昨天小编分享了vps搭建第三部分的教程,今天小编将给大家讲解vps搭建需要的联网教程。
一、检查IP地址
我们可以在WebminNetworkingNetworkConfigurationNetworkInterfaces检查IP地址。选择主界面(可能是ens3),将IPv4地址和IPv6地址设置为“静态配置”并输入您的托管公司分配给此VPS的主IP地址和网络掩码值。这可确保服务器在DHCP服务器关闭时启动时使用正确的IP地址,但如果服务器映像正在恢复到新位置,则需要更改它。不要忘记网络掩码必须足够宽以包含网关地址——对于IPv4可能是...0,对于IPv6可能是/48。如果有的话,我们还可以在此处输入IPv6地址范围和网络掩码,分配/64组IPv6地址是正常的。
然后返回网络配置并选择路由和网关。在此处输入我们的托管公司为我们提供的网关地址。仔细检查这些,如果这些设置错误或错过此步骤,我们可能会将自己锁定。
在主机名和DNS客户端选项卡中,我们应该将主机名更改为完全限定名称(Webmin将其缩短为仅第一部分),如果没有在本地运行BIND,请将DNS服务器更改为指向您的VPS主机上的服务器,或Cloudflare(1.1.1.1)或Google(8.8.8.8)的外部文件。
注意:当前Webmin中存在一个错误,在我们单击“应用配置”后,会在文件/etc/netplan/01-netcfg.yaml中留下一条虚假的行“dhcp6:true”。必须删除此行,否则在重新启动服务器时将失去所有网络连接(如果您有IPv6地址)。
注意:Webmininstall.sh脚本省略了正确显示网络配置路由和网关活动配置中的信息所需的包“net-tools”。我们可以使用以下命令安装它:sudoaptinstall网络工具
二、检查主机名
在WebminNetworkingNetworkConfigurationHostnameandDNSClient下检查我们的主机名。Webmin可能会缩短此名称,我们需要完整的“完全限定”名称。每次重启VPS时,一些托管公司都会覆盖此信息,我们可能需要联系他们进行更改。如果我们将从服务器发送电子邮件,请不要接受托管公司提供的通用名称,因为垃圾邮件过滤器会阻止它,并且我们无法轻松为其生成SSL证书。
我们的托管服务提供商应允许我们为他们分配给的每个IP地址设置“反向DNS”设置(或“PTR”记录)。垃圾邮件过滤器经常检查外发邮件的设置是否正确,因此值得配置。
三、安装SSL证书
我们可以从LetsEncrypt为我们的VPS及其托管的所有网站安装免费的SSL证书。转到Virtualmin创建虚拟服务器并创建一个与自己的VPS主机名同名的新站点(如果安装脚本尚未创建它)。如果DNS记录(或等效的通配符记录)不存在,则必须创建指向我们的VPS地址的DNS记录(A和AAAA)。这些DNS记录的名称将只是子域部分,因此如果我们的服务器主机名是server.hengxun.cn,则DNS记录将仅称为“服务器”。
在VirtualminServerConfigurationChangeIPAddress下检查是否设置了IPv6地址(如果有),因为默认情况下不会设置,并且LetsEncrypt验证将失败(我们可以在VirtualminSystemSettingsVirtualminConfigurationNetworkingSettings中更改此行为)。
现在转到VirtualminServerConfigurationManageSSLCertificateLetsEncrypt并单击RequestCertificate。将出现四个新按钮,允许我们将此证书复制到Webmin、Usermin、Postfix和Dovecot,依次单击它们中的每一个。我们的服务器现在安装了免费证书,它们将每2个月自动更新一次。
以上就是“vps搭建教程”的第四部分,希望能帮助到大家!