新手指南腾讯新加坡云服务器快速上手与建站流程

1. 购买与选择实例（Register & Buy）

1.1 登录并实名认证：访问腾讯云官网（cloud.tencent.com），注册账号并完成实名认证（个人或企业）。实名认证通过后才可购买云服务器。

1.2 选择地域与机型：在“产品 -> 云服务器 CVM”页面，选择地域为“新加坡”（通常显示为 ap-singapore 或 Singapore）。根据网站流量选择机型：1核1G 或 1核2G 可做小站测试；生产站建议 2 核4G 以上。

1.3 系统镜像与带宽：选择镜像（推荐 Ubuntu 或 CentOS 的长期支持版本，如 Ubuntu 22.04）；设置公网带宽（按需选择 1Mbps/2Mbps 或按流量计费）；购买前确认计费模式（按小时或包年包月）。

2. 网络配置与弹性公网 IP（EIP）绑定

2.1 VPC 与子网：在购买时选择默认 VPC 或新建 VPC，保证子网与实例同地域（新加坡）。若要私有网络互联，事先规划子网段。

2.2 申请并绑定弹性公网 IP：如果希望固定公网 IP，请在“弹性公网 IP”购买并绑定到实例，便于域名解析使用；也可直接使用实例自带公网 IP（非固定）。

2.3 安全组端口设置：在实例控制台的安全组规则中开放必要端口：22（SSH）、80（HTTP）、443（HTTPS）。若使用数据库远程访问，避免开放 3306 给全网。

3. SSH 登录与密钥管理

3.1 生成 SSH 密钥对：在本地执行 ssh-keygen -t ed25519（或 rsa），生成公钥和私钥文件。保管好私钥，并设置合适权限（chmod 600）。

3.2 在控制台添加密钥或使用密码登录：购买实例页面可上传公钥，或先创建实例使用密码登录，登录后把公钥写入 ~/.ssh/authorized_keys 并禁止密码登录。

3.3 SSH 登录示例：ssh ubuntu@弹性公网IP（或 ssh root@IP 取决于镜像用户），首次登录后更新系统：sudo apt update && sudo apt upgrade -y（Ubuntu）或 sudo yum update -y（CentOS）。

4. 基础安全与系统优化

4.1 设置非 root 用户并配置 sudo：adduser user && usermod -aG sudo user；在 /etc/ssh/sshd_config 中设置 PermitRootLogin no，PasswordAuthentication no，重启 ssh 服务。

4.2 防火墙配置：Ubuntu 推荐使用 ufw，命令示例：sudo ufw allow OpenSSH; sudo ufw allow 'Nginx Full'; sudo ufw enable。CentOS 可使用 firewalld 或 iptables。

4.3 系统基本工具：安装常用工具：sudo apt install -y curl wget git unzip vim；配置时区、时钟同步（timedatectl set-timezone Asia/Singapore）。

5. 安装 Web 服务与数据库（以 LNMP 为例）

5.1 安装 Nginx：sudo apt install -y nginx；启动并设置开机自启：sudo systemctl enable --now nginx；访问 http://IP 验证默认页面。

5.2 安装 MySQL（或 MariaDB）：sudo apt install -y mysql-server；运行 sudo mysql_secure_installation 按提示设置 root 密码并移除测试库和匿名用户。

5.3 安装 PHP（PHP-FPM）并配置 Nginx：sudo apt install -y php-fpm php-mysql；在 /etc/nginx/sites-available/default 中配置 PHP 解析，重启 nginx：sudo systemctl restart nginx。

5.4 文件权限与站点目录：将站点文件放到 /var/www/yourdomain；设置权限：sudo chown -R www-data:www-data /var/www/yourdomain；在 Nginx 配置 server_name 填写域名或 IP。

6. 部署站点、域名解析与 CDN（可选）

6.1 上传站点文件：可用 scp、rsync 或 Git 部署。示例 scp -r ./site/* ubuntu@IP:/var/www/yourdomain/；或在服务器上 git clone 仓库到站点目录。

6.2 域名解析：在域名管理处（腾讯云域名或 DNSPod）添加 A 记录，主机记录填写 @ 或 www，解析到弹性公网 IP；生效后可通过 nslookup 或 ping 检查解析是否到位。

6.3 可选：配置 CDN（腾讯云 CDN 或其他提供商）以加速静态资源并保护源站；在 CDN 控制台绑定域名并将源站设置为 EIP。

7. Q1：如何在腾讯云新加坡服务器上申请免费的 Let’s Encrypt 证书？

7.1 问：我想为域名启用 HTTPS，如何在新加坡 CVM 上申请 Let’s Encrypt 免费证书并自动续期？

7.2 答：推荐使用 Certbot：步骤为（以 Ubuntu 为例）：1）sudo snap install core; sudo snap refresh core; 2）sudo snap install --classic certbot; 3）sudo ln -s /snap/bin/certbot /usr/bin/certbot; 4）使用 nginx 插件申请：sudo certbot --nginx -d example.com -d www.example.com，按提示完成验证；5）验证自动续期：sudo certbot renew --dry-run。若使用 DNS 验证需在 DNS 上添加 TXT 记录，或使用 DNS API 插件实现自动续期。

8. Q2：如何解决常见连不上 SSH 或 80/443 端口问题？

8.1 问：如果我无法 SSH 登录或网页打不开，常见的排查思路是什么？

8.2 答：排查步骤：1）确认实例状态为运行，并查看控制台是否有网络异常；2）确认弹性公网 IP 是否已绑定并是正确 IP；3）检查安全组规则是否放通所需端口（22/80/443）；4）服务器内部防火墙（ufw/firewalld）是否阻止端口；5）确认服务是否在监听：sudo ss -tlnp | grep :80 或 systemctl status nginx；6）若 SSH 失败可在控制台使用远程终端（Console）登录修复配置。

9. Q3：如何将 WordPress 或其他 CMS 快速部署到新加坡云服务器？

9.1 问：想在新加坡服务器上部署 WordPress，有没有一套快速上手步骤？

9.2 答：快速流程：1）准备环境：LNMP（Nginx + MySQL + PHP）并启用 php-mysqli、php-curl、php-gd 等扩展；2）创建数据库与用户：mysql -u root -p -> CREATE DATABASE wpdb; CREATE USER 'wpuser'@'localhost' IDENTIFIED BY '密码'; GRANT ALL ON wpdb.* TO 'wpuser'@'localhost';；3）下载 WordPress：wget https://wordpress.org/latest.tar.gz && tar xzf latest.tar.gz；4）将文件移动到 /var/www/yourdomain，配置 wp-config.php 填入数据库信息；5）调整权限：chown -R www-data:www-data /var/www/yourdomain；6）在 Nginx 中配置 server 块并重启 nginx；7）访问域名完成 Web 安装向导；8）为提高性能可启用缓存插件、开启 gzip、配置 CDN 并定期备份数据库与文件。