HestiaCP 安裝,功能更強大的網站VPS管理工具

作者:
最後更新 2024-10-09 作者 Roy

前陣子發覺VestaCP的似乎停止更新了在Github發現了此討論串,依目前狀況判斷後續會有大量漏洞不會被修補,為了網站安全所以優先將要上線的網站直接部署到新的伺服器。

Hestia Control Panel (簡稱HestiaCP) 是VPS面板管理工具之一,是從VestaCP 發展出來的分支HestiaCP 不但擁有 VestaCP 原先的功能還增加了一鍵部署,架設WordPress等開源網站更加輕鬆了。唯一的缺點是不支援CentOS,也無法使用轉移工具直接搬家,但可以使用備份資料逐一將檔案和資料庫進行轉移。

HestiaCP 硬體支援

記憶體最低512MB
建議值1GB
如果是使用WordPress架設網站,使用2G會更順暢

HestiaCP 支援系統版本

  • Debian 9
  • Debian 10
  • Ubuntu 16.04 LTS
  • Ubuntu 18.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 22.04 LTS

在安裝之前如果是剛建立好的主機,可已先依照下面的順序將伺服器基礎防護提高 CentOS、Ubuntu指令皆通用
1、先建立新的使用者,往後SSH登入就用新帳號 「Linux 建立新使用者」
2、進入 /etc/ssh/sshd_config 將 PermitRootLogin 修改成 no ,避免直接使用root帳號就能登入

HestiaCP 安裝

接下來先將Linux主機更新

sudo apt update && sudo apt upgrade

安裝Hestia通用腳本

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh

*2024/10/9新增

如果要安裝指定的php或mariadb版本,伺服器是ubuntu系列,請下載這個腳本

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install-ubuntu.sh

如果要安裝指定的php或mariadb版本,伺服器是debian系列,請下載這個腳本

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install-debian.sh

輸入以下指令,進入修改php和mariadb要安裝的版本,debian系統需將ubuntu進行替換

nano hst-install-ubuntu.sh

這邊要安裝的項目可以自行挑選,記得網域和信箱要換成你個人的
https://docs.hestiacp.com/getting_started.html

如果不會用到DNS和Mail Server,可以直接套用下面的指令即可
下面指令提供架設網站所需的 nginx、php-fpm、mariadb、iptables
*2022/11/23新增
網域的部分必須要使用 二級網域(子域名)才能正常安裝,否則會跳出 RFC-1178 錯誤

bash hst-install.sh -a no -w yes -o yes -v yes -k no -m yes -g no -x no -z no -c no -t no -i yes -b yes -q no -d yes -r 8083 -l zh-tw -y no -s host.yourdomain.com -e mail@gmail.com  -f yes

當安裝完成後,請將紅框中的登入資料保存好

最後輸入您的網址加上指定的port即可到後台,預設port是8083

HestiaCP 後臺設定

當我們登入後,首先要將密碼改成我們記得住的,所以點擊右上角紅框處,接著在紅框中填寫新密碼後點選儲存

接著將管理工具調整成適合我們操作
首先點選右上角齒輪符號,接著點選紅框的設定

接著我們將時區改成Asia/Taipei UTC+08:00

在 Web伺服器 中,請依照個人需求勾選php版本
System PHP version,這部份建議勾選7.4以上版本 (安全性支援僅到2022 年 11 月 28 日)

接著來到 Hestia Control Panel 外掛 ,可以將所有功能通通開啟,後續我們就可以利用Hestia 提供的工具和腳本快速建立我們網站了

取得Let’s Encrypt SSL

最後來到「網站管理」,針對我們的網域點擊鉛筆符號進行修改

將 SSL支援 打勾,接著會跳出「Lets Encrypt 支援」、「啟動自動 HTTP到HTTPS 轉址」、「啟用 HTTP 嚴格傳輸安全 (HSTS) 」這三個選項,我們一樣全都勾選起來,最後點選儲存等待安裝完成

到這邊我們還需要將後台的憑證做更新,所以我們們要使用SSH登入伺服器,並輸入以下指令才告一段落

v-update-host-certificate 你的使用者帳號 網域名稱

關於作者 Roy

曾經北漂的工程師,現在專注於WordPress、.Net Core開發


發佈留言