AWS企業帳號註冊 AWS EC2搭建個人博客
前言:為啥選AWS EC2當博客基地?
各位博友,想搞個個人博客卻被花費嚇到?別急!AWS EC2其實是你的好夥伴,每月一杯奶茶錢就能擁有自己的專屬空間。今天就來教你從零開始,把博客搭在AWS上,保證比奶茶還順口~
說真的,以前搭博客得買主機、裝系統、調參數,頭痛到睡不著。現在AWS把這些都包辦了,只要點點鼠標,幾分鐘就能擁有全球加速的服務器。重點是!按小時計費,不用就不用錢,超省心~
第一步:註冊AWS帳號並準備開機
1.1 帳號註冊小貼士
先去AWS官網註冊,記得選「免費層」,前12個月有免費資源。註冊時會要求信用卡,但別慌,免費層不會扣錢,除非你超額使用(比如存太多照片)。小提醒:註冊時填寫的資訊要真實,不然後面驗證會很麻煩。
另外,AWS的界面有點複雜,第一次用可能會懵。建議先點「控制台」,然後左上角選「地區」,設置成「香港」或「新加坡」,這樣訪問速度快點。別選美國東部,不然你的博客可能比慢動作電影還卡~
1.2 創建IAM使用者
別用root帳號操作!AWS官方建議創建IAM使用者,這樣更安全。點擊「IAM」→「使用者」→「新增使用者」,輸入名稱(比如blog-admin),勾選「程式存取」和「AWS管理主控台存取」,下一步設置權限時選「附加現有原則直接」,搜尋「AdministratorAccess」,這樣就有完全控制權限。完成後下載CSV檔案,裡面有access key和secret key,放進安全的地方,別丟失!
第二步:創建EC2實例
2.1 選擇AMI與實例類型
在控制台找到「EC2」,點擊「啟動實例」。選擇「Amazon Linux 2 AMI」,這是AWS官方推薦的,穩定又省資源。實例類型選「t2.micro」,免費層適用,每天24小時免費用一個月,足夠跑個人博客。點擊「下一步:配置實例詳細資訊」,保持默認即可,除非你知道自己在幹嘛。
2.2 設置安全組
安全組就像房子的門鎖,要設好才能進來。點擊「新增規則」,添加以下: - HTTP:端口80,來源0.0.0.0/0(讓所有人都能訪問你的博客) - HTTPS:端口443,來源0.0.0.0/0(未來開SSL用) - SSH:端口22,來源「我的IP」(只允許你自己的IP連接,更安全) 點擊「審核並啟動」,然後啟動!
2.3 下載密鑰對
啟動時會彈出「選擇現有密鑰對或新建密鑰對」,點擊「新建密鑰對」,輸入名稱(比如blog-key),下載.pem文件。這文件是你的門卡,丟了就只能重來!存到電腦安全的地方,後面SSH連接要用。
第三步:連接EC2實例
3.1 SSH連接
打開終端機,輸入:
ssh -i "blog-key.pem" ec2-user@你的EC2公有IP如果提示權限問題,執行:
chmod 400 blog-key.pem這樣SSH才能認可。連接成功後,你看到類似「[ec2-user@ip-xxx ~]$」的提示,恭喜!你已經登陸服務器了~
3.2 更新系統
先升級系統,避免安全漏洞:
sudo yum update -y等它跑完,系統變得更穩健。這步很重要,千萬別跳過,不然後面可能出問題。
第四步:安裝Web伺服器
我們用Nginx當博客的前台,速度快又省資源。安裝指令:
sudo yum install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx現在用瀏覽器訪問你的EC2 IP,應該能看到Nginx的預設頁面「Welcome to nginx!」。沒看到?檢查安全組的HTTP端口是否開啟,或者等幾分鐘再試。
第五步:部署博客
5.1 Hugo靜態博客快速上手
如果你只是想發點文字和照片,Hugo是個好選擇。它生成的靜態頁面速度快,不佔資源。安裝超簡單:
sudo yum install hugo -y
hugo new site myblog
cd myblog
hugo new posts/my-first-post.md
# 用編輯器編輯這個文件,寫你的第一篇文章
vim content/posts/my-first-post.md
# 生成靜態文件
hugo
# 把public資料夾複製到Nginx的根目錄
sudo cp -r public/* /usr/share/nginx/html/
sudo chown -R nginx:nginx /usr/share/nginx/html現在重新整理瀏覽器,應該能看到你的博客啦!簡單到連你媽都會說「這也太easy了吧」~
5.2 WordPress動態博客備選方案
如果想隨時寫文章、加評論,WordPress更合適。不過需要MySQL和PHP,安裝步驟多點:
sudo yum install httpd php php-mysql mariadb-server -y
sudo systemctl start mariadb
sudo mysql_secure_installation
# 按提示設置root密碼,移除匿名用戶等
# 登入MySQL
mysql -u root -p
# 創建數據庫和用戶
CREATE DATABASE blogdb;
CREATE USER 'bloguser'@'localhost' IDENTIFIED BY '你的強密碼';
GRANT ALL PRIVILEGES ON blogdb.* TO 'bloguser'@'localhost';
FLUSH PRIVILEGES;
exit下載WordPress:
cd /usr/share/nginx/html
sudo wget https://wordpress.org/latest.tar.gz
sudo tar -xzvf latest.tar.gz
sudo mv wordpress/* .
sudo rm -rf wordpress latest.tar.gz創建wp-config.php:
sudo cp wp-config-sample.php wp-config.php
sudo vim wp-config.php修改數據庫名稱、用戶、密碼為上面設置的。然後瀏覽器訪問你的IP,按照提示完成WordPress安裝。
第六步:配置域名和SSL
6.1 綁定域名
在域名註冊商(比如Namecheap、阿里雲)的DNS管理頁面,新增A記錄,指向你的EC2彈性IP。等待幾分鐘,DNS生效後就能用網址訪問了。
6.2 申請SSL證書
用Let's Encrypt免費SSL,先安裝certbot:
sudo yum install epel-release -y
sudo yum install certbot python2-certbot-nginx -y
sudo certbot --nginx按照提示輸入域名,驗證,完成後證書自動配置。現在訪問你的網站應該是「https://」開頭,綠色小鎖,安全感up up~
第七步:安全加固
7.1 禁用root登錄
編輯SSH配置:
sudo vim /etc/ssh/sshd_configAWS企業帳號註冊 找到「PermitRootLogin yes」,改為「no」,保存。重啟SSH:
sudo systemctl restart sshd這樣黑客想用root暴力破解,就直接被擋在外面了。
AWS企業帳號註冊 7.2 修改SSH端口
為了降低被掃描機率,把SSH端口從22改為其他數字,比如2222:
sudo vim /etc/ssh/sshd_config
# 找到Port 22,改為Port 2222然後在安全組裡添加新規則,允許2222端口,刪除原來的22端口。重啟SSH後,連接時用:
ssh -i "blog-key.pem" -p 2222 ec2-user@你的IP記得把新端口記下來,不然下次連不上就抓狂了~
7.3 安裝Fail2Ban
這個工具會自動封鎖試圖暴力破解的IP:
sudo yum install fail2ban -y
sudo systemctl start fail2ban
sudo systemctl enable fail2ban搞定!現在你的博客更安全,安心睡覺~
第八步:測試和維護
8.1 訪問測試
用瀏覽器打開你的域名,檢查頁面是否正常。用curl測試:
curl -I https://你的域名應該看到HTTP 200狀態碼。如果看到404,檢查Nginx配置;如果502,檢查後端服務是否運行。
8.2 定期備份
博客數據很重要,定期備份。可以寫個crontab任務,每天凌晨1點備份數據庫和文件:
sudo crontab -e
# 加入這行(每天凌晨1點備份)
0 1 * * * tar -czf /backup/blog-$(date +\%Y\%m\%d).tar.gz /usr/share/nginx/html /var/lib/mysql備份存到本地或雲端存儲,這樣即使服務器掛了,也不怕丟數據。
結語:你的博客正式上線!
恭喜!你已經成功把博客搭在AWS EC2上。從零開始到現在,花了不到一小時,是不是比預期簡單?AWS的強大之處就在於「你只需要動腦,它負責動手」。接下來就是寫內容、分享生活,讓全世界看到你的想法~
AWS企業帳號註冊 記得定期檢查更新、備份數據,保持博客活躍。如果遇到問題,AWS有豐富的文檔,或者上Stack Overflow尋求幫助。祝你博客大紅大紫,點擊率破萬!
