家庭宽带组网&个人服务器搭建系列4:宝塔面板和互联网站
这个系列鸽的有点久了,最近简书上关注迷之多,所以打算把第四篇写完,给同样想折腾的朋友一个参考吧。
主机系统
Server主机的操作系统选择的是Windows10专业版。之所以没有选择Windows server或者Linux,主要是出于以下考虑:
- 对Windows系统的特性和操作比较熟悉
- 作为Nas,本地操作文件的时候在Windows上比较方便,开启SMB简单
-
非常重要的一点:Windows自带软Raid!
image.png
当然,Windows系统作为Server也有缺点:
- 宝塔面板、wordpress都是在Linux上运行的更好,宝塔面板在Windows上基本已经停止更新了,老版本基本够用的状态;wordpress在Windows上部分插件工作会不正常,比如jetpack
- Windows系统占用硬件资源比Linux大
宝塔面板
宝塔面板是一款非常优秀的国产web服务器管理面板,当然现在宝塔面板已经迭代了诸多版本,除了web管理也还有很多其他功能,在Linux平台上有付费版提供更为强大的技术支持,点击跳转宝塔官方网站。
在Windows上安装宝塔面板就不详细展开了,比在Linux上安装简单的多,也更快,和安装其他Windows软件没有什么区别。随后安装各种必须的环境组件,开启web面板并设置好后台管理账号和密码。由于宝塔面板官方网站的介绍十分详细并有官方论坛可以供大家参考,此处只做简单介绍。
image.png
Windows防火墙
根据前面博文讲到的,想要在自家宽带上搭建个人web站点,必须得有公网IP地址,即能从外网访问的IP地址。按照上述的步骤安装Windows版宝塔面板之后,可以通过以下方式在浏览器上进入web管理面板:
- 本地IP:
127.0.0.1:888 - Server所在的局域网IP:
192.168.x.x:888 - 公网IP:
x.x.x.x:888
Windows版宝塔面板的web后台管理页使用的888端口(Linux版一般使用8888端口),FTP需要使用21端口,Mysql需要使用3306端口,后续搭建web站点还要用到443端口等,这些都需要在Windows上设置放行。我使用的办法比较简单粗暴,那就是直接关闭Windows10 的防火墙...
image.png
当然肯定有朋友觉得这样做不保险,但是可以装个360卫士/杀毒,然后我的梅林路由上也有防火墙,所以应该还比较稳。
防火墙打开了,就不会屏蔽网络端口了,就和网络服务器商的控制面板上放行所有安全组的效果一样。
wordpress
wordpress早已声名在外,是全网使用人数最多、功能最强大的博客框架。关于在宝塔面板上建立wordpress站点,请食用:如何运用宝塔面板搭建WordPress全过程。
建站你可能还需要知道:
- 申请一个有个人特色的域名,这个可以找域名商购买,阿里云、腾讯云等等,冷门的一级域名很便宜
- 建站的时候端口选择80,虽然电信宽带的80端口不开放
- 如果你不在乎你的站点域名的端口很奇怪,可以选择其他端口,比如1234,1000,6666等等,这样搭建完成后马上就可以访问你的网站:
yourblog.cn:1234 - 站点目录尽量不要放在C盘,可能会遇到访问权限问题,比如我是放在D盘的
启用https
根据工信部规定,个人不允许使用非固定公网IP搭建网页站点,这里的网页站点指的是80端口的站点,所以就算你的电信宽带给你分配了公网IP,80端口也是开不了的。庆幸的是,虽然80端口没有开放,但是https站点使用的443端口是开启的。
上面说过,搭建wordpress的时候,端口选择80,虽然80端口是用不了的,直接通过80端口访问你的站点也访问不通。如果你能接受奇葩端口,也可以使用一个非特殊端口作为网站域名的一部分,如果有洁癖,那还是乖乖开启https。
宝塔面板开启https的教程网上也很多,这里也不做冗余的解释了,具体操作请食用:宝塔面板给wordpress全站启用HTTPS。
关于https站点的SSL证书来源:
- 因为Windows版的宝塔面板版本还停留在5.4,功能比较少,Linux版的宝塔web面板上提供宝塔SSL和Lei's Encrypt,这2个比较方便
- 我选择的为每个站点单独申请SSL证书,存在文本里,这样站点换了管理面板、换了服务器也能轻松继续使用
可道云
可道云也是我一番搜寻之后选择的web文件管理系统,它就像一个私人网盘一样,可以分享文件让别人下载;除了网盘的功能,可道云还可以在线对文件进行编辑,包括office文件预览、文本文件编辑、PDF文件预览、视频文件在线播放等等,十分强大。
可道云同样可以通过宝塔面板的建站工具进行搭建,搭建之后开启https访问并填入SSL,这样更为安全。
