这篇指南将教你如何通过 Gemini 3.5 的实际操作,从一台刚购买的空 VPS(虚拟专用服务器)完成系统初始化、Web 环境搭建、WordPress 自动部署到基础安全加固的全过程。和网上那些只讲概念的教程不同,这里每步都给出了可以直接运行的命令和 AI 对话示例。
建站前准备:确认 VPS 环境
动手之前,先确认 VPS 的基本信息。你需要在购买 VPS(虚拟专用服务器,一种将物理服务器划分为多个独立虚拟主机的服务)后拿到以下三样东西:服务器 IP 地址、root 密码或 SSH 密钥、操作系统版本。
建议选择 Ubuntu 22.04 LTS 或 Debian 12 作为操作系统。这两个版本包管理成熟、社区文档丰富,遇到问题时更容易搜到解决方案。如果你用的是 CentOS,后续命令中的 apt 需要替换为 yum,部分包名也有差异。
拿到信息后,用 SSH 登录服务器:
ssh root@你的服务器IP
首次登录会提示确认主机密钥,输入 yes 即可。如果你是第一次操作 SSH,可以参考服务器入门配置了解更详细的连接步骤。
登录成功后,用以下命令确认系统版本和内核信息:
cat /etc/os-release
uname -r
这两条命令会返回操作系统名称、版本号和内核版本。记下这些信息,稍后让 AI 生成脚本时用得到。
第一阶段:系统环境初始化
新服务器到手后的第一件事是更新系统包并安装基础工具。这一步不做好,后面所有安装都可能因为依赖缺失而报错。
用 SSH 执行更新命令:
apt update && apt upgrade -y
更新完成后,安装建站必需的基础组件:
apt install -y curl wget git ufw
然后打开 Gemini 3.5 的对话界面,输入以下提示词:
“我有一台新买的 Ubuntu 22.04 VPS,IP 为 x.x.x.x,已经通过 SSH 登录。请生成一键安装 Nginx、MySQL 8.0、PHP 8.1 及常用 PHP 扩展的 Shell 脚本,包含以下要求:PHP-FPM 使用 socket 方式连接,MySQL 创建名为 wordpress 的数据库并随机生成用户和密码,安装完成后输出数据库连接信息。”
Gemini 3.5 会返回一个完整的安装脚本。将脚本保存到服务器:
cat > setup.sh << 'SCRIPT_END'
SCRIPT_END
chmod +x setup.sh
./setup.sh
安装过程根据 VPS 配置不同,通常需要 3-8 分钟。脚本执行期间不要关闭 SSH 窗口。安装完成后,Gemini 3.5 会输出数据库名称、用户名和随机密码。请立即将这些信息保存到本地文件——这个密码是随机生成的,丢失后需要手动重置 MySQL 才能找回。
如果安装过程中遇到依赖冲突或版本不匹配的错误,可以把报错信息直接粘贴回 Gemini 3.5 对话框,它会给出修复命令。比如 PHP 版本与 MySQL 兼容性问题、某个扩展安装失败等常见问题,AI 都能快速定位并给出解决方案。
第二阶段:WordPress 自动部署
环境搭建完成后,下一步是下载并配置 WordPress。手动安装需要下载压缩包、解压、创建配置文件、设置权限、运行安装向导,五个步骤中任何一步出错都需要从头排查。借助 Gemini 3.5 可以一步到位。
在 Gemini 3.5 中输入:
“上一步已在 Ubuntu 22.04 上安装好 Nginx、MySQL 8.0 和 PHP 8.1。数据库信息:数据库名 wordpress,用户 wp_user,密码 abc123。请在 /var/www/ 目录下部署最新版 WordPress,配置 Nginx 站点指向该目录,启用 HTTPS 前的 HTTP 重定向规则。完成后输出站点 IP 和数据库连接状态。”
AI 会分步执行:下载 WordPress、解压到指定目录、创建 Nginx 配置文件、设置目录权限、通过 wp-cli 自动完成数据库连接配置和站点初始化。整个过程大约 2-3 分钟。
部署完成后,在浏览器输入你的 VPS 公网 IP,应该能看到 WordPress 默认主题页面。如果页面显示的是 Nginx 欢迎页而不是 WordPress,说明站点配置文件没有正确生效,需要检查 Nginx 配置中的 root 路径是否指向 WordPress 目录。
如果对 WordPress 建站流程还不熟悉,可以先阅读WordPress教程专题中的基础知识。
第三阶段:SSL 证书与域名绑定
WordPress 页面可以访问后,接下来配置域名和 SSL(安全传输协议,用于加密浏览器与服务器之间的通信)。直接用 IP 访问网站是不现实的——用户记不住 IP,浏览器也会标记非 HTTPS 连接为”不安全”。
首先,在你的域名 DNS(域名系统,负责将域名解析为服务器 IP 地址)管理后台添加一条 A 记录,指向 VPS 的公网 IP。DNS 解析生效通常需要几分钟到一小时。
然后通过 Gemini 3.5 安装 SSL 证书:
“请在我的 Ubuntu 22.04 VPS 上使用 Certbot 为域名 example.com 申请 Let’s Encrypt SSL 证书。Nginx 已安装,站点配置文件在 /etc/nginx/sites-available/wordpress。申请成功后自动配置 HTTPS 重定向。”
Certbot 会自动验证域名所有权、下载证书并修改 Nginx 配置。整个过程约 30 秒,完成后你的网站就能通过 https://example.com 安全访问了。
这里有一个常见的坑:如果你的域名 DNS 还未完全生效,Certbot 会验证失败。这种情况下可以等 DNS 生效后再跑一次命令,或者先用 --dry-run 参数测试配置是否正确。更多关于 CDN(内容分发网络,将网站内容缓存到全球多个节点以加速访问)和 SSL 配置的进阶技巧可以参考网站优化方面的内容。
第四阶段:基础安全加固
网站能正常访问后,先别急着开始写文章。有几个安全配置建议在网站上线前做完。
修改 SSH 端口。 默认 22 端口每天会被自动化脚本扫描数千次。将 SSH 端口改为 10000-65535 之间的一个随机端口,能有效减少 99% 的暴力扫描。修改方式如下:
sed -i 's/#Port 22/Port 22222/' /etc/ssh/sshd_config
systemctl restart sshd
修改后务必在新的 SSH 窗口测试连接成功,再关闭当前窗口——一旦配置错误导致 SSH 断连,你可能需要通过 VPS 控制台的 VNC 功能才能恢复访问。了解服务器安全配置的更多细节可以查看服务器分类中的相关内容。
配置防火墙。 只开放必要的端口:
ufw allow 22222/tcp # 你修改后的 SSH 端口
ufw allow 80/tcp # HTTP
ufw allow 443/tcp # HTTPS
ufw --force enable
WordPress 安全调整。 登录 WordPress 后台后,建议做以下操作:修改默认管理员用户名(不要用 admin)、更改站点 URL 为 HTTPS 版本、安装 Wordfence 或类似的安全插件。如果不想自行维护服务器安全,可以选择 WordPress 托管方案来省去这部分工作。
常见问题与排查
实际部署过程中,以下是几个最容易遇到的问题和解决方法。
问题 1:apt update 报 GPG 错误。 通常是系统时钟不准导致密钥验证失败。运行 date 检查时间,如果偏差超过几分钟,用 apt install -y ntpdate && ntpdate ntp.ubuntu.com 同步时间。
问题 2:Nginx 启动失败,报端口占用。 最常见的原因是 Apache 也在运行。用 systemctl stop apache2 && systemctl disable apache2 停用 Apache 后再启动 Nginx。
问题 3:WordPress 页面显示”数据库连接错误”。 检查 wp-config.php 中的数据库用户名和密码是否与 MySQL 中实际设置的一致。可以在服务器上运行 mysql -u wp_user -p 测试连接。
问题 4:网站加载极慢。 如果 VPS(虚拟专用服务器)配置较低(1 核 1GB),建议安装缓存插件并确认带宽(网络数据传输能力)是否充足。配置优化后仍慢,可以考虑升级方案。初次选配时可以查阅VPS主机了解配置选型建议。
总结
从一台刚开通的 VPS 到 WordPress 网站可正常访问,实际用时大约 30-40 分钟,其中 AI 生成脚本占 2-3 分钟,脚本执行占 10-15 分钟,SSL 配置和基础安全加固占 10-15 分钟。与传统手动搭建相比,省去了翻阅文档、调试命令的大量时间。
建议你在首次部署时,记录每一步 AI 生成的脚本内容,逐步理解每个命令的作用。随着操作次数增加,你会发现很多环节可以进一步优化——比如将部署脚本标准化,下次新建站点时直接复用。如果你需要更省心的方案,也可以考虑使用提供 VPS 托管服务的专业团队,将服务器运维交给专业团队处理。