22.10.2024

2 +1

域名

域名系统

如何购买域名并建立网站：完整技术指南

购买域名和建立网站涉及三个不同的技术层面：域名注册和DNS配置、服务器端托管设置以及应用层安装。每个层面都有其自身的故障点、传播时间线和优化机会，而大多数入门指南完全忽略了这些内容。

本指南以系统管理员的精确度涵盖每个步骤——从选择域名注册商和了解域名服务器委托，到在VPS上安装WordPress并设置正确的文件权限、配置SSL，以及向Google Search Console提交经过验证的站点地图。

为什么您在启动时的基础架构选择决定了长期性能

在接触域名注册商的界面之前，请了解您的托管环境决定了网站的首字节时间（TTFB）、正常运行时间SLA和安全状况。共享托管账户可能足以满足静态宣传册网站的需求，但安装了WooCommerce、缓存插件和并发用户的WordPress需要专用资源。

配备NVMe存储的VPS托管为您提供独立的CPU和RAM、用于配置PHP-FPM工作池的root级访问权限，以及无需等待支持工单即可调整nginx.conf或php.ini的能力。这一区别从第一天起就至关重要。

第一步：选择并注册域名

1.1 域名选择策略

您的域名既是品牌标识符，也是一个微弱但真实的SEO信号。请牢记以下技术和战略标准：

长度和易记性：目标是15个字符以内。每增加一个字符都会提高转录错误率并减少直接导航流量。
TLD选择：.com保持着最强的全球信任信号。国家代码TLD（.uk、.ca、.de）在Google Search Console中具有地理定位权重，适用于受众明确为区域性的情况。新的gTLD如.shop、.blog或.io可以正常被索引，但可能面临过滤器更严格的垃圾邮件审查。
连字符和数字：两者都应避免。连字符在口头交流中是不可见的；数字会产生歧义（是”4″还是”four”？）。
商标冲突：在注册之前，通过USPTO TESS数据库或EUIPO检查您的候选名称。侵犯注册商标的域名可以通过UDRP仲裁被没收，无论谁先注册。
关键词包含：包含主要关键词的域名（例如austinplumber.com）提供了轻微的排名信号，并在关键词与查询匹配时提高SERP中的点击率。不要以牺牲品牌清晰度为代价强行加入关键词。

1.2 检查域名可用性和WHOIS历史

使用注册商的可用性工具检查您的目标名称。如果已被占用，不要立即转向带连字符的变体——首先检查现有域名是否被积极使用、停放或已过期。

值得使用的工具：

通过ICANN公共WHOIS服务进行WHOIS查询，以检查注册状态和到期日期
Wayback Machine（web.archive.org）用于评估之前注册的域名是否携带垃圾或受惩罚的内容——这很重要，因为Google的垃圾信号可能在所有权变更后持续存在
Moz Domain Authority / Ahrefs DR用于检查已删除域名是否具有值得获取的反向链接权益

如果您首选的.com已被占用，但.net和.org是空闲的，注册所有三个并将它们重定向到您的主域名是一种标准的防御性注册策略。

1.3 注册域名

通过您的托管提供商进行域名注册可以简化DNS管理，因为域名服务器已预先配置。注册流程在各注册商之间是一致的：

将域名添加到购物车。
选择注册期限。一年是最低要求；多年注册（2-5年）向Google的质量算法发出长期承诺的信号，并降低意外过期的风险。
启用WHOIS隐私保护（也称为域名隐私或ID Shield）。这将用注册商的代理信息替换公共WHOIS数据库中的个人联系方式。没有它，您的姓名、地址、电话号码和电子邮件将可公开查询——这是垃圾邮件和社会工程学攻击的直接途径。
检查自动续费设置。启用自动续费并确保您的付款方式是最新的。域名过期是导致网站完全中断的最可避免的原因之一。

第二步：配置DNS并将您的域名连接到托管

DNS传播是此过程中最容易被误解的步骤。当您更新域名服务器或DNS记录时，您并不是在进行即时更改——您是在更新权威记录，全球各地的缓存解析器将按照自己的TTL计划刷新这些记录。

2.1 了解DNS层次结构

在进行任何更改之前，了解您实际上在修改什么：

注册商：控制哪些域名服务器对您的域名具有权威性（注册表级别的NS记录）。
域名服务器（NS记录）：保存您的区域文件的服务器——您域名的完整DNS记录集。
区域文件记录：A记录（IPv4地址）、AAAA记录（IPv6）、CNAME记录（别名）、MX记录（邮件路由）、TXT记录（SPF、DKIM、域名验证）。

当您”将域名指向托管”时，您要么是：

更改域名服务器——将完整的DNS控制权委托给您主机的域名服务器，或者
更新单个A/CNAME记录——保留注册商的域名服务器，但将特定记录指向您服务器的IP。

选项1对初学者来说更简单。选项2给您更精细的控制，当您需要在单独的提供商处保留某些服务（如电子邮件）时，这是首选方案。

2.2 找到您的托管域名服务器

登录您的托管控制面板。域名服务器通常显示在账户概览中或”DNS/域名服务器”部分下。它们遵循以下格式：

ns1.yourhostingprovider.com
ns2.yourhostingprovider.com

始终使用至少两个域名服务器。这提供了冗余——如果ns1无法访问，解析器将回退到ns2。

2.3 在注册商处更新域名服务器

登录您的域名注册商控制面板。
导航到域名管理 > DNS设置或域名服务器。
选择”自定义域名服务器”或”使用自定义DNS”。
将现有的域名服务器条目替换为您托管提供商的条目。
保存更改。

传播时间线：注册表在几分钟内处理NS记录更新，但全球各地的递归解析器会缓存旧记录，直到其TTL过期。大多数解析器的实际传播时间为1-4小时；理论最大值为48小时。您可以使用dnschecker.org等工具监控传播状态，或直接查询特定解析器：

dig @8.8.8.8 yourdomain.com NS
dig @1.1.1.1 yourdomain.com A

2.4 在继续之前验证DNS解析

在DNS正确解析之前，不要继续进行软件安装。在域名指向您的服务器之前尝试安装WordPress或配置SSL将导致证书颁发失败和配置文件损坏。

# Confirm your domain resolves to your server's IP
dig +short yourdomain.com A

# Confirm reverse DNS (PTR) is configured on your server
dig -x YOUR_SERVER_IP

第三步：配置您的服务器环境

这一步是大多数入门指南完全失败的地方。安装WordPress需要一个正常运行的LAMP或LEMP堆栈、正确的文件权限和数据库——这些在全新VPS上默认都不存在。

3.1 LAMP与LEMP堆栈：选择哪个

组件	LAMP堆栈	LEMP堆栈
Web服务器	Apache（`httpd`）	Nginx
语言运行时	PHP（mod_php）	PHP-FPM
数据库	MariaDB / MySQL	MariaDB / MySQL
性能特征	每连接内存占用较高	内存占用较低，并发性更好
`.htaccess`支持	原生支持	需要转换为`nginx.conf`
WordPress兼容性	优秀（默认）	优秀（配置正确时）
静态文件服务	一般	卓越
最适合	共享托管、旧版应用	高流量VPS、现代部署

对于运行WordPress的新VPS，推荐选择LEMP，因为Nginx在处理并发连接方面表现更优，且每个请求的RAM占用更低。但是，如果您使用的是带cPanel的VPS，Apache是默认选项且完全受支持。

3.2 在Ubuntu 24.04上安装LEMP堆栈

sudo apt update && sudo apt upgrade -y
sudo apt install nginx mariadb-server php8.3-fpm php8.3-mysql php8.3-xml 
  php8.3-curl php8.3-gd php8.3-mbstring php8.3-zip php8.3-intl -y
sudo systemctl enable nginx mariadb php8.3-fpm
sudo systemctl start nginx mariadb php8.3-fpm

3.3 保护MariaDB并创建WordPress数据库

sudo mysql_secure_installation

然后登录并创建专用数据库和用户：

sudo mysql -u root -p

CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassw0rd!';
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

使用utf8mb4而不是utf8至关重要——它支持完整的Unicode字符集，包括表情符号和非拉丁文字，可防止数据截断错误。

3.4 为WordPress配置Nginx

创建服务器块配置文件：

sudo nano /etc/nginx/sites-available/yourdomain.com

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain.com;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

第四步：安装SSL证书

SSL/TLS证书不是可选的。自2014年以来，Google一直将HTTPS作为排名信号。浏览器会对HTTP网站显示”不安全”警告，这会破坏用户信任和转化率。如果您需要具有扩展验证或通配符覆盖的高级证书，AlexHost提供SSL证书。

对于标准域名验证证书，通过Certbot使用Let’s Encrypt是免费且自动续期的：

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot将自动修改您的Nginx配置，将HTTP重定向到HTTPS并安装证书。验证自动续期是否正常运行：

sudo certbot renew --dry-run

Let’s Encrypt证书每90天过期一次。--dry-run标志模拟续期而不进行实际更改——安装后运行它以确认续期cron作业将正常工作。

第五步：安装WordPress

5.1 下载并配置WordPress

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
sudo mv wordpress /var/www/yourdomain.com
sudo chown -R www-data:www-data /var/www/yourdomain.com
sudo find /var/www/yourdomain.com -type d -exec chmod 755 {} ;
sudo find /var/www/yourdomain.com -type f -exec chmod 644 {} ;

文件权限加固至关重要。WordPress核心文件永远不应该对所有人可写。www-data所有权允许Nginx和PHP-FPM读写文件，而755/644权限可防止其他系统用户修改它们。

5.2 创建wp-config.php文件

cd /var/www/yourdomain.com
sudo cp wp-config-sample.php wp-config.php
sudo nano wp-config.php

更新数据库凭据：

define( 'DB_NAME', 'wordpress_db' );
define( 'DB_USER', 'wp_user' );
define( 'DB_PASSWORD', 'StrongPassw0rd!' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );

还需通过访问https://api.wordpress.org/secret-key/1.1/salt/生成并插入唯一的身份验证密钥和盐值，并替换wp-config.php中的占位符密钥块。

5.3 完成基于Web的安装

在浏览器中导航到https://yourdomain.com。WordPress安装向导将提示您输入：

网站标题
管理员用户名——不要使用admin。这是暴力破解脚本首先尝试的用户名。
管理员密码——使用至少20个字符的生成密码
管理员电子邮件地址

完成向导后，您的WordPress安装即可上线。

第六步：自定义您的WordPress网站

6.1 主题选择及其对性能的影响

WordPress主题不仅仅是外观——它们直接影响核心网页指标。一个包含未优化JavaScript和CSS的臃肿主题可能会使最大内容绘制（LCP）增加2-4秒，而LCP是一个直接的排名因素。

推荐的轻量级主题：

GeneratePress——基础大小不到30KB，现代版本无jQuery依赖
Kadence——基于块，出色的FSE（完整网站编辑）支持
Astra——流行、文档完善、与Elementor深度集成

通过外观 > 主题 > 添加新主题安装主题，或通过WP-CLI：

wp theme install generatepress --activate

6.2 必备插件组合

插件	用途	性能影响
Yoast SEO / Rank Math	页面SEO、XML站点地图生成	低
WP Rocket / LiteSpeed Cache	页面缓存、CSS/JS压缩	显著正面影响
Wordfence / Solid Security	防火墙、恶意软件扫描、登录加固	低至中等
Elementor	可视化页面构建器	中等（谨慎使用）
WP Offload Media	将媒体卸载到S3/对象存储	大规模使用时有正面影响
UpdraftPlus	自动备份到远程存储	低

关键陷阱：不要同时安装多个缓存插件。WP Rocket和W3 Total Cache同时运行将产生损坏的缓存文件和不可预测的行为。选择一个并完整配置它。

6.3 WordPress加固清单

除插件外，还需应用以下服务器级加固措施：

如果不使用XML-RPC，请禁用它（常见的暴力破解途径）：

location = /xmlrpc.php {
    deny all;
}

如果您的IP是静态的，将wp-login.php限制为特定IP地址：

location = /wp-login.php {
    allow YOUR.STATIC.IP.ADDRESS;
    deny all;
}

在wp-config.php中设置DISALLOW_FILE_EDIT，以防止通过管理面板编辑主题/插件（这是一种常见的入侵后持久化技术）：

define( 'DISALLOW_FILE_EDIT', true );

第七步：为您的域名配置电子邮件

没有专业电子邮件地址（contact@yourdomain.com）的网站会向用户和垃圾邮件过滤器发出低可信度的信号。从WordPress发送的事务性电子邮件（密码重置、订单确认）需要正确的SPF、DKIM和DMARC记录，以避免进入垃圾邮件文件夹。

电子邮件托管提供带有预配置DNS记录的托管邮箱。设置完成后，在您的区域文件中添加以下DNS记录：

SPF TXT记录：v=spf1 include:yourmailprovider.com ~all
DKIM TXT记录：由您的邮件主机提供，作为TXT记录添加在选择器子域下（例如mail._domainkey.yourdomain.com）
DMARC TXT记录：v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

对于WordPress事务性电子邮件，安装WP Mail SMTP插件，并将其配置为使用您邮件提供商的SMTP凭据，而不是PHP的mail()函数，该函数在大多数VPS环境中被阻止或受到速率限制。

第八步：将您的网站提交给搜索引擎

8.1 Google Search Console设置

前往search.google.com/search-console并添加您的资产。
选择域名资产类型（涵盖所有子域名和协议），而不是URL前缀。
通过DNS TXT记录验证所有权——将提供的TXT记录添加到您的区域文件中。
验证后，导航到站点地图并提交您的XML站点地图URL（如果使用Yoast SEO或Rank Math，通常为https://yourdomain.com/sitemap.xml）。

8.2 Bing网站管理员工具

不要忽视Bing。Bing为Microsoft Copilot的网络基础提供支持，在全球搜索市场份额约为6-9%。在bing.com/webmasters提交您的站点地图。您可以导入Google Search Console验证来简化流程。

8.3 核心网页指标基准测量

在公开发布之前，运行基准性能审计：

# Install Lighthouse CLI for automated auditing
npm install -g lighthouse
lighthouse https://yourdomain.com --output html --output-path ./report.html

发布前的目标分数：

性能：85分以上
LCP：2.5秒以内
CLS：0.1以内
INP（下次绘制交互时间）：200毫秒以内

托管架构决策矩阵

使用场景	推荐托管	主要原因
个人博客，低流量	共享虚拟主机	性价比高，托管环境
企业网站，中等流量	VPS托管	独立资源，root访问权限
高流量电子商务	独立服务器	完全硬件隔离，无噪音邻居问题
ML驱动的网站功能	GPU托管	GPU加速推理工作负载
带cPanel的托管WordPress	带cPanel的VPS	基于GUI的管理，一键安装

技术要点清单

在认为您的网站”已上线”之前，请验证此列表上的每一项：

DNS：域名通过dig +short yourdomain.com A解析到正确的服务器IP
SSL：全站强制HTTPS；HTTP以301状态重定向到HTTPS
证书：Let’s Encrypt或商业SSL已安装；使用--dry-run测试自动续期
文件权限：WordPress文件由www-data拥有；目录权限为755，文件权限为644
数据库：专用数据库用户具有最小权限授予；WordPress不使用root
管理员安全：非默认管理员用户名；强密码；登录URL可选择性迁移
DISALLOW_FILE_EDIT：在wp-config.php中设置为true
XML-RPC：如不需要，在Nginx级别阻止
电子邮件：SPF、DKIM和DMARC记录已发布；SMTP插件已配置
缓存：单个缓存插件处于活动状态并已配置；静态资产以较长的Cache-Control头部提供
站点地图：XML站点地图已提交至Google Search Console和Bing网站管理员工具
核心网页指标：基准Lighthouse审计已完成；LCP低于2.5秒
备份：已配置自动备份计划，并设置服务器外存储目标

常见问题

更改域名服务器后DNS传播需要多长时间？

注册表在几分钟内处理NS记录更新，但递归解析器会缓存旧记录，直到其TTL过期。实际上，90%的解析器会在1-4小时内反映更改。理论最大值为48小时。使用dig @8.8.8.8 yourdomain.com NS检查特定解析器状态，而不是依赖浏览器缓存。

我可以为商业网站使用免费的Let’s Encrypt证书吗？

可以。Let’s Encrypt证书提供与付费DV证书相同的加密强度（2048位RSA或ECDSA）。区别在于验证级别和保证。对于处理支付的电子商务网站，OV（组织验证）或EV（扩展验证）证书提供额外的信任信号，值得付费购买。

更改域名服务器和更新A记录有什么区别？

更改域名服务器将完整的DNS权限委托给您的托管提供商——所有记录随后在那里管理。更新A记录只改变特定主机名的解析位置，同时将DNS管理保留在您的注册商处。域名服务器委托对初学者来说更简单；当您需要分割DNS时（例如，电子邮件在一个提供商，网络托管在另一个提供商），A记录管理是首选。

为什么我的WordPress网站在安装缓存插件后仍然很慢？

缓存插件只解决PHP执行时间问题。如果您的TTFB仍然很高，瓶颈可能在于数据库查询级别、PHP-FPM工作池耗尽或未优化的图像。在MariaDB中对慢查询使用EXPLAIN，根据可用RAM增加PHP-FPM的pm.max_children，并通过WebP转换处理图像。还需验证缓存插件是否实际提供缓存页面，方法是检查X-Cache响应头。

我需要在同一提供商处注册域名和托管吗？

不需要。分开注册域名和托管是常见做法，技术上也很简单——您只需在注册商处更新域名服务器，使其指向您的托管提供商。但是，将两者保留在同一提供商处可以省去一个配置步骤并简化DNS管理，这就是为什么注册商加托管捆绑包对新网站所有者很受欢迎的原因。

全场主机优惠15%