历经一个月的打磨,我的博客终于上线了!期间磕磕碰碰,踩了不少坑,但也学到了很多东西。
这篇文章写给“之前的自己”,以及像我一样想要从零搭建博客的朋友。虽然不能保证所有方案都是最完美的,但这些都是我亲身验证可行且避坑的经验。如果文中有误,还请大佬们在评论区指正。
这次我们不写代码,主要聊聊网站上线后的运维与设置,我将其分为了三部分:
宝塔与服务器的基础安全设置
数据库的安全连接(SSH隧道)
SEO 优化建议
一、宝塔 & 服务器安全设置
首先是服务器的“第一道防线”——防火墙。我们需要先登录云服务商(如阿里云、腾讯云)的控制台,找到安全组设置入网规则。
推荐原则:只开放必要的端口,例如 80 (HTTP)、443 (HTTPS)、宝塔面板端口以及 SSH 端口(默认是 22,强烈建议在宝塔中修改为其他端口以增加安全性)。
设置完云服务器的安全组后,接下来是宝塔面板的防火墙。我们可以把云服务器的安全组想象成“小区的大门”,而宝塔的防火墙就是“我们家的大门”。只有两道门都设置正确,流量才能正常通过,同时把坏人挡在外面。
点击宝塔左侧菜单的【安全】-【系统防火墙】,在这里添加放行端口的规则。保持这里的规则和云服务器安全组一致即可。
说实话,我之前真的不知道这点,竟然一直是端口全开的“裸奔”状态,想想都后怕 😀😀😀。
二、数据库安全设置
数据库的安全至关重要。我们在连接数据库时,遵循一个原则:不要直接将数据库端口暴露到公网。
如果是本地代码连接服务器数据库,或者我们使用“All in One”架构(前后端和数据库都在同一台服务器),通常只需要在代码中连接 127.0.0.1 即可,完全不需要在宝塔或安全组开放数据库端口。
那么,本地的 Navicat 如何管理线上的数据库呢?
这里推荐使用 SSH 隧道连接。这也是我才知道,原理简单来说就是:Navicat 先通过 SSH 登录到服务器,然后由服务器内部去连接数据库。这样我们只需要开放 SSH 端口,而无需暴露数据库端口,安全性大大提升!
以 Navicat 为例,新建连接时:
1. 先点击【SSH】选项卡,勾选“使用 SSH 通道”,填入服务器 IP、SSH 端口和用户名密码。可以点击测试连接,成功后会看到提示。
2. 再点击【常规】选项卡,主机名填写 localhost 或 127.0.0.1,密码填写数据库密码。
这样设置后,你会发现即使宝塔没有放行数据库端口,依然可以流畅管理数据库,既方便又安全。
三、SEO 优化建议
服务器和数据库搞定后,接下来就是简单的 SEO 设置,让搜索引擎更好地收录我们的网站。
1. 基础 TDK 设置
最基础的页面 TDK(Title 标题、Description 描述、Keywords 关键词)一定要有。这部分教程很多,不懂的朋友可以搜一下,这里不再赘述。
2. 域名重定向(WWW 与 非WWW)
通常我们购买的域名(如 xiaohev.com)是主域名,而 www.xiaohev.com 其实是二级域名。为了不分散网站权重,建议统一流量入口。
我推荐在宝塔的 Nginx 设置中做一个 301 重定向。例如,我的设置是将带 www 的域名指向不带 www 的域名。当你访问 https://www.xiaohev.com 时,会自动跳转到 https://xiaohev.com。
这样做的好处是集中权重,利于排名。当然,如果你更喜欢 www 开头,反向设置重定向也是完全可以的。
3. 必应 (Bing) 站长提交注意事项
在向必应站长平台提交网站时,一定要确保你的首页内容已经完善!
这是一个血泪教训:我最早提交时,首页因为没想好写什么,留了大片的空白和测试文字,结果直接被必应判定为低质量页面屏蔽了。表现就是:后台显示首页已收录,但在必应搜索 site:xiaohev.com 却什么都搜不到。大家一定要引以为戒,先把“门面”装修好再请客!截止到发布文章的时候都还没解封o(╥﹏╥)o
结语
以上就是给各位新手小白的一点建站建议。建站之路虽然充满挑战,但解决问题的过程也是成长的过程。
如果你对文章内容有疑问,欢迎在评论区留言交流;如果有大佬发现我说的不对的地方,也敬请指正,我会虚心学习。
最后,感谢阅读,希望这篇文章能对你有所帮助!
