结业实战:服务器部署项目
在这个项目中,我们将模拟真实的生产环境,将一台空白的 Linux 服务器(VPS)变成一个能够承载高并发流量、支持 HTTPS、且具备自动化运维能力的 Web 平台。
1. 项目架构
2. 第一步:服务器基础加固 (Hardening)
必须执行
在任何部署开始前,务必按照 SSH 加固教程:
- 修改 SSH 默认端口。
- 禁止密码登录,仅限 Ed25519 密钥。
- 开启 UFW 并仅放行 2222, 80, 443。
3. 第二步:环境自动化安装
利用脚本一键安装 Docker 与 Nginx:
# 安装 Docker
curl -fsSL https://get.docker.com | sh
# 安装 Nginx
sudo apt update && sudo apt install nginx -y4. 第三步:应用部署 (Docker Compose)
我们将部署一个经典的 WordPress + MySQL 全栈应用。
▶ 点击查看 docker-compose.yml
version: '3.3'
services:
db:
image: mariadb:10.5
volumes: [db_data:/var/lib/mysql]
environment:
MYSQL_ROOT_PASSWORD: secret_password
wordpress:
image: wordpress:latest
ports: [8080:80]
depends_on: [db]
volumes:
db_data:5. 第四步:HTTPS 与 SSL 证书
使用 Certbot 为你的域名申请免费的 Let’s Encrypt 证书。
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.com Tip
Certbot 会自动修改 Nginx 配置文件,并建立一个每月自动续签证书的定时任务。
6. 结业验收
2026-02-24 文档初稿完成,设计基于 Docker 与 Nginx 的 Web 服务自动化部署方案。