1.

准备与购买实例

登录阿里云控制台 → 云服务器 ECS → 地域选择“香港” → 点击“创建实例”。选择系统镜像（推荐 Ubuntu 22.04 或 CentOS 7/8），选择合适规格（1 核 1G 起步可做测试），网络选择默认 VPC。创建时设置登录方式：SSH 密钥或密码（建议用密钥）。记下公网 IP 与实例 ID。

2.

安全组与端口开放

在实例详情或安全组规则中添加入方向规则：SSH(22)、HTTP(80)、HTTPS(443)。示例规则：协议 TCP，端口 22/80/443，授权对象 0.0.0.0/0（上线后可限制来源）。保存生效后再尝试连接。

3.

SSH 登录与基础系统初始化

本地终端执行：ssh ubuntu@公网IP（或使用密钥 ssh -i ~/.ssh/id_rsa ubuntu@IP）。登录后更新系统并安装常用工具：Ubuntu: sudo apt update && sudo apt upgrade -y; sudo apt install -y nginx git unzip curl。创建非 root 用户并授予 sudo：sudo adduser deploy; sudo usermod -aG sudo deploy。建议禁用 root SSH 登录和配置密钥认证。

4.

部署 Nginx 与站点目录

安装后启动并设置开机启动：sudo systemctl enable --now nginx。默认网站目录 /var/www/html。可以创建新站点：sudo mkdir -p /var/www/example.com && sudo chown -R deploy:www-data /var/www/example.com。创建 Nginx 虚拟主机配置 /etc/nginx/sites-available/example.com（Ubuntu）示例：server { listen 80; server_name example.com www.example.com; root /var/www/example.com; index index.html index.php; location / { try_files $uri $uri/ =404; } }。启用并测试 nginx -t && sudo systemctl reload nginx。

5.

上传网站文件与部署方式

常用方式：1) SCP/SFTP：scp -r ./site/* deploy@IP:/var/www/example.com；2) Git：在服务器上部署 bare 仓库 + post-receive 钩子或直接 git clone；3) FTP（不推荐）。部署静态站点后访问 http://公网IP 或绑定域名测试。

6.

域名解析与 HTTPS（Let’s Encrypt）

在域名注册商或阿里云解析添加 A 记录 指向 VPS 公网 IP。等待生效后使用 certbot 获取证书（Ubuntu）：sudo apt install -y certbot python3-certbot-nginx; sudo certbot --nginx -d example.com -d www.example.com。Certbot 会自动修改 nginx 配置并安装证书。验证：sudo certbot renew --dry-run。添加自动续期 cron 或 systemd timer（certbot 通常已自带）。

7.

防火墙与安全加固

启用 ufw（Ubuntu）并只允许必要端口：sudo ufw allow 22/tcp; sudo ufw allow 80/tcp; sudo ufw allow 443/tcp; sudo ufw enable。安装 fail2ban 限制 SSH 暴力破解：sudo apt install -y fail2ban，编辑 /etc/fail2ban/jail.local 配置。可修改 SSH 端口并禁用密码登录：编辑 /etc/ssh/sshd_config，设置 PermitRootLogin no, PasswordAuthentication no，重启 sshd。

8.

备份、监控与快照

上线后建议定期快照 ECS（控制台→实例→更多→创建快照），并配置站点代码备份（rsync 到备份机或对象存储 OSS）。使用阿里云云监控查看 CPU/带宽/磁盘指标。如需流量加速考虑接入 CDN 并启用 HTTPS 加速。

9.

问：如何把本地文件上传到香港 VPS？

10.

答：常用三种方式

1) SCP：scp -r ./localdir deploy@公网IP:/var/www/example.com；2) SFTP/WinSCP：图形界面适合新手；3) Git 部署：在服务器上 git clone 仓库，或搭建 bare 仓库并通过 post-receive 自动部署。选择密钥登录会更安全快捷。

11.

问：Let’s Encrypt 证书如何自动续期？

12.

答：

Certbot 安装后通常会自动创建定时任务，手动检查：sudo systemctl list-timers | grep certbot；也可在 crontab 中加入：0 3 * * * /usr/bin/certbot renew --quiet --deploy-hook "systemctl reload nginx"。定期验证 renew --dry-run。

13.

问：香港 VPS 是否需要ICP备案，访问中国大陆速度如何？

14.

答：

香港服务器不受中国大陆 ICP 备案限制（无需备案），但从中国大陆访问延迟通常高于国内机房。若面向大陆用户建议使用 CDN（阿里云 CDN）或考虑国内机房备案后部署；也可使用 TCP 优化、中转节点或负载均衡提升稳定性。