怎么用阿里云、腾讯云搭建WordPress网站

在做个人博客、企业官网或者中小型网站的过程中，你可能会纠结一个问题：

“到底该选哪家云服务器？用阿里云更靠谱，还是腾讯云更省心？”

这种纠结很正常。作为新手，面对云服务器的套餐名称、地域节点、技术术语，很容易就被绕晕了。但其实，真正要实现的是两件事：

1. 把域名解析到服务器上，让网站能被访问；
2. 快速安装 WordPress 或类似程序，让网站能上线。

选择好用、价格合适的云服务器，能让这两个核心步骤无障碍完成。同时它也决定了你的网站稳定性、访问速度和后续维护成本。

这篇文章将告诉你如何使用阿里云轻量应用服务器或腾讯云轻量应用服务器，快速、轻松地构建个人博客、企业官网或中文网站，避免迷茫。

什么是阿里云与腾讯云轻量服务器？

阿里云轻量应用服务器和腾讯云轻量应用服务器都是专门为建站新手设计的入门级云服务器产品。它们结合了性能、易用性与成本控制的平衡。

• 独立性强：每台轻量服务器拥有独立 CPU、内存、存储和公网 IP，资源不被他人干扰。
• 弹性方便：可以随时升级配置（CPU、内存、硬盘），也支持按月或按年付费。
• 操作简便：提供 WordPress、LAMP/LNMP 一键安装镜像，新手也能快速上手部署网站。
• 适用广泛：从个人博客、企业展示站，到中文内容网站，都能轻松驾驭。

区别亮点：

• 阿里云：海外节点和优惠活动力度更大，更适合想做外贸站或者需要节点多样性的用户。
• 腾讯云：控制台界面更简洁、活动更多，适合国内博客/企业站，新手体验更友好。

购买阿里云轻量服务器

进入阿里云官网。

选择轻量应用服务器。

点击立即购买。

国内选择杭州，北京节点，国外选择美国硅谷，至于选择镜像，单个网站选择wordpress 6.0，或者宝塔也可以。

完成购买。

阿里云DNS解析

左侧边目录找到云解析DNS，进入。

点击添加域名。

如果没购买付费云解析DNS，直接选择免费版就可以。

确认之后，鼠标在域名解析悬停会显示分配得DNS，如果不是在阿里云买得域名就要到相应得地方修改。

比如我在新网买得域名就要到DNS管理去修改。

修改完等一会儿，回到阿里云后台已经显示可以解析，点击新手引导。

按下方设置，网站IP复制公网IP，确定即可解析成功。

或直接添加A记录也可以。

防火墙设置

选择全部TCP+UDP添加就可以。

阿里云SSL证书安装和强制HTTPS

SSL证书安装

找到数字证书管理服务，点击进入SSL管理页面

点击个人测试证书。

创建证书。

信息填写完整。

等待证书下发，一般2分钟左右就可以了。

成功签发。

证书管理，下载证书。

SSL证书包解压到桌面或者任意文件夹，记住位置。

Nginx如何配置SSL证书

点击远程登录，记得用第二个，root那个。

按顺序输入：

cd /usr/local/nginx/conf
mkdir cert

创建Cert文件夹。

打开新文件树。

找到新建得cert文件夹，usr/local/nginx/config/cert

把解压得SSL证书上传。

vim /usr/local/nginx/conf/nginx.conf  执行此条命令，更改配置文件。

注意：如果是nginx，大多数只有一个http，配置文件要放在http {下面，最好多空一行。

SSL cache如果只有1m，要改大一点，比如10m。

不要丢失括号。

/usr/路径前面不要有cert之类多余的字母。

配置文件如下：

替换好你自己的路径和域名。

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <YOURDOMAIN>;
 
     #填写证书文件绝对路径
     ssl_certificate /<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key /<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

配置好，重启一下nginx。 systemctl restart nginx

输入 nginx -t，确认一下是不是和下图一样，一样就是安装成功。

如果出现以下错误，grep -R “ssl_session_cache” /usr/local/nginx/conf/，输入此条命令，调出所有的SSL cache。然后招以下逐条输入删除即可。

rm -f /usr/local/nginx/conf/nginx.conf.default
rm -f /usr/local/nginx/conf/nginx.conf.bk
rm -f /usr/local/nginx/conf/vhost/wordpress.conf

阿里云安装WordPress

复制密码查询命令，然后远程登录后台，把命令复制到输入框，回车键即可看到账号密码。

接着打开网站管理页面，准备登录wordpress后台。

输入账户，密码，密码我们刚才通过命令已经知道了。

账号一般是admin。

可以直接更改邮箱也可以稍后再更改。

直接就可以进入wordpress网站后台。

登录邮箱密码在用户这栏改。

设置里面更改链接，把公网IP改成你的域名。（域名解析要提前做，A记录指向公网IP，否则会出现错误）

最后访问域名看下是不是正常的，我这个国内网站所以没备案好是访问不了的。

阿里云发现病毒后门Webshell怎么办

什么是webshell（后门攻击）？Webshell 是一种植入在 Web 服务器 上的恶意脚本文件，通常由攻击者通过漏洞上传或注入，目的是远程控制服务器，攻击者通过它远程操作服务器，就像有了一个隐藏的控制面板。常见形式： PHP、ASP、JSP 文件等脚本形式。

怎么辨别？wordpress，可以用wordfence插件（免费其实检测不出来）。或者看404记录，像下图这种想要强制登录，获取登录信息的php文件，或者第二图那种env文件都是。通常高频度恶意脚本或者爬虫扫描会导致CPU爆高，网站变得非常卡慢，甚至进不去，阿里轻量云服务则会远程连接容易连接不上。

怎么解决？这种情况除了自己日常检查防护，阿里后台也会检测，比如下图的高危预警。

直接点击进去，如果里面没显示，就要左上方搜索框输入 云安全中心，进入就可以看到了。

点击提示的选项，就能看到具体的病毒文件，比如下方的webshell文件。

点击单个选项进去，路径和文件信息都能清楚看到。

根据文件路径，远程连接，记得选择第二个root用户，不然删除权限可能不够。

点击右上方文件，打开新文件树，按照路径一个个找过去，然后把目标文件给逐个删除即可。

解决完就进行下一个步骤，选择主题和装修了。

更新维护无法登录怎么办？

如果你搭建的是国内网站（有备案的那种），然后偶尔或者经常更新主题或者插件会碰到这种情况，原因是国内线路导致更新中断，就卡住了。

回到阿里云，腾讯云也一样，其他国内外服务器都是一样操作。Workbench密码登录。

打开文件，打开新文件树。

找到wordpress文件夹，一般在data-wwwroot下面。

翻到wp-includeds，把其中的升级备份给删除，就是.maintenance这个文件，然后就可以正常登录。

腾讯云服务器购买

访问腾讯云官网，微信登录，然后搜索轻量应用服务器。

立即选购。

选择宝塔linux面板或者wordpress都可以，地域选择的话市场在哪里你就选哪里。

锐驰型容量较大，速度快，处理并发能力强，如果预算不充足可以像我一样选个入门型即可，时限根据需求选择。

支付选择。

购买成功直接点击查看实例。

实例创建中。

实例创建完成，下面是服务器信息和IP地址。

SSL安装教程

登录腾讯云轻量应用服务器，搜索SSL证书。

申请免费证书。

输入域名，选择自动DNS验证，直接提交申请。

申请免费的证书就够了。

等一会儿签发成功，顺便下载备份一下。选择有crt和key文件的。

进入防火墙放开https 443端口。

回到证书界面，点击部署SSL证书。

勾选轻量应用服务器，域名两个都打勾。

下一步，等待部署。

部署成功。

如果还不行，下载winSCP

直接下载安装。

输入你的账号密码，没有或者忘记就重置。

选择SCP协议，端口号22。

然后把下载的SSL证书文件中的KEY和CERT，两个直接上传到/www/server/nginx/conf下面。

然后编辑下面的nginx.conf文件。用notepad或者记事本。

server下面的文件改掉，记住这里面\\你的路径也要是\\

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name zenteatable.com; 
     #请填写证书文件的绝对路径。此路径仅供参考，具体请您按照实际目录操作
     ssl_certificate \\www\\server\\nginx\\conf\\zenteatable.com_bundle.crt; 
     #请填写私钥文件的绝对路径。此路径仅供参考，具体请您按照实际目录操作
     ssl_certificate_key \\www\\server\\nginx\\conf\\zenteatable.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
         root C:\\html; 
         index  index.html index.htm;
     }
 }

保存打开网站即可，或者reload一下nginx。

域名解析

安装好了SSL证书，直接登入wordpress后台设置，把IP改成真实域名。HTTP如果有带S，S不能删，如果没带，先安装证书强制HTTPS再改。

再次登录就是域名带安全锁的。

安装宝塔面板

一般是默认安装好的，先进入防火墙放开宝塔默认端口8888。

面板地址如图。

登录。

如果忘了账号密码，或者第一次进入，回到腾讯云，然后SSH登录服务器内部，输入 bt default命令即可显示。

下面就是正常登录流程，面板操作也很简单。

默认8888端口一般不安全，可以在腾讯云服务器里面修改端口或者你如果像我一样很少用面板，直接拒绝即可，需要登录的时候再暂时放开。

宝塔面板安装教程

腾讯云安装WordPress网站

获取wp后台信息

点击实例

切换选项卡到应用管理。

复制密码命令并点击蓝色登录字眼。

免密连接，建议后面设置一下密码和SSH连接。

粘贴密码命令并回车。

得到wp后台账号密码等信息。

腾讯云服务器做域名解析

先确认一下公网IP地址，做DNS解析用的是公网IP，一定不要搞错。

添加域名。

如果域名不在腾讯云或者绑定在其他服务器上，可以用取回域名取回。

在DNS托管的服务器添加TXT记录，或者域名供应商下添加都可以。

例如我是新网购买的，直接添加这个TXT记录。

回到腾讯云刷新一下就可以了。

但是这时候NS还没转移，点击未使用云解析DNS地址。

把两个NS地址都复制到新网上面去。

粘贴腾讯云的NS。

此时就显示正常了。

最后添加两个A记录，一个@+公网IP，一个www+公网IP即可。

在腾讯云服务器安装wordpress

浏览器输入登录地址。

密码注意前面的=要加进去，不然一直提示密码错误。

输入之后就可以正常登录wordpress后台了。

接下来就可以通过安装各种常用wordpress主题来丰富网站内容了。