「一分钟网络安全」网络安全 1分钟配置WordPress启用HTTPS
为什么需要使用HTTPS
HTTPS其实是一种加密的安全HTTP连接方式,随着网络安全形势的日益严峻,个人对于信息的保护意识越来越强,通过让网站全面启用HTTPS既是对客户的安全保证,也是对网站的自我保护,防止信息被截取或肆意篡改。
以前大家都会觉得HTTPS配置较为繁琐,都喜欢简单不加密的HTTP明文传输。但现在如果告诉你只需要1分钟就可以配置完成HTTPS极大的提升网站安全性,何乐而不为。此外,Google的.app域名已经强制接入的网站必须使用HTTPS连接,此类应用场景也会越来越常见,所以先了解一下配置方式总是没有错的。
在宝塔面板的网站设置中,可以看到”SSL“的选项:
可以选择一年期有服务支持的宝塔SSL,证书一年后需更新.也可以选择免费的Let's Encrypt,该证书每三个月自动更新
点击申请,并开启强制https。
这个时候,网站的链接就全都变成https的了,但是浏览器的地址栏,经常不会出现绿色的安全小绿标,而是代以一个“不安全”的提示,如下
一般是因为小绿标需要全站都是https,但是上传的图片,以及部分链接,并不是https的,所以会被浏览器警告。接下来可以使用wordpress插件开启全部HTTPS
WordPress安装 Really Simple SSL插件:
在WordPress的插件安装中,可以直接搜到,安装以后,进入设置点击开启即可。
至此所有链接都已经开启https了,并且以后上传的图片,也都会自动修改为https链接,非常方便. 接下来不要忘记给网站设置定时备份,养成良好的习惯.
「一分钟安全教程」网络安全 1分钟设置网站自动备份
为什么要做网站备份
正所谓亡羊补牢不如防患于未然,网站被攻击或病毒勒索,机房宕机或者是误操作等都有可能导致多年心血付诸东流。提前做好自动备份始终是个良好的习惯,包括个人的电脑手机其实也是类似的。
下面再次祭出神器,登陆我们的宝塔面板
宝塔面板自带的备份数据库和网站功能很强大,可以实时备份网站数据,也可以设置好时间,自动备份数据。
可以备份到本机服务器磁盘空间
备份网站数据到远程FTP空间
在软件管理中,安装了七牛云存储和阿里云存储后,可以选择将网站或数据库打包备份到阿里云OSS对象存储空间, 阿里云OSS提供5GB免费存储空间,阿里云直达链接
将网站或数据库打包备份到七牛对象存储空间,七牛提供10GB免费存储空间,七牛云直达链接
具体操作如下:
在宝塔面板的计划任务中,
任务类型:备份网站(备份数据库);
任务名称自己起一个容易分辨的名字;
执行周期一般选择凌晨网站访问最少的时候;
备份站点就是多网站共存的话打算备份哪一个;
可选备份到服务器磁盘、七牛云存储和FTP存储空间;再选择保留几个备份,最后添加任务即可。
至此网站的准备工作已全部就绪,你可以通过WordPress更新网站文章内容,当你在创作内容的时候,需要关注SEO优化的注意事项。
「一分钟优化教程」1分钟搭建WordPress漂亮且自带SEO优化的网站
WordPress简述
WordPress是目前世界上使用最广泛的CMS内容管理系统,全世界超过一半的网站都使用WordPress创建,你可以简单地将其理解成一个快速建站的模板,其中自带SEO优化,且将网站的各个元素模块化,关键还很漂亮,有效的解决了程序员的痛点,让界面变得好看。
当然你可以选择手动写HTML代码,但是从搭建效率和架构解耦的角度考虑,使用WordPress是一个不错的选择。其实这也有一个对于自己定位的考虑,对于开发人员而言,当然是所有代码尽在掌握是最好的。但是对于老板而言,你需要考虑的是如何将任务快速分解给不同的人员,采用WordPress可以很好的将建站这件事分解,由开发人员负责底层的调整或者自行开发WordPress插件,而由业务人员负责内容的补充,将会是一个不错的主意。而且此时此刻,事实上你既是老板,又是开发,还是业务,多个角色合为一体,所以人生苦短,我用Python,哦,是WordPress。
宝塔面板一键安装WordPress
好了,之前安装的宝塔面板要大显身手了
点击软件管理, 宝塔一键部署源码, 设置
点击 博客 —> WordPress —> 一键部署
然后输入自己的域名,部署成功后,出现数据库名,用户,密码三个信息,请保存记住且不要告诉任何人,这是通往你网站数据库的钥匙,不可以轻易泄露。
点击访问站点,立即开始WordPress
然后看到如下界面,分别输入数据库名,用户名和密码,点击提交
点击进行安装
如下界面中输入自己的站点标题,以及网站管理员的用户名和密码,点击安装WordPress(用户名和密码要牢记,否则无法登录后台,同样记得不要把密码泄露给任何人)
至此WordPress安装完成,你已经可以看到你的网站已经有一个漂亮的入口了。有了漂亮的站点,下一件事情就是要把安全措施做好,第一时间加上HTTPS安全连接。
「个人建站」1分钟使用SSH与宝塔面板建站
宝塔面板安装
首先使用ssh登录你在搬瓦工或阿里云购买的VPS虚拟服务器
然后利用宝塔面板快速搭建网页图形界面简化后续的一系列复杂操作,不用再担心复杂的ssh和shell命令,即使你完全不清楚这些命令也可以顺利建站
具体可参考 宝塔面板直达链接
宝塔软件是一款linux/windows平台均可使用的服务器管理软件,自带环境包;主要基于centos操作系统,可一键包装nginx、apache、php、mysql、pureftpd、phpmyadmin等环境,自带在线网页管理面板,可用于建站、开通FTP、防火墙管理、以及强大的在线文件管理功能
具体步骤如下
1. 使用ssh登录vps后,在ssh中输入如下命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh2. 在出现提示框中,选择y,开始安装
3. 等待安装完成后,显示出自己的宝塔面板登录地址和用户名以及密码,一般情况下:
登录地址为:ip+8888端口
用户名:admin
密码:随机生成,需要保存好
上面的信息一定要保存好,后面会用到
4. 打开登录地址,输入自己的账号和密码,点击登录
5. 登录成功后,出现推荐安装套件窗口,选择如图:
6. 点击一键安装后,完成后如下图:
至此宝塔面板就已安装完成,访问例如 123.123.123.123:8888就可以看到你的第一个站点了
下一步便是使用Wordpress搭建一个漂亮且经SEO优化的网站
「一分钟备案教程」网站备案信息与SEO
国内网站搭建必须具备的备案包括如下2个:
沪ICP备123号
《非经营性互联网信息服务备案管理办法》第十三条 非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。
参考
非经营性互联网信息服务备案管理办法
沪公网安备 123号
按照全国公安机关互联网站安全服务平台备案操作指南, 公安机关将会发放公安部备案号,您需要将备案号放置网站首页下端
参考
全国公安机关互联网站安全服务平台备案操作指南
常用备案包括:
工商亮照标识
按照国家工商行政管理总局令第60号《网络交易管理办法》第八条规定:已经工商行政管理部门登记注册并领取营业执照的法人、其他经济组织或者个体工商户,从事网络商品交易及有关服务的,应当在其网站首页或者从事经营活动的主页面醒目位置公开营业执照登载的信息或者其营业执照的电子链接标识。
参考
网络交易管理办法
SEO优化注意:
如果在网页footer中每一处都加入这些备案链接,会将网站的权重导出,建议有2种方案:
1.在所有链接上添加 nofollow 属性
<a href="abc.com" rel="nofollow">2.只在首页保留链接,其他页面只保留文字
「一分钟域名教程」域名注册与DNS设置
域名注册
考虑到性价比(免费隐私保护)和支付便利(支持支付宝),博主目前在用以下两个域名注册商,在这也推荐给大家。
阿里云(万网):https://wanwang.aliyun.com/domain/
NameSilo:https://www.namesilo.com/
2020年12月31日前,使用NameSilo优惠码 the1dollar 可减免一美元,首年只需 $7.99
考虑到SEO效果,建议使用.com域名.之前有购买过谷歌的.app顶级域名,不过在百度中搜索的效果并不太好,暂时就先收藏吧.
购买完成后需要在NameSilo管理端配置2条DNS记录
选择最上方导航栏 Manage My Domains 管理我的域名
选择Manage DNS 管理DNS
配置2条DNS
| HOSTNAME | TYPE | ADDRESS / VALUE | DISTANCE/PRIO | TTL | |||
|---|---|---|---|---|---|---|---|
| A | 例 123.123.123.123 | NA | 3603* | ||||
| www | CNAME | 例 yourdomain.com | NA | 3603* |
等待15-20分钟后DNS即可生效
「SEO零基础教程」搬瓦工VPS应用服务器搭建
应用服务器是网站运行所在的地方,也是整个网站的核心.传统的应用服务器选择是使用一台VPS做为单个服务器节点,目前搬瓦工的VPS服务器是一个不错的解决方案.另外随着云计算的不断发展,选择云服务器也是个不错的选择.云服务器最大的优势是交由云服务提供商来负责服务器的日常运维与保障,并可根据需要来进行CPU与内存的扩容,缺点的话就是比较贵. 目前先介绍比较简单的搬瓦工服务器搭建,后续内容会补充阿里云服务器的搭建流程.
如何购买搬瓦工VPS
搬瓦工 KVM-512MB直达链接(目前搬瓦工的解决方案价格涨了不少,后续建议双十一的时候可以考虑抢购一波服务器,搬瓦工和阿里云一般都会有双十一促销,阿里云服务器直达链接)
搬瓦工可以使用支付宝(Alipay)非常方便。
打开搬瓦工(BandwagonHost)官网,选择10G-VPS这款。
然后选择年付49.99美元(下拉选择),推荐美国西海岸的洛杉矶机房CN2线路.
CN2线路虽然贵一些但是速度更快. CN2全称为中国电信下一代承载网,英文Chinatelecom Next Carrier Network,缩写为CNCN,进一步缩写为CN2.相比老一代的163骨干网,连接国际线路可以有效避开拥堵.
接下来填写注册信息,之后选择付款方式。推荐支付宝(Alipay)
稍等片刻,完成后会有邮件提示。登陆后台(Client Area),打开My Services菜单。
现在就能看见新建的VPS了!我们需要登陆KiwiVM控制面板进行VPS管理。
至此,就可以看到比较详细的VPS信息了。主要包括IP地址、SSH端口、内存和空间使用量等。记下IP和SSH端口,在下文中使用Putty登陆SSH时会用到。
接下来安装系统。这里选择Centos-6-x86(32位)。重装之后会显示新的root密码和SSH端口,记得保存下来,后面登陆SSH时会用到。
下面就可以通过SSH管理VPS了