在本教程中,我们将带你一步步完成在 DigitalOcean 的 Droplet 云主机上创建和配置 Ubuntu 服务器的过程,并设置 SSH 密钥以确保安全连接。完成这些步骤后,你将可以在服务器上部署应用和网站。
准备工作
创建 DigitalOcean 帐户
设置 Droplet 云主机
安装 Ubuntu 操作系统镜像
配置服务器硬件资源
启用安全选项
设置 SSH 身份验证
完成并连接 Droplet
在开始之前,请确保你具备以下条件:
命令行基础知识:如果需要复习,可以参考 Linux 命令行入门。
配置 SSH 密钥:使用 DigitalOcean 的 SSH 密钥设置指南。
付款方式:支持信用卡或 PayPal 来购买 DigitalOcean 云服务。
首先,你需要注册一个 DigitalOcean 帐户以访问控制面板:
访问 DigitalOcean 官网 并选择注册方式(如电子邮件或 GitHub)。
输入信用卡或 PayPal 信息进行身份验证。注意,此步骤仅用于验证,直到你选择订阅计划之前不会扣费。
验证完成后,进入控制面板即可继续下一步。
登录 DigitalOcean 后,点击右上角的**创建(Create)**按钮,并选择 “Droplet”。如果没有现有的 Droplet,系统会自动引导你进入相关页面。
选择预安装的操作系统。我们推荐如下设置:
系统:Ubuntu 22.04 LTS (x64)
推荐理由:长期支持版本,适合服务器部署。
根据你的需求选择合适的硬件配置。在基础学习过程中,以下规格通常足够:
基础计划:1 GB RAM,1 vCPU,25 GB SSD,5 美元/月。
如果后续需求增加可以在后台动态升级。
DigitalOcean 提供多个区域供用户选择,为了降低网络延迟,请选择离你或你的目标用户最近的区域。例如:
新加坡(Singapore):适合亚洲用户。
纽约(New York):适合北美访问者。
以下是推荐启用的功能:
IPv6 支持:启用下一代网络协议。
监控:实时监控 Droplet 性能,确保稳定性。
备份服务(额外 $1/月):建议开启,防止数据丢失。
如果无需这些功能,则可以跳过。
开启 SSH 身份验证以确保 Droplet 的安全连接:
点击“新建 SSH 密钥”按钮。
按照提示将你的 公钥 粘贴到指定框。
使用以下命令复制公钥:
bash
cat ~/.ssh/id_rsa.pub
当添加完成后,勾选新创建的 SSH 密钥。
完成以下设置:
命名 Droplet:为你的服务器设置一个易于识别的名称。
标记和分组:添加标签以便后续管理(可选)。
确认配置:勾选所需选项,点击“创建 Droplet”。
完成 Droplet 创建后,你将看到服务器的 IP 地址。使用该地址通过 SSH 登录:
bash
ssh root@your_IP_address
系统可能会提示以下信息:
plaintext
ECDSA key fingerprint ... Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入 yes 并按照提示输入密码,即可成功连接你的服务器。
配置完成后,建议:
为日常操作创建权限较低的用户以提升安全性。
设置防火墙规则,保护服务器不被非法访问。
部署应用程序或其他所需服务。
通过以上步骤,你已经成功在 DigitalOcean 的 Droplet 云主机上完成 Ubuntu 的部署并启用了 SSH 安全连接。祝你体验愉快!