阿里云 ECS如何上手拥有专属网站？

本文由云枢国际yunshuguoji撰写。
一、前期准备：三件必备物品
1.1 阿里云 ECS 实例
新手推荐配置：1核2G 突发性能实例，完全满足个人博客、小型图文网站、展示型官网日常运行。
系统选择（2026稳定推荐）：Ubuntu 22.04 LTS（兼容性最强、软件最新、适配宝塔与WordPress）
地域选择：根据访问用户群体就近选择
国内用户：华北2、华东2
海外用户、不想备案：中国香港、新加坡国际节点
1.2 域名（可选但推荐）
可在阿里云、腾讯云等平台注册，优先选择 .com、.cn 通用后缀。
备案说明：国内ECS必须ICP备案；中国香港/新加坡等国际ECS无需备案，开通即可建站上线。
1.3 SSH 连接工具
Windows：Xshell、FinalShell、PuTTY
Mac / Linux：系统自带终端，无需额外安装软件

二、ECS 实例创建与基础配置
2.1 创建 ECS 实例（新手推荐授权代理商渠道）
进入阿里云控制台，点击「创建实例」，按以下标准配置选择：
付费方式：长期建站选择 包年包月，成本更低、更稳定
地域可用区：根据用户群体就近选择
实例规格：新手优选突发性能 t5 系列，性价比最高
系统镜像：Ubuntu 22.04 LTS 64位
登录方式：设置固定密码或密钥对登录（新手推荐密码登录）
2.2 安全组配置（核心关键步骤）
安全组是服务器第一道虚拟防火墙，新手建站必须严格配置，遵循最小开放原则，2026最新完整放行端口：
TCP 22：SSH远程连接（建议仅放行本机IP，禁止全网开放）
TCP 80：HTTP 网站公网访问
TCP 443：HTTPS 加密访问
TCP 8888：宝塔面板登录端口（原教程遗漏，必放！否则无法进后台）
TCP 3306：MySQL数据库（仅内网放行，严禁对公网开放）
2.3 连接服务器
打开终端或SSH工具，输入连接命令：
ssh root@你的服务器公网IP
输入登录密码，成功进入服务器终端即代表网络配置正常。

三、环境搭建：LNMP 一键安装
3.1 更新系统依赖
apt update && apt upgrade -y
3.2 安装宝塔面板（修复旧HTTP失效问题，最新HTTPS官方脚本）
Ubuntu22.04 专用官方安装脚本（修复海外服务器下载失败、劫持报错）：
3.3 宝塔面板套件安装
安装完成后，复制面板地址、账号密码，使用浏览器访问。
登录宝塔后，选择「一键部署推荐套件」，使用2026稳定兼容组合：
Nginx 1.24
MySQL 8.0（Ubuntu22.04唯一稳定可用版本）
PHP 8.1（适配新版WordPress，性能更强、漏洞更少）
phpMyAdmin 5.2

四、WordPress 安装与配置
4.1 宝塔创建网站站点
宝塔后台 → 网站 → 添加站点
域名：已有域名填域名，暂无域名直接填服务器公网IP
PHP版本：选择 PHP8.1
自动创建MySQL数据库，务必记录数据库名、账号、密码
4.2 下载并部署 WordPress 程序
4.3 网站初始化配置
浏览器访问域名/公网IP，进入WordPress安装向导：
选择中文语言
填入刚才保存的数据库信息
设置网站标题、管理员账号密码
完成安装，后台即可发布文章、更换主题、安装插件

五、网站优化与安全加固
5.1 免费 SSL 证书配置（全站HTTPS）
宝塔网站设置 → SSL配置
选择 Let’s Encrypt 免费证书
一键申请、自动部署
开启「强制HTTPS跳转」，解决浏览器不安全提示
5.2 SSH端口安全加固（修复原教程致命漏洞）
默认22端口极易被暴力破解，建议自定义修改端口，完整正确流程。
编辑SSH配置文件：vim /etc/ssh/sshd_config
修改 Port 22 为自定义端口（如2222、2266）
重启服务：systemctl restart sshd
关键补全1：阿里云安全组放行新自定义端口
关键补全2：服务器防火墙放行端口 ufw allow 2222/tcp
避免改完端口直接远程失联、无法登录服务器。
5.3 网站性能优化
宝塔开启 Nginx 静态缓存、Gzip压缩
安装 WordPress 缓存插件，提升访问速度
海外站点可搭配DCDN全球加速，降低跨境延迟