
- 端口:22
📌优点:
- 安全(加密)
- 不需要额外开放端口
七-2️⃣ 安装 FTP(vsftpd)
⚠️ FTP 明文传输,不建议公网使用
1. 安装
aptinstallvsftpd -y2. 启动并设置开机自启
systemctl start vsftpd systemctlenablevsftpd3. 配置文件
nano/etc/vsftpd.conf关键配置项(新手版)
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES pasv_enable=YES pasv_min_port=30000 pasv_max_port=30100七-3️⃣ 创建 FTP 用户(推荐,不用 root)
adduser ftpuser设置目录:
mkdir-p /home/ftpuser/wwwchown-R ftpuser:ftpuser /home/ftpuser七-4️⃣ FTP 防火墙端口放行
ufw allow21/tcp#21 端口只负责“打招呼”ufw allow30000:30100/tcp#30000–30100 是真正用来“传文件”的ufw reload如果你只开 21,不开 30000–30100,FTP 很可能连得上,但传不了文件。
七-5️⃣ FTP 客户端连接信息
- 协议:FTP
- 主机:服务器 IP / 域名
- 用户名:ftpuser
- 端口:21
- 模式:被动模式(PASV)
七-6️⃣ 常见 FTP 问题
❌ 连接上但无法上传
- 目录权限不对
chown-R ftpuser:ftpuser /home/ftpuser/wwwchmod-R755/home/ftpuser/www❌ 能登录但列表空白
- 被动端口未放行
八、端口与访问规则总结
| 服务 | 端口 |
|---|---|
| SSH | 22 |
| HTTP | 80 |
| HTTPS | 443 |
| Node.js | 3000(内部) |
⚠️ 对外只暴露 80 / 443,3000 只给 Nginx 用
九、绑定域名(DNS)
1. 域名解析
在域名管理后台添加:
- 类型:A
- 主机名:@ 或 子域名
- IP:服务器公网 IP
示例:
allenheyward.gleeze.com -> IP2. 生效时间
- 一般几分钟 ~ 24 小时
十、安装并配置 Nginx(核心)
1. 安装
aptinstallnginx -y2. 启动并检查
systemctl start nginx systemctlenablenginx访问:
http://你的域名3. 配置反向代理(80 → 3000)
nano/etc/nginx/sites-available/myappserver { listen 80; server_name allenheyward.gleeze.com; location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }4. 启用配置
ln-s /etc/nginx/sites-available/myapp /etc/nginx/sites-enabled/ nginx -t systemctl reload nginx十一、配置 HTTPS(SSL 证书)
1. 安装 Certbot
aptinstallcertbot python3-certbot-nginx -y2. 申请证书
certbot --nginx -d allenheyward.gleeze.com3. 自动续期
certbot renew --dry-run十二、最终访问结构(标准做法)
用户浏览器 ↓ https://allenheyward.gleeze.com Nginx (80 / 443) ↓ 反向代理 Node.js (3000)十三、常见问题
1. 域名能 ping,网页打不开
- 防火墙没放行 80 / 443
- Nginx 未启动
2. 能访问 IP:3000,但域名不行
- Nginx 未配置反向代理
3. HTTPS 失败
- 域名未正确解析
- 80 端口未开放
十四、新手一句话总结
IP + 端口 是给程序用的,域名 + 80/443 是给人用的。