当前位置：首页 > news >正文

阿里云服务器利用宝塔搭建个人博客网站

news 2026/4/27 0:39:56

① 云服务器环境准备与安全组配置

在开始搭建之前，我们需要先准备好“地基”。如果你已经拥有一台阿里云 ECS 实例，这一步主要是检查系统状态和网络策略。推荐使用 Ubuntu 20.04/22.04 或 CentOS 7/8 等主流 Linux 发行版，这些系统对宝塔面板的兼容性最好。

如果还没有，可以看看我总结的：

>>好淘云<< (haotaoyun.com) · 实时更新全网云服务器指南 · 分享建站、运维及网络安全小技巧

登录阿里云控制台，找到你的实例，进入“安全组”配置页面。这是很多新手容易忽略的关键环节：云服务器默认只开放少数端口，如果不手动放行，后续即使服务跑起来了，外网也无法访问。我们需要依次添加以下规则：

TCP 80：用于 HTTP 网页访问。
TCP 443：用于 HTTPS 加密访问。
TCP 8888：宝塔面板默认管理端口（若后续修改需同步调整）。
TCP 22：SSH 远程连接端口（建议仅对固定 IP 开放，或改为非标准端口以提升安全性）。

保存规则后，可以通过终端工具（如 Xshell、Termius 或 macOS 自带的 Terminal）使用ssh root@你的公网 IP命令测试连接。如果能顺利登录并看到命令行提示符，说明环境准备就绪。

② 宝塔面板一键安装与初始登录

相比于手动编译安装 Nginx、MySQL 和 PHP，使用宝塔面板能极大降低运维门槛。它提供了一个可视化的 Web 界面，让服务器管理像操作电脑软件一样简单。

在 SSH 终端中，根据系统类型执行对应的安装脚本。以 CentOS 为例，运行官方提供的安装命令后，脚本会自动检测依赖并完成安装过程，通常耗时 3-5 分钟。安装完成后，终端会显示面板的登录地址、用户名和密码。请务必立刻复制保存这些信息，尤其是随机生成的密码，一旦丢失找回比较麻烦。

打开浏览器，输入显示的地址（通常是http://IP:8888），填入账号密码即可进入面板首页。首次登录时，面板可能会推荐安装一套基础软件栈，我们可以先跳过，按照自己的节奏在下一步进行定制化部署。此外，建议在“面板设置”中修改默认的入口路径和管理端口，这能有效减少被自动化扫描工具攻击的风险。

③ 部署 LNMP 运行环境与基础设置

博客程序通常需要 PHP 环境和数据库支持，LNMP（Linux + Nginx + MySQL + PHP）是目前最稳定且高效的组合之一。在宝塔左侧菜单点击“软件商店”，找到"LNMP 一键安装包”。

这里有个细节需要注意：版本选择要结合你打算使用的博客程序要求。例如，较新的 WordPress 版本通常建议 PHP 7.4 或 8.0+，而 MySQL 5.6 或 5.7 对于个人博客来说性能足够且资源占用较低。勾选"Nginx"、“MySQL"和"PHP”，点击“一键安装”。

安装过程中，你可以去喝杯咖啡，后台会自动编译和配置。安装完毕后，记得进入 PHP 的管理界面，适当调整参数。比如将upload_max_filesize和post_max_size调大到 64M 或更高，方便日后上传高清图片；开启fileinfo扩展，避免某些插件因缺少依赖而无法运行。这些微调能让后续的博客运行更加顺畅。

④ 创建网站目录与绑定域名解析

在正式部署代码前，我们需要规划好文件的存放位置，并将域名指向服务器。假设你的域名是example.com，首先要在域名服务商的控制台添加一条 A 记录，主机记录填@和www，记录值填写你的阿里云服务器公网 IP。等待几分钟生效期间，我们可以在宝塔中预先配置站点。

点击宝塔左侧的“网站”菜单，选择“添加站点”。在弹窗中：

域名：输入你的完整域名。
根目录：建议使用/www/wwwroot/example.com，保持规范便于管理。
数据库：选择"MySQL"，设置数据库名称和用户密码（建议记录到密码管理器中）。
PHP 版本：选择上一步安装的对应版本。
伪静态：如果已知博客程序类型（如 WordPress），可直接选择对应的规则，否则暂选"0"。

点击提交后，宝塔会自动创建目录、配置文件以及数据库。此时，访问域名虽然还看不到内容，但 Nginx 已经准备好接收请求了。

⑤ 数据库创建与博客程序文件上传

如果你在上一步选择了自动创建数据库，这一步可以跳过数据库新建环节，直接检查权限。如果需要手动管理，可在“数据库”菜单中查看刚才创建的库，确保用户拥有全部权限（ALL PRIVILEGES）。

接下来是上传博客程序文件。你可以从博客官网下载最新的压缩包（zip 或 tar.gz），先在本地解压，再上传；或者直接在服务器上使用wget命令下载。推荐后者，速度更快且无需经过本地中转。

进入刚才创建的网站根目录（如/www/wwwroot/example.com），清空目录下默认的index.html文件，然后将博客程序的所有文件上传至此。注意文件层级关系：wp-config.php或类似的配置文件应该直接位于根目录下，而不是在子文件夹里。

上传完成后，关键的一步是权限修正。在宝塔的文件管理器中，选中所有文件，右键选择“权限”，将所有者设置为www，权限设为755（目录）和644（文件）。错误的权限是导致网站无法写入数据或报错 500 的常见原因，务必仔细核对。

⑥ 执行博客安装向导完成初始化

一切就绪后，再次在浏览器访问你的域名。此时应该能看到博客程序的安装向导页面。整个过程非常直观，通常只需几步：

语言选择：根据需要选择中文或其他语言。
环境检测：系统会自动检查 PHP 版本、扩展及目录写入权限，确保全部显示为绿色通过。
数据库配置：填入之前在宝塔中创建的数据库名、用户名和密码。数据库主机通常填localhost或127.0.0.1。
站点信息：设置网站标题、管理员账号、密码及邮箱。

点击“安装”后，程序会自动建表并初始化数据。几秒钟后，页面会提示安装成功，并提供后台登录入口。点击进入后台，尝试发布第一篇文章，如果能正常显示在前台，说明核心功能已跑通。

⑦ 配置 SSL 证书开启 HTTPS 访问

为了保障数据传输安全以及提升搜索引擎排名，启用 HTTPS 是必不可少的环节。宝塔面板对此提供了极简的支持。

在“网站”列表中找到你的站点，点击“设置”，选择"SSL"选项卡。这里有两种常见方式：

Let’s Encrypt 免费证书：适合个人博客。只需勾选该选项，输入邮箱，点击“申请”，宝塔会自动验证域名所有权并签发证书，有效期 90 天，且支持自动续期。
自有证书：如果你在其他平台购买了商业证书，可以将.crt和.key文件内容分别粘贴到对应框中保存。

证书部署成功后，务必勾选“强制 HTTPS"选项，这样用户访问 HTTP 时会自动跳转到加密通道。同时，检查网站内部是否有混合内容（即 HTTPS 页面加载了 HTTP 资源），如有必要，可在数据库中使用替换工具将旧的 http 链接批量更新为 https。

⑧ 常见连接失败与权限报错排查

在搭建过程中，难免会遇到一些小插曲。以下是几个高频问题及其解决思路：

502 Bad Gateway：这通常意味着 PHP 服务未启动或崩溃。检查“软件商店”中 PHP 的状态，尝试重启。如果日志中出现内存不足错误，考虑增加 Swap 虚拟内存或升级服务器配置。
403 Forbidden：多半是文件权限问题。确认网站根目录及子文件夹的所有者是否为www，且目录具有执行权限（x）。
数据库连接错误：检查wp-config.php等配置文件中的数据库账号密码是否抄写正确，注意不要有多余的空格。同时确认 MySQL 服务正在运行。
无法访问面板：首先检查阿里云安全组是否放行了 8888 端口，其次确认防火墙（如 firewalld 或 ufw）是否拦截了该端口。

遇到报错时，善用宝塔的“文件”->“日志”功能，查看 Nginx 或 PHP 的错误日志，通常能找到具体的报错行号和原因。