新手站长实战：宝塔面板+Typecho在腾讯云服务器搭建轻量技术博客并防DDOS攻击全流程

大家好，我是雷灵，一个普通的技术爱好者。去年底我下定决心不再用免费平台写技术笔记，自己搭个独立博客。选来选去，最终敲定腾讯云轻量应用服务器+宝塔面板+Typecho这个组合。服务器稳定不贵，宝塔可视化操作超省心，Typecho轻量又快，对新手特别友好。更重要的是，我还把防DDOS攻击的实战配置全流程摸透了，避免了后来小攻击导致网站宕机的情况。
整个过程我踩过几个坑，比如第一次忘开安全组端口导致面板进不去，现在把所有细节都写出来，希望帮到和我一样的新手站长、运维小白和SEO从业者。跟着做，半天就能上线自己的轻量技术博客，还顺便把安全搞定。

一、准备阶段：购买腾讯云轻量服务器

先登录腾讯云官网，搜索“轻量应用服务器”。我选了2核2G配置（够轻量博客用），操作系统选CentOS 7.9（兼容性最好）。如果页面有“宝塔面板”应用镜像，直接选它，一键就带面板，省掉后面安装步骤。年付价格亲民，几百块就能用一年。
购买成功后，在控制台找到你的实例，复制公网IP备用。记得马上进入“防火墙”或“安全组”页面，先放通几个关键端口（后面会详细说），不然后面步骤会卡住。我当时就因为没提前开8888端口，面板一直进不去，浪费了10分钟。

二、安装宝塔面板（如果没用镜像）

用Xshell或腾讯云网页终端SSH登录服务器（root账号，初始密码在购买邮件里）。
直接复制下面最新通用安装命令（来自宝塔官网bt.cn，2026年仍在用）：

if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec

回车执行，过程2-3分钟。安装完会显示面板地址（http://你的IP:8888）、用户名（admin）和随机密码，赶紧复制保存到记事本！登录面板前，确保安全组已放通8888端口，否则访问不了。
登录后，宝塔会提示你一键安装LNMP环境（Nginx+MySQL+PHP），新手直接点推荐套件，选PHP 7.4（Typecho最稳），等待安装完成。

三、创建站点和数据库，安装Typecho

1. 左侧菜单点“网站”→“添加站点”。域名栏先填你的公网IP（后期换域名更方便），根目录默认/www/wwwroot/你的站点名，PHP版本选刚才装的7.4，提交。
2. 切换到“数据库”菜单，添加一个数据库，记好数据库名、用户名、密码（后面Typecho要用）。
3. 去Typecho官网（typecho.org/download）下载最新版ZIP包。在宝塔“文件”菜单，进入刚才的站点根目录，上传ZIP后解压。
4. 浏览器输入 http://你的IP/install.php ，进入安装向导：
   • 第一步环境检测，直接下一步；
   • 第二步填数据库信息（地址填localhost，用户名密码刚才创建的）；
   • 第三步设置博客标题、管理员账号密码和邮箱；
   • 点击安装，成功后立刻删除install.php文件（防止别人重装）。
5. 回到宝塔网站列表，点设置→伪静态，选择“Typecho”模板保存，重启Nginx。这样URL就美化了。

   四、SEO优化和博客上线

   安装完别急着写文章，先做几项优化：

   • 申请SSL证书：在网站设置→SSL→Let's Encrypt一键免费申请，开启强制HTTPS（搜索引擎更喜欢）。
   • 安装插件：后台上传BaiduSubmit（百度推送收录）、Sitemap（生成站点地图）、ShortLinks（外链转内链防权重流失）等常用插件。开启后去百度站长平台提交站点，几天就能看到收录。
   • 换个干净主题，写3-5篇测试文章，检查加载速度。
     我当时用IP访问测试了一周，确认稳定后再绑域名并备案（.com域名更快）。

     五、防DDOS攻击全流程（最重要的一环）

     轻量博客最怕被CC或小DDoS扫，下面是我亲测有效的免费方案：

6. 腾讯云安全组配置（第一道铁闸）
   控制台→实例详情→防火墙/安全组→编辑规则：
   • 只放通入站TCP 80（HTTP）、443（HTTPS）、8888（宝塔面板）；
   • SSH 22（建议后面改端口）；
   • 其他全部拒绝。
     出站保持默认允许。这样绝大部分扫描和攻击直接被挡在门外。
7. 宝塔面板内置安全加固
   • “安全”菜单→防火墙→开启，添加规则只允许上述端口；
   • 安装“nginx防火墙”插件，开启CC攻击防御（设置每分钟请求上限）；
   • 软件商店搜索或命令安装fail2ban（yum install fail2ban），然后在/etc/fail2ban/jail.conf里开启ssh和nginx防护，重启fail2ban服务。同一IP多次错误登录就会自动封禁。
8. 系统层加固
   • 修改SSH端口：在宝塔终端编辑/etc/ssh/sshd_config，把Port 22改成2222，重启sshd（systemctl restart sshd）；
   • 改用密钥登录，禁用密码登录；
   • 每周执行yum update更新系统补丁。
9. 进阶防护
   如果博客流量变大，腾讯云控制台直接购买DDoS基础防护升级包（轻量服务器自带免费额度，够日常用）。我目前只用前两步，半年没出过问题。

   六、常见问题排查

   • 访问不了面板？检查安全组8888端口和宝塔防火墙。
   • Typecho安装报数据库错误？确认MySQL用户权限和地址是localhost。
   • 突然打不开博客？先看宝塔实时监控流量，可能是临时CC攻击，fail2ban会自动处理。
     通过这个全流程，我雷灵的轻量技术博客已经稳稳运行半年，百度收录也越来越好。整个过程零基础也能操作，关键是安全组和宝塔防火墙这两步别省。建议大家先用IP测试，稳定后再上域名。
     新手站长们，行动起来吧！搭建好自己的独立博客，不仅内容自己说了算，SEO和安全也更有掌控感。欢迎在评论区分享你的搭建经历，或者遇到问题一起讨论。希望这篇实战文章能帮到你，早日上线你的技术博客！