共计 3526 个字符，预计需要花费 9 分钟才能阅读完成。

0. 准备清单（开始前 3 件事）

1. 一台服务器（实验和学习测试服务器百元之内的足够了） 推荐 Ubuntu 22.04/24.04 或 CentOS 7/AlmaLinux 8，1C2G 起步更稳。
2. 一个域名(买个域名) 稍后要把域名的 A 记录指向服务器公网 IP。
3. 开放端口（安全组）在云厂商安全组 / 防火墙放行 22/80/443（SSH/HTTP/HTTPS）。

1. 安装宝塔面板（BT Panel）

注：不同发行版安装脚本略有差别，下面给出常用写法；若脚本失效，以宝塔官网脚本为准。

CentOS 系：

 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

Ubuntu/Debian 系：

 apt update && apt install -y wget && wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh

安装完成后，终端会输出：

• 面板地址（一般是 http:// 服务器 IP:8888/ 随机路径）
• 用户名 / 密码

把地址复制到浏览器登录面板。如果 8888 端口访问不到，检查云厂商安全组是否放行。

2. 一键装运行环境（LNMP）

目标：装好 Nginx + MySQL + PHP（性能优先，选 LNMP）。

点击流： 面板首页 → 软件商店 → 一键部署 / 安装

• 选择 Nginx（推荐稳定版）→ 安装
• 选择 MySQL（推荐 5.7 或 8.0）→ 安装
• 选择 PHP（推荐 8.1/8.2）→ 安装
  • 在 PHP 设置里勾选扩展：mysqli、mbstring、curl、xml、zip、gd、intl、exif、opcache（imagick 可选）
• （可选）安装 Redis：后面做对象缓存更快

小贴士：PHP → 配置文件 / 禁用函数 里先别乱改；等站点跑通再做加固。

3. 配置站点与数据库

3.1 新建网站

点击流： 面板左侧 → 网站 → 添加站点

• 域名：填你的域名（可一次填多个，如 www.example.com 与裸域 example.com）
• 根目录：默认 /www/wwwroot/ 你的域名（保持默认即可）
• FTP：可选
• 数据库 ： 勾选“创建数据库”
  • 数据库名 / 用户名自动生成或自定义
  • 设置一个 强密码 并保存
• PHP 版本：选与你安装一致的版本（如 8.1）

创建完成后，面板会显示网站条目和数据库条目。

3.2 配置域名解析（非常关键）

到域名服务商后台把 A 记录 指向你的服务器公网 IP：

• @（裸域）→ 你的服务器 IP
• www（子域）→ 你的服务器 IP

等待解析生效（通常几分钟到几十分钟）。

4. 部署 WordPress（两种方法）

方案 A：一键部署（最省事）

点击流： 面板 → 软件商店 → 搜索“WordPress”→ 一键部署

• 选择刚建的站点、数据库，按向导完成安装

方案 B：手动上传 / 命令行（更灵活）

点击流（文件管理器法）： 面板 → 文件 → 进入 /www/wwwroot/ 你的域名 / → 上传 WordPress 压缩包 → 解压 → 把解压后的 wordpress 目录里的所有文件移动到站点根目录（确保根目录下直接是 wp-config-sample.php、wp-admin/ 等）。

（SSH 命令行法）：

cd /www/wwwroot/ 你的域名

 wget https://cn.wordpress.org/latest-zh_CN.zip

 unzip latest-zh_CN.zip

 mv wordpress/* .

 rm -rf wordpress latest-zh_CN.zip

 # 宝塔默认运行用户一般是 www

 chown -R www:www .
 find . -type d -exec chmod 755 {} \;

 find . -type f -exec chmod 644 {} \;

5. 为 WordPress 准备运行环境细节

5.1 伪静态 / 固定链接

点击流： 面板 → 网站 → 你的站点 → 伪静态 → 下拉选择 WordPress → 保存 这会自动写入 Nginx 规则（等价于）：

 location / {
   try_files $uri $uri/ /index.php?$args;
 }

5.2 PHP 设置（上传与性能）

点击流： 面板 → 软件商店 → PHP → 设置 → 配置修改 / 性能调整

• memory_limit：建议 256M 或更高
• upload_max_filesize：如 64M
• post_max_size：如 64M（≥ upload_max_filesize）
• max_execution_time：300
• 开启 opcache：提高 PHP 性能

5.3 数据库信息（给 WP 安装用）

点击流： 面板 → 数据库 → 找到你的库 → 记下 数据库名 / 用户 / 密码 / 主机（通常 localhost）

6. 运行 WordPress 安装向导

浏览器访问你的域名（例如 https://example.com 或暂时 http://example.com），会进入 WP 安装页：

• 数据库名 / 用户 / 密码 / 主机：填第 5.3 步记录的
• 设置 站点标题 、 管理员账号 和管理员密码 完成后即可登录后台（/wp-admin/）。

如果没出现安装向导：检查站点根目录是否有 wp-config.php；没有就把 wp-config-sample.php 复制为 wp-config.php 并填入数据库配置。

7. 配置 HTTPS（Let’s Encrypt）

前提：域名解析已生效，且服务器 80/443 端口已放行。

免费弄一个 SSL，是网站适配 https： 面板 → 网站 → 你的站点 → SSL

1. 选择 “Let’s Encrypt”
2. 域名列表 勾选要签发的域名（裸域与 www 都勾）
3. 验证方式：
   • 文件验证：最简单，保证域名直连服务器即可
   • DNS 验证：适合有 CDN/ 回源等场景，可使用 DNS API 自动续期
4. 点击 申请，签发成功后：
   • 勾选“启用”
   • 勾选 “强制 HTTPS”（自动把 http 跳转到 https）
   • （可选）开启 HSTS：仅在确认全站 HTTPS 稳定后再开，以免错误配置导致站点无法访问

Let’s Encrypt 证书 90 天有效，宝塔会自动续期（DNS API 方式续期更稳定）。

8. 上线后必做的优化与加固

8.1 WordPress 后台设置

• 固定链接：后台 → 设置 → 固定链接 → 选 “文章名” → 保存
• 时区 / 语言：后台 → 设置 → 常规
• 站点地图 /SEO：装 Rank Math 或 Yoast SEO

8.2 缓存与加速

• 安装 缓存插件（三选一）：
  • LiteSpeed Cache（需 LSWS/OLS，Nginx 场景不适用）
  • WP Super Cache 或 W3 Total Cache（Nginx 常用）
• 使用 Redis 对象缓存：面板装 Redis + PHP 装 redis 扩展 → WP 装 Redis Object Cache 插件 → 后台启用
• 前端静态资源建议用 CDN（Cloudflare/ 又拍云 / 七牛等）（不应管，就是建议）

8.3 安全加固

• 面板安全：
  • 面板 → 设置：修改默认端口 8888、绑定手机 / 邮箱、设置面板登录两步验证
  • 禁止面板被搜索引擎收录
• 系统安全：
  • 定期更新系统与面板
  • SSH 禁用密码登录、启用密钥（熟练后再做）
• WordPress 安全：
  • 安装 Wordfence / All In One WP Security
  • 修改默认后台路径（可选）
  • 管理员密码设置足够强，禁用明文邮件发送密码

8.4 备份与计划任务

• 面板 → 计划任务(后期维护回滚很重要，运维的活，咱不干运维，注意一下就行)：
  • 网站备份（/www/wwwroot/ 你的域名）每日 / 每周一次
  • 数据库备份 每日 / 每周一次
  • 目的地：本地 / 对象存储（需装相应插件）
• WordPress 内容导出备份（后台 → 工具 → 导出）

8.5 邮件发送（找回密码 / 通知）

• 安装 WP Mail SMTP，配置第三方 SMTP（如企业邮、SendGrid、Mailgun）(对于找回密码很有用)
• 避免用主机自带 mail()，容易进垃圾箱(这个设置可以设置，也可以不配置)

9. 常见坑与排障清单

• 域名能打开，但签发 SSL 失败
  • 解析未生效 / 有 CDN 拦截；临时关闭 CDN 或用 DNS 验证
• 固定链接 404
  • 忘记套用 WordPress 伪静态 模板；Nginx 检查是否有 try_files 规则
• 上传文件太小
  • 提升 PHP 的 upload_max_filesize 与 post_max_size，同时在 WP 媒体库确认显示的限制
• 后台慢 / 偶发超时
  • 开启 opcache、Redis 对象缓存；禁用低质插件；升级到 2C2G/ 更好 I/O 的磁盘
• 图片不清晰 / 裁剪异常
  • 安装 imagick 扩展（可选）；或使用 WebP/ 压缩插件

10. 上线前最终检查清单

• 域名解析到位（@ 与 www 都指向正确 IP）
• 站点可正常访问，固定链接已设置为“文章名”
• SSL 已签发并启用，强制 HTTPS 已开启
• PHP 扩展齐全，上传 / 内存 / 执行时间参数已调整
• 缓存（插件 /Redis）已开启并验证
• 计划任务的 站点与数据库备份 已启用
• 面板端口已修改、二次验证已打开