个人博客搭建：VPS服务器基础配置与安全设置教程

想搭建个人博客？VPS服务器就像你的「数字小窝」——既能存放博客内容，又能让全球访客顺畅访问。但要让这个小窝既好用又安全，得先做好基础配置和安全设置。本文用生活化类比+实操命令，带你从系统更新到SSL证书部署，一步步搞定关键操作。

第一步：VPS服务器基础配置

选VPS服务器像挑房子——稳定性最重要。选好后登录管理后台，就像拿到钥匙打开门。接下来要做两件「打扫」工作：

1. 更新系统软件包：相当于清理旧家具，让系统保持最新状态。在Linux系统（主流VPS多采用）中输入命令：

sudo apt update  # 检查更新源
sudo apt upgrade  # 安装最新补丁

2. 安装核心工具：搭建博客需要「三件套」——Web服务器（放博客内容）、数据库（存文章和评论）、语言环境（让博客动起来）。以Nginx（轻量Web服务器）和MySQL（常用数据库）为例：

sudo apt install nginx mysql-server  # 一键安装

装完后，Nginx会自动启动，输入服务器IP就能看到「Welcome to Nginx」的测试页，说明基础框架搭好了。

第二步：数据库配置——给博客建「保险柜」

MySQL装好后要做两件事：一是设密码锁，二是划专属区域。

首先运行安全配置向导，给数据库上「第一道锁」：

sudo mysql_secure_installation

按提示设置root密码、删除匿名用户、禁止远程root登录，像给保险柜换了把复杂的锁。

接着登录MySQL，创建博客专用的「小仓库」：

sudo mysql  # 以管理员身份进入数据库
CREATE DATABASE blog_db;  # 创建名为blog_db的数据库
CREATE USER 'blog_user'@'localhost' IDENTIFIED BY '你的强密码';  # 新建操作账号
GRANT ALL PRIVILEGES ON blog_db.* TO 'blog_user'@'localhost';  # 授权用户管理blog_db
FLUSH PRIVILEGES;  # 刷新权限生效
EXIT;  # 退出数据库

这样，博客的数据就存在专属仓库里，只有「blog_user」能操作，更安全。

第三步：Web服务器配置——给博客设「展示窗口」

Nginx需要配置「虚拟主机」，告诉它博客内容存哪、怎么展示。操作分三步：

1. 新建配置文件：在`/etc/nginx/sites-available`目录下，创建你的域名配置文件（比如`myblog.com`）：

sudo nano /etc/nginx/sites-available/myblog.com

2. 写入核心配置：在文件中输入以下内容（替换`your_domain.com`为你的域名，`/var/www/myblog`为博客文件存放路径）：

server {
    listen 80;  # 监听HTTP端口
    server_name your_domain.com;  # 绑定你的域名
    root /var/www/myblog;  # 博客文件存放路径
    index index.php index.html;  # 默认访问的首页文件

    location / {
        try_files $uri $uri/ /index.php?$query_string;  # 处理静态/动态请求
    }

    location ~ \.php$ {  # 针对PHP文件的特殊配置（若用WordPress等程序需要）
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;  # 根据你的PHP版本调整
        include snippets/fastcgi-php.conf;
    }
}

3. 启用配置并测试：创建软链接到`/sites-enabled`目录，让Nginx识别配置：

sudo ln -s /etc/nginx/sites-available/myblog.com /etc/nginx/sites-enabled/
sudo nginx -t  # 检查配置是否正确
sudo systemctl restart nginx  # 重启Nginx生效

现在，把博客程序（如WordPress）上传到`/var/www/myblog`目录，输入域名就能看到博客雏形了。

第四步：安全设置——给数字小窝加「多重防护」

光有框架不够，得给小窝上「三道锁」：

1. 防火墙（UFW）：像给房子装智能门禁，只放允许的人进来。输入命令：

sudo ufw allow 22/tcp  # 允许SSH远程管理（重要！否则可能无法登录）
sudo ufw allow 80/tcp  # 允许HTTP访问
sudo ufw allow 443/tcp  # 允许HTTPS访问（后续装SSL证书用）
sudo ufw enable  # 启用防火墙

2. SSH强化：修改`/etc/ssh/sshd_config`文件（用`nano`或`vim`打开），把`PermitRootLogin yes`改成`no`（禁止root直接登录），再把`Port 22`改成其他端口（比如2222，降低被暴力破解风险）。改完后重启SSH服务：

sudo systemctl restart sshd

3. SSL证书（HTTPS）：用Let's Encrypt免费证书，给数据加密。先装工具再申请：

sudo apt install certbot python3-certbot-nginx  # 安装证书工具
sudo certbot --nginx -d your_domain.com  # 自动为Nginx配置HTTPS

按提示操作后，博客地址前会出现小锁标志，访客数据传输更安全。

完成这些步骤，你的VPS服务器就像有了「精装修+防盗系统」的小窝。后续记得定期用`sudo apt update && sudo apt upgrade`更新系统，用`certbot renew`续期SSL证书，让博客始终稳定又安全。现在，去上传你的第一篇博客文章吧！