新 VPS 初始化指南

1. 系统基础更新

首先确保系统软件包最新，并安装必备的基础工具。

apt update && apt upgrade -y
apt install -y curl vim git ufw software-properties-common

2. SSH 安全加固 (Key 认证)

为了防止暴力破解，推荐使用 SSH Key 登录并禁用密码登录。

推送本地公钥到 VPS

在本地终端执行：

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@your_server_ip

修改 SSH 配置

编辑 /etc/ssh/sshd_config 文件，确保以下配置生效：

• PasswordAuthentication no (禁用密码登录)
• PermitRootLogin prohibit-password (禁止 root 密码登录)
• Port 22 (建议改为非标准端口，如 2222)

重启 SSH 服务使配置生效：

systemctl restart ssh

3. 安装 Docker

使用官方提供的快速安装脚本。

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

# 设置开机自启
systemctl enable --now docker

4. 安装 Caddy

Caddy 用于自动化 HTTPS 证书管理和反向代理，配置比 Nginx 更简洁。

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.debian.list' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

Caddyfile 基础反代模板

编辑 /etc/caddy/Caddyfile:

yourdomain.com {
    reverse_proxy localhost:8080
}

5. 防火墙配置 (UFW)

最后，开启防火墙并只开放必要的端口。

# 允许 SSH 端口 (如果你修改了端口，请对应修改)
ufw allow 22/tcp
# 允许 HTTP/HTTPS 流量
ufw allow 80/tcp
ufw allow 443/tcp

# 开启防火墙
ufw enable