TOP云国内云服务器2核4G 10M仅34元/月,购买链接:https://c.topyun.vip/cart?fid=11&gid=97
16核16G 50M仅148元/月,购买链接:https://c.topyun.vip/cart?fid=11&gid=75
你已经成功搭建了网站,但安全防护是否到位?一台暴露在公网的云服务器,每天都会面临成千上万次的扫描、暴力破解和恶意攻击。如果没有做好安全配置,轻则网站被篡改,重则数据泄露、服务器被控。
本文将为你详解 云服务器搭建网站后的两大核心安全配置:防火墙设置 和 SSL 证书部署,手把手教你打造一个安全、可信、加密的网站环境,即使是新手也能轻松掌握。
一、为什么必须做安全配置?
| 风险类型 | 后果 | 防护手段 |
|---|---|---|
| 暴力破解 SSH | 服务器被入侵 | 防火墙 + 密钥登录 |
| 网站被劫持 | 内容被篡改 | 文件权限 + 安全组 |
| 数据明文传输 | 用户信息泄露 | SSL 证书(HTTPS) |
| DDoS 攻击 | 网站无法访问 | 流量清洗 + 防火墙 |
✅ 安全是网站长期稳定运行的基石,绝不能忽视!
二、第一步:配置防火墙(系统级 + 云平台级)
防火墙是服务器的第一道防线,用于控制哪些端口可以被外部访问。
1. 云平台安全组(TOP云 控制台)
在 TOP云 控制台 中,进入服务器管理 → 安全组,设置入站规则:
| 端口 | 协议 | 来源 | 用途 |
|---|---|---|---|
| 80 | TCP | 0.0.0.0/0 | HTTP 网站访问 |
| 443 | TCP | 0.0.0.0/0 | HTTPS 加密访问 |
| 22 | TCP | 你的IP/32 | SSH 远程管理(建议限制IP) |
| 8888 | TCP | 你的IP/32 | 宝塔面板访问(建议限制IP) |
| 其他 | —— | 拒绝 | 默认拒绝所有未开放端口 |
🔐 安全建议:不要开放 3306(MySQL)、3389(Windows远程)等高危端口给公网。
2. 系统防火墙(firewalld / iptables)
CentOS / RedHat 系统:
# 启动 firewalldsystemctl start firewalldsystemctl enable firewalld# 开放必要端口firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=443/tcpfirewall-cmd --permanent --add-port=22/tcp# 重载配置firewall-cmd --reload
Ubuntu / Debian 系统(UFW):
ufw allow 80/tcpufw allow 443/tcpufw allow from 你的IP to any port 22 # 仅允许指定IP SSHufw enable
三、第二步:部署 SSL 证书,启用 HTTPS
HTTPS 能加密用户与网站之间的通信,防止数据被窃取或篡改,同时提升搜索引擎排名和用户信任度。
方法一:使用宝塔面板一键申请(推荐新手)
- 登录宝塔面板 → 网站 → 选择你的站点 → 【设置】→ 【SSL】
- 选择 Let’s Encrypt,勾选你的域名(如
www.yourdomain.com和yourdomain.com) - 点击“申请”,系统自动完成域名验证和证书签发
- 申请成功后,点击“强制 HTTPS”
✅ 完成!浏览器访问将自动跳转至 https://
方法二:手动使用 Certbot(适合高级用户)
- 安装 Certbot:
yum install -y certbot python3-certbot-nginx # CentOS# 或apt install -y certbot python3-certbot-nginx # Ubuntu
- 申请证书:
certbot --nginx -d yourdomain.com -d www.yourdomain.com
- 按提示操作,Certbot 会自动修改 Nginx 配置并启用 HTTPS。
- 设置自动续期(证书有效期 90 天):
certbot renew --dry-run # 测试续期
添加定时任务:
crontab -e
添加一行:
0 3 * * * /usr/bin/certbot renew --quiet
四、额外安全加固建议
- 修改 SSH 默认端口
编辑/etc/ssh/sshd_config:Port 2222 # 改为非标准端口PermitRootLogin no # 禁用 root 登录PasswordAuthentication no # 启用密钥登录更安全
重启 SSH:
systemctl restart sshd - 定期更新系统与软件
yum update -y # CentOSapt upgrade -y # Ubuntu
- 设置文件权限
- 网站目录:
chmod -R 755 /www/wwwroot/your-site - 敏感文件(如 wp-config.php):
chmod 600 - 所有者:
chown -R www:www /www/wwwroot/your-site
- 网站目录:
- 安装安全插件(如宝塔防火墙、Fail2Ban)
- 防止暴力破解
- 拦截恶意 IP
- 日志监控告警
五、验证安全配置是否生效
- 测试 HTTPS
浏览器访问https://yourdomain.com,地址栏应显示“锁”图标。 - 检测 SSL 安全性
访问 https://www.ssllabs.com/ssltest/,输入域名,查看评级(目标:A 或 A+)。 - 端口扫描测试
使用在线工具(如 https://portscan.io)扫描你的 IP,确认仅开放 80、443 等必要端口。
结语:安全无小事,防护要前置
一个安全的网站,不仅是技术的体现,更是对用户负责的态度。通过 防火墙 + SSL 证书 的双重防护,你的网站将具备基础的安全能力,抵御绝大多数常见攻击。
💡 现在入手,安全建站!
- 2核4G:34元/月,适合个人博客、企业官网
- 16核16G:148元/月,支撑高安全要求系统
👉 立即购买 TOP云 云服务器,性能稳定,安全无忧:
https://c.topyun.vip/cart?fid=11&gid=75
2025,让你的网站,不仅快,更要安全!
