阿里云如何购买轻量应用服务器与域名云解析教程（WordPress和SSL安装）

如何购买轻量服务器？

进入阿里云官网。

选择轻量应用服务器。

点击立即购买。

国内选择杭州，北京节点，国外选择美国硅谷，至于选择镜像，单个网站选择wordpress 6.0，或者宝塔也可以。

完成购买。

阿里云DNS解析

左侧边目录找到云解析DNS，进入。

点击添加域名。

如果没购买付费云解析DNS，直接选择免费版就可以。

确认之后，鼠标在域名解析悬停会显示分配得DNS，如果不是在阿里云买得域名就要到相应得地方修改。

比如我在新网买得域名就要到DNS管理去修改。

修改完等一会儿，回到阿里云后台已经显示可以解析，点击新手引导。

按下方设置，网站IP复制公网IP，确定即可解析成功。

或直接添加A记录也可以。

防火墙设置

选择全部TCP+UDP添加就可以。

阿里云SSL证书安装和强制HTTPS

SSL证书安装

找到数字证书管理服务，点击进入SSL管理页面

点击个人测试证书。

创建证书。

信息填写完整。

等待证书下发，一般2分钟左右就可以了。

成功签发。

证书管理，下载证书。

SSL证书包解压到桌面或者任意文件夹，记住位置。

Nginx如何配置SSL证书

点击远程登录，记得用第二个，root那个。

按顺序输入：

cd /usr/local/nginx/conf
mkdir cert

创建Cert文件夹。

打开新文件树。

找到新建得cert文件夹，usr/local/nginx/config/cert

把解压得SSL证书上传。

vim /usr/local/nginx/conf/nginx.conf  执行此条命令，更改配置文件。

注意：如果是nginx，大多数只有一个http，配置文件要放在http {下面，最好多空一行。

SSL cache如果只有1m，要改大一点，比如10m。

不要丢失括号。

/usr/路径前面不要有cert之类多余的字母。

配置文件如下：

替换好你自己的路径和域名。

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <YOURDOMAIN>;
 
     #填写证书文件绝对路径
     ssl_certificate /<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key /<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

配置好，重启一下nginx。 systemctl restart nginx

输入 nginx -t，确认一下是不是和下图一样，一样就是安装成功。

如果出现以下错误，grep -R “ssl_session_cache” /usr/local/nginx/conf/，输入此条命令，调出所有的SSL cache。然后招以下逐条输入删除即可。

rm -f /usr/local/nginx/conf/nginx.conf.default
rm -f /usr/local/nginx/conf/nginx.conf.bk
rm -f /usr/local/nginx/conf/vhost/wordpress.conf

阿里云搭建WordPress网站

复制密码查询命令，然后远程登录后台，把命令复制到输入框，回车键即可看到账号密码。

接着打开网站管理页面，准备登录wordpress后台。

输入账户，密码，密码我们刚才通过命令已经知道了。

账号一般是admin。

可以直接更改邮箱也可以稍后再更改。

直接就可以进入wordpress网站后台。

登录邮箱密码在用户这栏改。

设置里面更改链接，把公网IP改成你的域名。（域名解析要提前做，A记录指向公网IP，否则会出现错误）

最后访问域名看下是不是正常的，我这个国内网站所以没备案好是访问不了的。

阿里云发现病毒后门Webshell怎么办

什么是webshell（后门攻击）？Webshell 是一种植入在 Web 服务器 上的恶意脚本文件，通常由攻击者通过漏洞上传或注入，目的是远程控制服务器，攻击者通过它远程操作服务器，就像有了一个隐藏的控制面板。常见形式： PHP、ASP、JSP 文件等脚本形式。

怎么辨别？wordpress，可以用wordfence插件（免费其实检测不出来）。或者看404记录，像下图这种想要强制登录，获取登录信息的php文件，或者第二图那种env文件都是。通常高频度恶意脚本或者爬虫扫描会导致CPU爆高，网站变得非常卡慢，甚至进不去，阿里轻量云服务则会远程连接容易连接不上。

怎么解决？这种情况除了自己日常检查防护，阿里后台也会检测，比如下图的高危预警。

直接点击进去，如果里面没显示，就要左上方搜索框输入 云安全中心，进入就可以看到了。

点击提示的选项，就能看到具体的病毒文件，比如下方的webshell文件。

点击单个选项进去，路径和文件信息都能清楚看到。

根据文件路径，远程连接，记得选择第二个root用户，不然删除权限可能不够。

点击右上方文件，打开新文件树，按照路径一个个找过去，然后把目标文件给逐个删除即可。

解决完就进行下一个步骤，选择主题和装修了。

更新维护无法登录怎么办？

如果你搭建的是国内网站（有备案的那种），然后偶尔或者经常更新主题或者插件会碰到这种情况，原因是国内线路导致更新中断，就卡住了。

回到阿里云，腾讯云也一样，其他国内外服务器都是一样操作。Workbench密码登录。

打开文件，打开新文件树。

找到wordpress文件夹，一般在data-wwwroot下面。

翻到wp-includeds，把其中的升级备份给删除，就是.maintenance这个文件，然后就可以正常登录。