本系列分三篇:概念篇、工具篇、实操篇。这是第一篇。读完之后,你能无障碍看懂后续的工具选型与实战操作。
建网站 = 在网上开家店
整篇文章我都会用"开店"做比喻。先把这张映射表记在脑子里,后面所有概念都能对应上,教程实操起来就一点都不难:
流程速览:从零到上线的 6 步
1. 买域名(招牌)
2. 买服务器(店铺) ← 1、2 可同时进行
3. (国内服务器)做备案 → 拿营业执照
4. 域名解析(把招牌挂到店铺)
5. 装服务器面板 → 把"装修施工队"请进店里
6. 通过面板装建站框架 → 把"店面方案"搭进去
第 3 步是分岔点:海外服务器跳过。
服务与链接
服务器
服务器本质上就是 一台 24 小时不关机的电脑 。和你的笔记本没有本质区别,只是放在机房里、有公网 IP 让别人能访问到。
你买服务器,买的是这台电脑的使用权(通常按月或按年付费)。买完之后,云厂商(阿里云、腾讯云、Vultr、DigitalOcean 等)会给你两样东西:
一个 公网 IP 地址:这台电脑在互联网上的"位置";
一个 登录方式:用户名加密码,或一对密钥。
国内 vs 海外:
国内服务器:国内访问快,但必须备案。
海外服务器:免备案、即开即用,但国内访问可能慢一些。
域名
域名就是 example.com、zhihu.com 这样的字符串,向"域名注册商"(阿里云、腾讯云、Namecheap、Cloudflare 等)租用,按年付费。在哪家注册商买都行,后期可以转入到别家。不续费会被别人抢走。
IP 地址
每台联网设备都有一个 IP 地址,就像现实里每个房子有一个地理坐标。你的服务器有一个公网 IP。
IPv4 与 IPv6 是 IP 地址的两个版本:
IPv4:长这样
123.45.67.89,4 段数字,互联网用了三十多年的格式,目前仍然是主流。IPv6:长这样
2001:0db8:85a3::8a2e:0370:7334,8 段、用冒号分隔。IPv4 地址不够用了,IPv6 是替代方案,地址数量几乎无穷。
云厂商给服务器通常都会配一个 IPv4,有些会附带一个 IPv6。新手只关注 IPv4 就够了。
为什么不直接用 IP,而要用域名? 因为 IP 难记;而且服务器搬家时 IP 会变,域名却可以一直用。域名是为了让人方便,IP 才是机器认的真名。
域名解析(DNS)
DNS = Domain Name System,域名系统。
一句话定义: DNS 就是告诉全世界"这个域名对应哪个 IP"的查询系统 。
回到比喻:你买了招牌(域名)和店铺(服务器),但招牌还躺在仓库里。"域名解析"就是"把招牌挂到店铺门口"的动作,挂好之后,顾客喊出招牌名,就能被指引到你的店。
具体操作:登录域名注册商的控制台,添加一条 A 记录,把域名指向服务器 IP。
几种常见记录类型:
新手会用 A 记录就够了。
主机记录:带 www 与不带 www 是两条独立解析
域名前面那段叫"主机记录":
www.example.com的主机记录是wwwexample.com(裸域名)的主机记录是@blog.example.com的主机记录是blog
带 www 和不带 www 在 DNS 看来是两条独立的域名,必须分别添加解析。常见做法是两条都加、都指向同一台服务器,这样无论访客有没有输入 www,都能进店。
⚠️ 修改完解析后,不会立刻全球生效,有几分钟到几小时的"传播"过程。不要刚改完一分钟就以为自己搞错了。
合规
网站备案
这是中国大陆独有的法规:只要服务器在中国大陆境内,无论域名在哪买的,都必须备案后才能开放访问。
可以理解为开店要办的营业执照:把你的身份、网站用途登记给工信部。
谁去办:服务器厂商代提交,你提供资料。
要多久:1–3 周不等。
要什么:身份证、手机号、网站负责人信息等。
花钱吗:不花钱。
关键判断:备案只看 服务器在哪,不看域名在哪买。海外服务器不需要备案。
通信与可信
HTTP 与 HTTPS
这两个都是浏览器和服务器之间"说话用的协议",区别在于:
HTTP:明文传输。别人能在中间偷看到你和网站之间的所有对话。
HTTPS:加密传输。中间人即使截获到内容,也是一堆乱码。
回到比喻:HTTP 像是你和店员在大街上喊话谈生意,HTTPS 像是你们躲进一个隔音房间里聊。
SSL/TLS 证书
要做到 HTTPS 那种"加密 + 可信",光靠服务器自己说"我安全"不够,别人怎么知道你不是冒牌的?所以需要一张 "网站的身份证",这就是 SSL/TLS 证书。
注:SSL 是老名字,TLS 是它的现代版本,但口语上还是习惯叫"SSL 证书"。
这张证书里包含两件东西:
加密用的钥匙:让浏览器和服务器能进行加密对话;
签发机构的盖章:由权威的"证书颁发机构(CA)"证明:这个证书确实是颁给这个域名的所有者的。
打个比方,就像身份证:卡片本身有防伪特征(钥匙),还盖了公安局的章(CA 签发)。任何一项缺失,浏览器都不会承认它。
证书从哪来?
付费证书:向商业 CA(DigiCert 等)购买,几百到几千块不等,面向企业。
免费证书:由 Let's Encrypt、ZeroSSL 等机构提供,完全免费。个人建站用免费证书足够。
ACME 与自动续签
免费证书有效期通常 90 天,听起来很短,但因为有一套自动续签机制,装完一次基本不用管。
这套机制叫 ACME(Automatic Certificate Management Environment),中文叫"自动化证书管理协议"。流程上:
在服务器面板里创建一个 ACME 账户,用一个邮箱注册。
通过这个账户向 CA 申请证书,CA 会要求验证"你是否真的拥有这个域名"。
验证有两种常见方式:
HTTP 验证:在网站某个固定路径放一个验证文件;
DNS 验证:在域名解析里添加一条特定的 TXT 记录。
验证通过,证书签发。后续到期前,账户会自动续签。
任选一种验证方式即可,HTTP 验证对新手更直观。
HSTS 与 HTTPS 自动跳转
证书有了之后,还有两个相关设置常常一起出现:
HTTPS 自动跳转:访客在地址栏直接输入 example.com(没带 https://),浏览器默认走 HTTP。网站可以配置成"收到 HTTP 请求立即回复一个跳转指令,让浏览器改用 HTTPS 再请求一次"。开启 HTTPS 后通常必做,否则部分访客在不知不觉中走的是不加密通道。
HSTS(HTTP Strict Transport Security):网站在响应里告诉浏览器:"以后访问我,必须用 HTTPS,第一步都不要走 HTTP"。一旦浏览器记住这条规则,下次自动走 HTTPS,连"先 HTTP 再跳转"的过程都省了。
打个比方:自动跳转是"访客走错门,店员当场把他领去对门";HSTS 是"店家直接在门牌上贴公告,让常客记住别再走错门"。两者结合,HTTPS 的体验才算真正完整。
浏览器地址栏的小锁 🔒
锁标志就是 HTTPS + 有效证书的可视化信号。它说明:
你和网站之间的通信是 加密 的;
网站持有的证书是 有效且可信 的,它真的是这个域名的拥有者,不是冒牌货。
没有锁会怎样? 现代浏览器会标红警告"不安全",搜索引擎也会降权。所以现在的网站基本都要开 HTTPS。
网络通路
端口
服务器是一台电脑,但同一台电脑可以同时提供很多种服务:网站、邮件、数据库、远程登录……怎么区分?靠 端口号 。
继续比喻:服务器是一栋大楼,端口就是不同的门。
几个你迟早会遇到的端口:
浏览器访问 http://example.com 默认敲的是 80 号门;访问 https://example.com 敲的是 443 号门。这两个端口不通,网站就打不开。
防火墙
防火墙是服务器的"门口保安",决定哪些端口对外开放、哪些直接屏蔽。
新手不容易搞清楚的是:你的服务器其实站在两层防火墙后面。
第一层:云厂商的"安全组"
跑在云厂商的网络设备上,不在你的服务器里面。相当于"小区门口的保安亭",访客的请求要先经过这里,才能到达你家。在云厂商控制台的网页上配置。
第二层:服务器系统自己的防火墙
跑在你的服务器操作系统里(Linux 上常见的是 ufw 或 firewalld)。相当于"你家门口的保安",访客已经进了小区,但进你家之前还要再过一道。
一开一关,到底什么后果?
一句话:两层任一层拦截,网站都打不开。新手最常踩的坑("装完打不开"),通常就是 80 或 443 在某一层没放行。
反向代理
服务器上往往要跑多个应用:博客、Wiki、图床等,但它们都想用 80 / 443 这两个标准端口,而端口只能被一个程序占用。怎么办?
答案是: 在最前面放一个"前台",由它统一接待,再分流到后面的具体应用 。这个"前台"就是反向代理。
回到比喻:服务器是一栋办公楼,反向代理就是大楼前台。访客都先到前台报到,前台根据访客说的"我找谁"(你访问的域名),把他领到对应的办公室(对应的应用)。
反向代理顺手还做了一件大事:统一处理 HTTPS。证书装在前台,后面所有应用都不用各自折腾证书了。
常见反向代理软件:nginx、OpenResty、Caddy 等。其中 OpenResty 是基于 nginx 的增强版,在国产服务器面板里被广泛采用。新手不用记选哪个,服务器面板通常已经替你选好了。
运行环境
Linux 与 SSH
服务器跑的一般是 Linux 系统(常见发行版:Ubuntu、Debian、CentOS)。你通过一种叫 SSH 的方式远程登录到服务器,可以理解为 "通过一根加密的管道连接到这台电脑的命令行" 。
装完面板后大部分操作都能在网页上完成,但偶尔出问题,还是要 SSH 登进去看一眼。
Docker
Docker 是一种"容器化"技术。它把一个应用以及它需要的所有运行环境(编程语言、依赖库、配置)打包成一个独立的"集装箱",运行在任何机器上效果都一样。
打个比方:传统部署像把家具一件件搬进新店铺再现场组装;Docker 像把整间样板间打包成集装箱,整体吊装过去就能开门。
对新手来说,需要知道的就一件事:现代服务器面板(如 1Panel)的应用商店底层基本都用 Docker,你点"安装 XX"时,面板拉的是一个 Docker 镜像,省去了所有手动配环境的麻烦。面板安装时会替你把 Docker 也一并装好。
数据库
网站需要把内容(文章、用户、评论等)存起来,存放地点就是 数据库。
常见数据库:
MySQL:最流行的关系型数据库,老牌通用。
PostgreSQL:另一个主流关系型数据库,功能更强,越来越受现代项目欢迎。
H2:轻量嵌入式数据库,适合本地测试或小型站点。
用面板 + 现成建站框架的组合,数据库会自动配好,你几乎感觉不到它的存在。但要知道:建站框架在安装时通常会让你选择对接哪种数据库,不同框架有不同的偏好。
两类工具
服务器面板
服务器跑的是 Linux 系统,原生只有黑底白字的命令行,对新手太硬核。
服务器面板是把命令行操作"翻译"成网页图形界面的一类工具。装在服务器上之后,用浏览器就能完成绝大部分操作:装软件、配网站、申请证书、设反向代理、看日志、配防火墙……
打个比方:服务器面板之于服务器,就像装修施工队之于一间毛坯房,你在网页上说"我要装个博客",它会把环境、数据库、反向代理、证书一条龙搭好。
装不装面板,技术上并非强制,命令行同样能完成所有操作。但面板节省的是实实在在的时间:配置反向代理、续签证书、调整防火墙,这些重复性事务无论新手还是有经验的开发者都要面对,交给面板点击完成,是更务实的效率选择。本系列全程基于面板操作,原因就在于此。
代表产品:宝塔面板、1Panel 等。具体选哪个,下一篇细谈。
建站框架
如果不想从零写代码,可以用一套"做好了大部分功能的现成程序",这就是建站框架(也叫内容管理系统,CMS)。装上之后直接得到一个能用的网站:有后台让你写文章、上传图片、改配色,有前台让访客浏览。
打个比方:建站框架就是 "一套现成的店面方案",像加盟一个品牌连锁,店面框架、收银系统、货架陈列都给你配好了,你只管进货(写内容)、开门做生意。
按场景分有几类:博客系统、通用 CMS、电商系统、文档/知识库系统等。代表产品:WordPress、Typecho、Ghost、Halo 等。具体选哪个、为什么本系列选其中之一,下一篇细谈。
把所有概念串起来,再看一遍流程
整个建站流程,按顺序来一遍:
买域名 —— 去注册商租一个招牌(年付)。
买服务器 —— 去云厂商租一台 24 小时开机的电脑,记下 IP 和登录方式。
备案(视情况) —— 服务器在国内,就把信息提交给工信部,等审批。
域名解析 —— 在注册商控制台加 A 记录,把域名(含 www 和不含 www 两条)指向服务器 IP。
装服务器面板 —— SSH 登进服务器,跑一行官方安装命令,几分钟后得到网页管理面板(面板会顺便装好 Docker)。
配防火墙 —— 云厂商安全组 + 服务器系统防火墙都放行 80、443,以及面板自己的管理端口。
用面板装建站框架 —— 在面板的应用商店一键安装框架,绑定你的域名(这一步背后是面板在帮你配反向代理、数据库)。
申请 SSL 证书 —— 在面板里创建 ACME 账户、签发免费证书,启用 HTTPS、开启自动跳转。
打开浏览器 —— 输入你的域名,看到带小锁的网站首页。网站搭建成功!
到这里,每个零件、每个动作你都看得懂了。但你可能注意到,第 5 步"装服务器面板"和第 7 步"装建站框架"这两个地方都是 先选品、后操作,具体选哪个面板?选哪个建站框架?
下一篇「零基础建站 · 工具篇」会回答这个问题。我们会聚焦在两款国产开源工具上:服务器面板的 1Panel、建站框架的 Halo,它们恰好可以视作一对"国产开源建站双子星"。
评论