搬瓦工 VPS 搭建 WordPress 完整教程:aaPanel 安装 + 性能真实测试 + CN2 GIA 对比
为什么选搬瓦工 VPS + aaPanel 搭建外贸站?
很多外贸站主在虚拟主机(SiteGround、Hostinger)上起步,那么需您主机的缺点也很明显:
- 主机资源共享,高峰期速度不稳定
- PHP 内存限制
- 续费价格越来越高
- 想装某个服务器软件,发现没有权限
而VPS 解决了上面所有问题——你有完整的 root 权限,配置完全可控,成本也可控,长期来看更划算。
如果您需要其他VPS可以查看:2026高性价比VPS推荐
aaPanel(宝塔面板国际版) 是目前最适合外贸站主用的 VPS 管理面板:
- 图形化界面,不需要记命令行
- 一键安装 LNMP/LAMP 环境
- 内置 SSL 申请、文件管理、数据库管理
- WP Toolkit 一键部署 WordPress
- 完全免费,无隐藏费用
本文以搬瓦工 Basic VPS — 洛杉矶 USCA_2(Coresite LA2)、2GB RAM / 3核 / 40GB SSD / $99.99年付 套餐为例,从零带你完成整个建站流程,并附上与 CN2 GIA 线路的真实性能对比。
先搞清楚:你买的是什么线路?
这是很多人买搬瓦工 Basic VPS 时没弄清楚的关键点,直接说清楚:
| 套餐类型 | 机房代码 | 线路类型 | 中国大陆访问 |
|---|---|---|---|
| Basic VPS(本文套餐) | USCA_2(Coresite LA2) | 普通直连,ChinaNet/联通/移动对等互联 | 一般 |
| Basic VPS | USCA_8(Digital Realty LAX10) | 普通直连 | 一般 |
| CN2 GIA 套餐 | USCA_6(DC6) | 三网 CN2 GIA 高端直连 | 优秀 |
| CN2 GIA 套餐 | USCA_9(DC9) | 三网 CN2 GIA | 优秀 |
USCA_2 的「ChinaNet, China Unicom, China Mobile peering」是什么意思?
这代表该机房与中国三大运营商有对等互联(Peering),数据包可以直接交换,比完全绕路的普通美国服务器快,但并非 CN2 GIA 专线。可以理解为「优质普通直连」,适合欧美客户为主、对国内访问要求不那么苛刻的外贸站。
如果你的外贸站主要服务欧美客户 + 偶尔有国内访问需求,USCA_2 完全够用,$99.99/年 的价格极具性价比。如果国内访问是核心需求,建议直接上 CN2 GIA 套餐(见文末对比)。
图文教程
第一步:搬瓦工 VPS 账号注册
如果你还没有账号,那么请点击下方链接注册账号,如果目标明确想直接购买VPS产品,可以直接跳过这一步,当然了跳过注册后续直接购买还是需要填写这些信息的。
1、账号注册链接点击前往:Bandwagonhost账号注册
2、填写基本信息(邮箱密码)
3、提交后会收到确认邮件,点击验证即可。
小提示:建议使用常用 Gmail 或 Outlook 邮箱( 国内如QQ邮箱 / 网易邮箱 ),避免收不到验证邮件。(其他信息可以随意填写,务必把邮箱、密码、电话号码填写自己的)
第二步:选择合适的 VPS 套餐,购买
进入官网的 VPS Hosting 页面,你会看到很多数据中心的名称,当您点击任意一个数据中心时,您会看到不同的配置和价格。选择时需要考虑:
- 机房位置推荐:洛杉矶
- 配置需求:1 核 CPU / 512MB 内存适合个人轻量使用,2G 内存以上适合建站和多任务。(如果您的搭建WordPress网站的话,建议选择最低2核心以上的)
- 带宽与流量:根据你的个人需求,如网站访问量等选择,避免流量不够用。
本文以 Basic VPS — 洛杉矶 USCA_2(Coresite LA2)、2GB RAM / 3核 / 40GB SSD / $99.99年付 套餐为例
点击直接购买本教程同款主机:Basic VPS — 洛杉矶 USCA_2(Coresite LA2)、2GB RAM / 3核 / 40GB SSD / $99.99年付
如果你需要选择其他机房可点击:VPS Hosting 页面
如果你想使用搬瓦工CN2 GIA 线路主机可以店家查看具体套餐:搬瓦工CN2 GIA 套餐详情
结账页面,上面是显示的VPS套餐的详细信息,滑动到页面底部直接点击 Add to Cart (加入购物车)
因为近期并没有官方并没有折扣,所以直接点击 Checkout (结账)
支付方式我们选择支付宝,勾选同意条款,点击 完成订单按钮。
当你付款成功后,你的邮箱会收到4封邮件,包含发票,服务器IP,root 密码等一些信息。
第三步:登录 KiwiVM 管理面板重装系统
我们需要去给我们刚买的VPS主机更换系统。可点击跟着我的步骤操作,进入 KiwiVM 面板
对于新手,推荐安装 Ubuntu / Debian 系统。
进入KiwiVM面板方法:
登录后打开首页,点击右上角客户中心(Client Area)。
点击服务(Services)- 我的服务 (My Services)
将会转跳到您购买的VPS的管理页面(服务管理页面),点击设置图标 – 并选择打开KiwVM(Open KiwVM)
进入KiwVM面板后需要先停止服务器
停止后我们给VPS安装新的系统,这里推荐Debian 13,当然如果您更习惯用Ubuntu 也是可以的!
在安装系统时会提示你 “All data will be destroyed on the VM, this cannot be undone. Continue?” 虚拟机上的所有数据将被销毁,此操作无法撤销。是否继续? 我们直接确定。
当我们系统安装完成后,会返回你root密码和SSH的端口号,同时会收到邮件的通知。接下来我们将使用这些信息来连接我们的服务器。
第四步:SSH 连接服务器
推荐 Xshell 或 FinalShell
相关教程:
使用本地电脑连接VPS服务器:Xshell8连接VPS服务器教程
FinalShell使用教程
系统自带的终端窗口,输入:
ssh root@你的IP -p 你的SSH端口
# 示例:
ssh root@123.45.67.89 -p 22输入密码(输入时不显示字符,正常),回车确认。
Mac/Linux 用户:
ssh root@你的IP -p 你的SSH端口成功登录后会看到系统欢迎信息和命令行提示符 root@localhost:~#。
第五步:安装 aaPanel 并配置 LNMP 环境
安装 aaPanel(Ubuntu 22.04/Debian 一键安装命令):
复制下方命令到终端窗口回车开始安装。
URL=https://www.aapanel.com/script/install_panel_en.sh && if [ -f /usr/bin/curl ];then curl -ksSO $URL ;else wget --no-check-certificate -O install_panel_en.sh $URL;fi;bash install_panel_en.sh ipssl安装过程会询问是否安装到 /www 目录,输入 y 回车确认。整个安装过程约 3-5 分钟。
安装完成后终端会显示 aaPanel 的访问地址和初始账号密码,格式如下:
==================================================================
Congratulations! Installed successfully!
==================================================================
aaPanel Internet Address: http://你的IP:8888/xxxxxxxxxxxx
aaPanel Intranet Address: http://内网IP:8888/xxxxxxxxxxxx
username: 随机字符
password: 随机字符
==================================================================立即把这些信息保存好! 关闭终端后如果忘记了,可以用 bt default 命令重新查看。
首次登录 aaPanel 配置 LNMP 环境:
用浏览器打开 http://你的IP:8888/随机路径,输入账号密码登录,用户名和密码可直接复制,username,password 。
首次登录会弹出环境安装向导,推荐选择:
| 组件 | 推荐版本 | 原因 |
|---|---|---|
| Web Server | Nginx 1.24 | 内存占用低,适合 2GB RAM 的 VPS |
| Database | MySQL mariadb_10.11 | WordPress 官方推荐版本 |
| PHP | PHP 8.1 | 最新稳定版,性能比 7.4 快约 30% |
| phpMyAdmin | 5.x | 数据库可视化管理 |
勾选后点击 One-click 按钮,等待安装完成(约 5-15 分钟,取决于服务器网络速度)。
安装完成后,在 aaPanel App Store 已安装里找到PHP安装扩展以下组件:
进入 App Store, 已安装里找到PHP并安装:
| 组件 | 用途 | 是否必装 |
|---|---|---|
| Redis | WordPress 对象缓存,加速后台和数据库查询 | ✅ 建议装 |
| Fileinfo | 获取文件 MIME 类型、编码等信息! | ✅必安装 |
| ImageMagick | Imagick 高性能图形库 | ✅必安装 |
| exif | 用于读取图片EXIF信息 | ✅必安装 |
进入设置后 选择到Install exensions(安装扩展)找到对应扩展 点击绿色 install 进行安装。
第六步:绑定域名并申请免费 SSL
域名 DNS 解析:
在你的域名注册商(Namesilo / Cloudflare等)后台,添加 A 记录:
类型:A
名称:@(主域名)
内容:你的服务器 IP
TTL:自动
类型:A
名称:www
内容:你的服务器 IP
TTL:自动
相关教程:如何将域名解析到服务器?
DNS 生效通常需要 5 分钟到 1 小时,可在 dnschecker.org 查询全球解析状态。
第七步:创建网站并安装 WordPress
在操作之前建议你先到aaPanel官方注册账号并绑定到您的面板!
方法一(推荐新手使用):使用 WP Toolkit 一键安装
进入 aaPanel 左侧菜单 WP Toolkit → Add WordPress:
填写以下信息:
| 字段 | 填写内容 |
|---|---|
| Domain | 你的域名(如 yourdomain.com) |
| WordPress Title | 网站标题 |
| Admin Username | 后台登录账号(不要用 admin!) |
| Admin Password | 强密码(16位以上,含大小写+数字+符号) |
| Admin Email | 你的邮箱 |
| PHP Version | PHP 8.1 |
| Database | 自动创建(记录生成的数据库名和密码) |
这里我使用了以前注册的免费de5.net域名,点击(Confirm) 确认 等待安装,约 1-2 分钟完成,aaPanel 自动完成:建站目录创建 + WordPress 下载安装 + 数据库配置 + Nginx 配置。
方法二(推荐老站长使用):手动安装
手动安装先添加站点,Webslite → Add site 填写域名等信息
下载并上传WordPress最新版到本地,点击 Files 上传至aapanel网站根目录路径:/www/wwwroot/ctz.de5.net(ctz.de5.net替换成你的网站目录)
WordPress下载地址:WordPress6.9.4最新版下载
上传后我们对WordPress 文件压缩包进行解压
解压后得到的WordPress文件夹,需要把WordPress文件夹下的文件全部剪切到网站根目录
进入文件夹全选文件,鼠标右键剪切
剪切后返回网站根目录网站根目录路径:/www/wwwroot/ctz.de5.net(ctz.de5.net替换成你的网站目录)粘贴
域名生效后在 aaPanel 申请 Let’s Encrypt SSL 证书:
进入 Website → 对应站点 → SSL → Let’s Encrypt(如果你是 WP Toolkit 一键安装的请到 WP Toolkit → SSL → Let’s Encrypt 对应站点):
- 勾选你的主域名和 www 域名
- 点击 Apply
- 等待验证完成(约 30 秒)
- 证书申请成功后开启 Force HTTPS 开关
Let’s Encrypt 证书有效期 90 天,aaPanel 会自动续期,无需手动操作。
⚠️ 申请 SSL 前,确保域名 A 记录已解析到服务器 IP,且服务器开放了 80 端口(防火墙设置)。
申请成功后会自动部署到当前网站,返回当前证书手动开启强制HTTPS 保持生效。
请勿关闭此窗口,接下来开启网站伪静态,选择URL rewrite(伪静态)选择WordPress并保持。
浏览器访问https://你的域名 进行WordPress 安装
连接网站数据库,这里是最容易出错的地方,填写完成后点击提交。
这里的数据库可以返回aaPanel面板点击Databases 自行查看。
提交后运行WordPress安装程序
填写网站信息,后台登录用户名密码等,完成后点击安装WordPress。
安装完成后点击登录按钮登录网站后台。
性能测试:搬瓦工 USCA_2 实测数据
安装博客同款主题来进行性能测试
可参考:Blocksy 主题建站教程:从零打造高性能 WordPress 商业网站
以下所有数据均为本机(搬瓦工 Basic VPS USCA_2,2GB RAM / 3核 AMD EPYC-Genoa / 40GB SSD)在 2026 年 4 月 18 日 的真实测试结果,来源:NodeQuality + 硬件质量体检脚本 + 网络质量脚本。
一、服务器硬件配置实测
| 项目 | 实测结果 |
|---|---|
| 虚拟化 | KVM 虚拟机 |
| 操作系统 | Debian GNU/Linux 12 (bookworm) 6.12.69 |
| CPU 型号 | AMD EPYC-Genoa(25代),3核3线程,2445 MHz |
| CPU 指令集 | AES-NI ✅ / AVX2 ✅ / BMI1/2 ✅ |
| L3 缓存 | 32 MiB |
| 内存 | 2.0 GB(可用 1.4 GB / 68%) |
| 交换分区 | 1024 MB(可用 970 MB) |
| 磁盘总量 | 39 GB(可用 26 GB / 72%) |
二、CPU 性能跑分
| 测试工具 | 指标 | 实测得分 |
|---|---|---|
| Sysbench | 单线程 | 3619.09 |
| Sysbench | 多线程(3核) | 10524.15 |
| Geekbench 5 | 单核 | 1049 |
| Geekbench 5 | 多核 | 2947 |
| HQ综合评分 | CPU 分项(全网排名 34.1%) | 31755 |
Geekbench 5 详细报告:browser.geekbench.com/v5/cpu/24249269
解读: AMD EPYC-Genoa 是 AMD 第25代服务器级处理器,单核 1049 分在同价位 VPS 中处于较高水平,多核 2947 分(3核)体现了 AMD 的 IPC 优势。日常跑 WordPress + Redis + MySQL 绰绰有余,同时跑 2-3 个站也不会有性能瓶颈。
三、内存性能
| 指标 | 实测数值 |
|---|---|
| 读取速度 | 47,492.7 MB/s |
| 写入速度 | 27,184.6 MB/s |
| 延迟 | 160 ns |
| HQ内存得分(全网排名 10.1%) | 14288 |
内存带宽极高,这是 AMD EPYC 平台的固有优势,对 WordPress 的 PHP-FPM 多进程并发处理和 MySQL 查询缓存有直接正向影响。
四、磁盘 I/O 性能(Fio 实测)
| 测试项目 | 读取 | 写入 |
|---|---|---|
| 随机 4K Q1(日常 WordPress 负载) | 24.4 MB/s / 6.3k IOPS | 32.2 MB/s / 8.2k IOPS |
| 随机 4K Q32(高并发) | 381 MB/s / 98k IOPS | 348 MB/s / 89k IOPS |
| 顺序 1M Q1(大文件传输) | 1716 MB/s | 2301 MB/s |
| 顺序 1M Q8(最大吞吐) | 8436 MB/s | 5885 MB/s |
| HQ磁盘得分(全网排名 18.1%) | 4342 | — |
解读: 随机 4K 读写代表 WordPress 日常数据库 + 文件操作的典型负载,24-32 MB/s 属于正常 VPS 水准。顺序读写速度优异,上传产品图片、备份恢复的速度非常快。
五、IP 质量与网络环境
| 检测项目 | 结果 |
|---|---|
| ASN | AS25820 IT7 Networks Inc |
| 机房位置 | 美国加州洛杉矶 90014(Coresite LA2) |
| IP类型 | 广播 IP(数据中心 IP,外贸建站正常) |
| 风险评分 | Scamalytics 4 低风险 / AbuseIPDB 0 低风险 |
| 流媒体解锁 | TikTok ✅ / Netflix ✅ / YouTube ✅ / Disney+ ✅ / ChatGPT ✅ |
| 邮件发送 | Gmail ✅ / Outlook ✅ / Yahoo ✅ / Apple ✅ |
| IP 黑名单 | 有效检测 439 个库,正常 391,已标记 48,黑名单 0 |
| NAT 类型 | 开放网络无 NAT |
| TCP 拥塞控制 | BBR(已开启) |
| IX 接入数 | 58 个互联网交换点 |
IP2Location 风险评分 99 高风险说明: 这是数据中心 IP 的通用特征,因为所有 VPS 服务器 IP 都会被标记为高风险,不影响正常外贸建站使用。其他低风险库(Scamalytics 4、AbuseIPDB 0)才是真实风险参考。黑名单为 0 是关键——说明这个 IP 从未被列入任何垃圾邮件或攻击 IP 黑名单,干净好用。
六、三网延迟实测(TCP 大包,真实路由延迟)
测试时间:2026-04-18 21:54 CST,格式为「电信 | 联通 | 移动」延迟(ms)
| 省市 | 电信 | 联通 | 移动 |
|---|---|---|---|
| 北京 | 176 | 182 | 183 |
| 上海 | 147 | 217 | 195 |
| 广东 | 168 | 230 | 210 |
| 浙江 | 142 | 206 | 200 |
| 江苏 | 154 | 204 | 197 |
| 湖北 | 164 | 188 | 202 |
| 四川 | 182 | 208 | 223 |
| 全国均值 | ~175 ms | ~205 ms | ~210 ms |
国际节点延迟:
| 节点 | 延迟 | 上行带宽 | 下行带宽 |
|---|---|---|---|
| 洛杉矶(本地) | 0 ms | 8135 Mbps | 9153 Mbps |
| 东京 | 107 ms | 224 Mbps | 267 Mbps |
| 伦敦 | 141 ms | 163 Mbps | 195 Mbps |
| 法兰克福 | 147 ms | 124 Mbps | 182 Mbps |
| 阿姆斯特丹 | 150 ms | 146 Mbps | 174 Mbps |
| 悉尼 | 137 ms | 167 Mbps | 190 Mbps |
| 新加坡 | 235 ms | 81 Mbps | 101 Mbps |
七、三网回程路由(这才是关键!)
这是最值得仔细看的部分,直接决定国内用户访问你外贸站的体验。
| 运营商 | 回程路由 | 线路类型 | 说明 |
|---|---|---|---|
| 电信 | IT7 → Arelion → 163 骨干 | 普通 163 线路 | 非 CN2,经 Arelion 国际中转进入中国电信 163 骨干网 |
| 联通 | IT7 → AS4837 → 联通骨干 | 联通直连 | 4837 是联通国际出口,质量尚可 |
| 移动 | IT7 → CMI(香港)→ CMNET | 移动 CMI | 移动国际出口,经香港 CMI 落地,延迟稳定 |
具体路由路径(北京电信为例):
美国洛杉矶 IT7 (0.38ms)
→ Arelion 洛杉矶 (0.75ms)
→ CHINANET-BB 中国电信骨干 北京 (155ms)
→ bj.189.cn 北京电信 (168ms)
→ 最终延迟约 177ms实测结论:
- ✅ 移动线路最佳:CMI 直连香港,再落地国内,延迟稳定,全国均值约 200ms
- ✅ 联通次之:4837 直连,北京联通约 182ms,表现良好
- ⚠️ 电信走普通 163:不是 CN2 GIA,电信用户延迟约 175ms,比 CN2 GIA 高 20-30ms,但仍可接受
这也从路由层面证实了文章开头说的:USCA_2 不是 CN2 GIA,是普通三网直连。对欧美客户的外贸站来说影响很小;如果电信用户访问体验是核心需求,可考虑升级 CN2 GIA 套餐(见下方对比)。
八、Google PageSpeed Insights 实测(桌面端)
测试地址:https://ctz.de5.net/ | 测试时间:2026-04-18 22:12 CST
| 评分维度 | 实测得分 | 状态 |
|---|---|---|
| 性能 Performance | 97 | 🟢 |
| 无障碍 Accessibility | 91 | 🟢 |
| 最佳做法 Best Practices | 100 | 🟢 满分 |
| SEO | 85 | 🟠 |
| Core Web Vitals 指标 | 实测值 | 及格标准 | 状态 |
|---|---|---|---|
| FCP 首次内容渲染 | 0.7 秒 | < 1.8s | 🟢 |
| LCP 最大内容渲染 | 0.9 秒 | < 2.5s | 🟢 |
| TBT 总阻塞时间 | 0 毫秒 | < 200ms | 🟢 |
| CLS 累积布局偏移 | 0.005 | < 0.1 | 🟢 |
| Speed Index | 1.6 秒 | < 3.4s | 🟢 |
解读: 性能 97 分、最佳做法满分 100 分,LCP 仅 0.9 秒,TBT 为 0——这是经过完整 LNMP + OPcache + Redis 优化后的真实成绩,不是裸装 WordPress 的数字。这组数据对于 $99.99/年 的 VPS 来说非常出色,远超大多数同价位托管主机的表现。
CN2 GIA vs 普通线路:什么情况值得升级?
看完测试数据,你可能在想:多花一倍钱升级 CN2 GIA 值不值?
先给结论再讲原因:
| 使用场景 | 推荐线路 | 理由 |
|---|---|---|
| 欧美客户为主的外贸展示站 | USCA_2 普通直连 | 欧美访问本身快,性价比高 |
| 兼顾国内外的 B2B 工厂站 | CN2 GIA | 国内访问明显更快,询盘体验好 |
| 国内访客为主、偶尔有海外 | CN2 GIA 或香港节点 | 国内延迟降低 30-50ms |
| 高流量 WooCommerce | CN2 GIA | 稳定性更好,高峰期丢包更少 |
| 预算敏感 / 新手起步 | USCA_2 普通直连 | 先跑流量再升级,省钱实用 |
CN2 GIA 的实际价格差距:
| 套餐 | 配置 | 线路 | 年付价格 |
|---|---|---|---|
| Basic VPS USCA_2 | 2GB/3核/40GB SSD | 普通直连 | $99.99/年 |
| CN2 GIA 套餐 DC6 | 1GB/2核/20GB SSD | CN2 GIA | ~$169.99/年 |
| CN2 GIA-E 套餐 DC6 | 2GB/3核/40GB SSD | CN2 GIA | ~$299.99/年 |
同等配置下,CN2 GIA 大约贵 2-3 倍。如果你的外贸站月流量不超过 5 万次,国内访客占比低于 30%,USCA_2 普通线路配合 Cloudflare 免费 CDN,整体体验非常接近 CN2 GIA,没必要多花那个钱。
点击查看:搬瓦工CN2 GIA线路套餐详情
配合 WPHOS Edge™ 接入提升速度
不管你用的是 USCA_2 普通线路还是 CN2 GIA,都建议接入 WPHOS Edge™ 边缘网络 CDN,原因:
- 自动 HTTPS 证书备份(aaPanel 的 Let’s Encrypt 也挂了还有 WPHOS Edge™)
- 静态资源全球缓存,欧美多节点分发
- 基础 WAF + DDoS 防护
- 国内用户走香港/日本 Cloudflare 节点,延迟比直连美国更低
如果你网站访问打开很慢,腾腾博客建议接入外贸站专属WPHOS Edge™ CDN 加速服务了解 WPHOS Edge™
常见问题
aaPanel 和宝塔面板(BT.cn)有什么区别?
aaPanel 是宝塔面板的国际版,由同一团队开发,界面和功能基本相同,主要区别是 aaPanel 注册使用不需要中国手机号,界面默认英文,功能上和宝塔面板几乎一致,对外贸站主更友好。
搬瓦工 Basic VPS USCA_2 是 CN2 GIA 线路吗?
不是。USCA_2(Coresite LA2)是搬瓦工 Basic VPS 的普通直连机房,提供 ChinaNet / China Unicom / China Mobile 对等互联,线路质量比完全绕路的普通美国 VPS 好,但不是 CN2 GIA 专线。搬瓦工的 CN2 GIA 机房是 USCA_6(DC6)和 USCA_9(DC9),需要购买专门的 CN2 GIA 套餐才能使用。
2GB RAM 的 VPS 能跑多少个 WordPress 站?
正常情况下 2GB RAM + LNMP 环境可以稳定跑 2-4 个中小型 WordPress 站(每站月访问量 < 3 万)。开启 Redis 和 OPcache 后内存利用率更高效。如果你只跑 1 个外贸站,2GB RAM 完全充裕,TTFB 和响应速度都会很好。
搬瓦工 Basic VPS 可以后期迁移到 CN2 GIA 机房吗?
Basic VPS 套餐和 CN2 GIA 套餐是不同产品线,不能直接迁移机房。你需要另外购买 CN2 GIA 套餐,然后迁移数据(aaPanel 支持一键打包网站备份,迁移很方便)。但同是 Basic VPS 的不同机房之间,KiwiVM 控制面板支持免费迁移。
服务器装好后默认开放哪些端口?搬瓦工有防火墙吗?
Debain 13 默认没有防火墙规则(iptables 为空)。aaPanel 安装后会自动配置防火墙,开放 21(FTP)、80(HTTP)、443(HTTPS)、888(phpMyAdmin)、8888(aaPanel 后台)。建议在 aaPanel → 安全 → 防火墙 中:① 关闭不用的端口;② 修改 aaPanel 面板端口(8888 太常见,换成随机高位端口);③ 添加 SSH 端口白名单。
aaPanel 后台地址可以用 HTTPS 吗?
可以。在 aaPanel → 设置 → 面板设置中,可以为 aaPanel 后台绑定 SSL 证书并开启 HTTPS,提升管理面板的安全性,防止管理员账号密码被中间人截获。
