一、VPS基础安全配置
选择香港VPS时,建议优先考虑具备国际BGP线路和DDoS防护的服务商,例如桔子数据提供的香港节点服务可同时满足内地和海外访问需求。完成购买后需执行以下操作:
- 通过SSH连接服务器后立即更新系统:
apt update && apt upgrade -y - 创建独立用户并禁用root远程登录,修改默认SSH端口(1024-65535范围)
- 安装必要安全组件:fail2ban、rkhunter等入侵检测工具
二、域名绑定与SSL证书配置
在香港VPS绑定域名需完成DNS解析和Web服务配置:
- 在域名注册商处添加A记录指向VPS公网IP
- 使用Nginx配置虚拟主机,建议采用分离式目录结构:
server { listen 80; server_name example.com; root /var/www/example.com/public; } - 通过Let’s Encrypt自动部署SSL证书,强制启用HTTPS
三、博客系统部署实践
推荐使用WordPress搭配LNMP环境,具体流程包括:
- 安装MySQL/MariaDB并创建独立数据库用户
- 配置PHP-FPM进程管理器,设置严格的open_basedir限制
- 通过宝塔面板或命令行部署WordPress文件到网站根目录
- 设置文件权限:
chown -R www-data:www-data /var/www
四、防火墙与入侵检测
建议采用分层防护策略:
- 使用UFW防火墙仅开放必要端口(SSH/HTTP/HTTPS)
- 配置Fail2Ban防御SSH暴力破解,设置触发阈值
- 部署Cloudflare CDN隐藏真实IP并启用WAF防护
- 定期使用
lynis audit system进行安全审计
