香港云服务器 2 核 2 G 首购 
云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
海外服务器搭建需兼顾稳定性、安全性与业务适配性,跳过基础配置易致黑客攻击、数据丢失。本文将分 5 步讲清从开机到上线的全流程,覆盖外贸建站、跨境直播、游戏服务等场景。
一、搭建前 3 项核心准备
1. 明确业务需求
外贸官网:优先香港 / 新加坡机房(CN2 优化,国内延迟≤30ms),2 核 4G+200M 带宽足够;
跨境直播:选曼谷 / 洛杉矶机房(500M 上行带宽),8 核 16G 配置支持 200 + 人 1080P 观看;
游戏联机:美国机房(AMD EPYC 处理器 + 100G 高防),12 核以上应对 3A 大作并发。
2. 选对系统版本
Linux(CentOS Stream 9、Ubuntu 22.04 LTS):适合建站、后端服务,控制台 10 + 镜像一键装;
Windows Server:用于.NET 程序、FTP,需图形化界面选此系统。
3. 备好工具
Windows:PuTTY(SSH)、WinSCP(文件传输);
Mac:终端 + Finder(SFTP);
图形化管理:提前开放 8888 端口装宝塔面板。开通后会发 IP、账号密码,含临时登录链接。
二、系统初始化:3 步安全配置(以 Ubuntu 22.04 为例)
1. 登录与改密码
PuTTY 输独立 IP,root 账号登录,执行passwd改密码(含大小写 + 数字 + 符号,≥12 位);
记不住密码可联系技术人员进行重置。
2. 禁用 Root 远程登录
创普通用户:adduser business,设密码;
赋 sudo 权限:usermod -aG sudo business;
改 SSH 配置:vim /etc/ssh/sshd_config,将 PermitRootLogin 设为 no,重启服务:systemctl restart sshd。
3. 时间与软件源优化
改时区:timedatectl set-timezone Asia/Shanghai,开自动同步:timedatectl set-ntp yes;
换国内源:备份cp /etc/apt/sources.list /etc/apt/sources.list.bak,更新:apt update && apt upgrade -y。
三、4 层安全防护体系
1. 网络层:防火墙配置
启 UFW:sudo ufw enable;
开必要端口:sudo ufw allow 22/tcp(SSH)、80/tcp(HTTP)、443/tcp(HTTPS);
精细控制:结合 IP 白名单,仅放行信任 IP。
2. 系统层:防暴力破解
装 Fail2ban:sudo apt install fail2ban -y;
加强配置:编辑/etc/fail2ban/jail.local,设 maxretry=3(3 次失败封禁)、bantime=3600(1 小时);
自带 100G DDoS 防护,高危业务可升 500G。
3. 应用层:HTTPS 与防盗链(建站场景)
装 SSL:sudo apt install certbot python3-certbot-nginx,自动配置:sudo certbot --nginx -d 你的域名;
加防盗链:Nginx 的 server 块中添valid_referers none blocked 你的域名; if ($invalid_referer) { return 403; }。
4. 数据层:双重备份
每日自动备份(存 7 天);
手动备份 MySQL:创脚本vim /usr/local/backup/mysql_backup.sh,写mysqldump -u root -p'密码' 数据库名 > /backup/$(date +%Y%m%d)_db.sql;
定时任务:crontab -e添0 3 * * * /usr/local/backup/mysql_backup.sh,同步备份到本地存储。
四、3 类业务场景化部署
1. 外贸官网(LNMP 环境)
装宝塔:wget -O install.sh /news/upload/ueditor/image/202509/sg31mnqjrkp.sh && sudo bash install.sh;
一键装 LNMP(Nginx 1.22、MySQL 8.0、PHP 8.1);
创站点:宝塔 “网站”→“添加站点”,输域名、选 PHP,勾 “创建数据库”;
传程序:WinSCP 将 WordPress 传至/www/wwwroot/你的域名,访问域名完成安装。
2. 跨境直播推流(Nginx-RTMP)
下源码:wget http://nginx.org/download/nginx-1.22.1.tar.gz,解压;
下 RTMP 模块:git clone https://github.com/arut/nginx-rtmp-module.git;
编译安装:./configure --add-module=../nginx-rtmp-module && make && make install;
改配置:/usr/local/nginx/conf/nginx.conf末尾加 RTMP 配置(监听 1935 端口,开启 live);
重启 Nginx:/usr/local/nginx/sbin/nginx -s reload,OBS 推流地址rtmp://服务器IP/live/流名称,观众访问http://服务器IP:8080/stat观看。
3. 游戏联机(Minecraft)
装 Java:sudo apt install openjdk-17-jdk -y;
下服务端:wget https://piston-data.mojang.com/v1/objects/.../server.jar(替换最新地址);
创启动脚本:start.sh写java -Xms2G -Xmx4G -jar server.jar nogui;
改 eula.txt:将 eula=false 设为 true,运行./start.sh;
开端口:sudo ufw allow 25565/tcp,玩家输 IP 联机(美国机房北美 ping≤50ms)。
五、后期维护 3 要点
状态监控:控制台看 CPU / 内存 / 带宽,设超 80% 告警;或装 Prometheus+Grafana 可视化;
定期更新:每月apt update && apt upgrade -y,MySQL 执行OPTIMIZE TABLE优化;
弹性调整:业务增长时控制台一键升配置,淡季缩减降成本。
海外服务器搭建核心是 “安全优先、场景适配”搭建完成后,定期维护与灵活调整,才能让服务器持续赋能业务。
.png)
.png)
