小白也能建站：轻量云 × 1Panel × Halo 建站实战指南本教程专为小白打造： > 从领取腾讯云轻量服务器到成功

小白也能建站：轻量云 × 1Panel × Halo 建站实战指南

本教程专为小白打造：

从购买腾讯云轻量服务器到成功搭建 Halo 博客，全程可视化、少敲命令。

一次看懂、一键上手，让你轻松拥有属于自己的独立网站。

🧩 一、准备工作

项目	说明
服务器	腾讯云轻量服务器（Lighthouse）
工具	FinalShell / VS Code Remote-SSH / 腾讯云 CNB
域名（可选）	已备案域名，用于访问你的博客

小贴士：如果你是第一次连接服务器，推荐使用云厂商自带的远程链接，进入服务器的终端。

如果你有多台服务器的管理需求，可以本地安装 FinalShell，（可以访问官网下载 www.hostbuf.com/t/988.html） 。 FinalShell 是一款集命令行、文件上传、日志查看于一体的可视化 SSH 工具。只需输入服务器 IP 、SSH 端口与密码即可连接，非常适合新手。

知识卡片：什么是服务器/腾讯云/SSH/VSCode/域名

🖥️ 1️⃣ 什么是服务器？

想象一下：

你的电脑能打开浏览器访问百度、B 站，那是因为有远方的服务器在「全天候在线」提供数据。

👉 服务器就是一台 24 小时不关机的远程电脑，它比家用电脑更稳定、更安全，拥有公网 IP，别人可以随时访问。

在建站中，我们要在服务器上部署网站，让全世界的人都能访问它。

📘 延伸小知识：

IP 地址 就像服务器的「门牌号」，告诉别人怎么找到它。
端口号 是「门牌上的房间号」，不同应用（网站、数据库等）会使用不同端口通信。

☁️ 2️⃣ 什么是腾讯云？

腾讯云 是国内主流的云计算服务商之一，和阿里云、华为云等齐名。

它提供各种云端资源，比如：

🧱 轻量应用服务器（Lighthouse） ：适合个人建站，一键创建，低价稳定；
💾 对象存储（COS） ：用于存放图片、视频等文件，就像一个网盘；
🔐 防火墙、安全组：只开放特定的门，从而保护服务器不被黑客攻击；
🌍 DNS 与域名解析：帮助用户通过域名访问网站。

📸 插入腾讯云官网首页截图或「轻量服务器控制台」画面

🔑 3️⃣ 什么是 SSH？

SSH（Secure Shell） 是一种安全远程连接协议。

它允许你在本地电脑上打开一个「通道」，远程登录服务器的命令行界面，就像坐在服务器前面操作一样。

📘 通俗理解：

你家电脑 → SSH 通道 → 云端服务器。
就像打电话一样，你发命令，服务器立即响应。

常见 SSH 工具：

💻 FinalShell（图形化、最适合小白）
🧰 VS Code Remote-SSH 插件（适合开发者，后面会讲）

💡 提示： Linux 服务器默认不开图形界面，所以 SSH 是建站时最常用的操作方式。

🧑💻 4️⃣ 什么是 VS Code？

Visual Studio Code（简称 VS Code） 是一款强大的免费代码编辑器。

为什么它这么流行？

✅ 跨平台：支持 Windows、Mac、Linux；
⚙️ 插件丰富：通过「Remote-SSH」插件，能直接连上服务器；
💾 文件同步方便：你在本地改文件，服务器自动更新。

📸 插入 VS Code 主界面截图，标注「Remote-SSH 插件」图标

💬 小贴士：

你不需要懂编程，也能用 VS Code 轻松管理网站文件。它更像一个「超进阶版记事本」。

🌐 5️⃣ 什么是域名？

域名是访问网站的人类友好地址。

例如：

IP 地址：123.45.67.89
域名：myblog.cn

显然记域名更容易，对吧？

💡 工作原理：当你访问 myblog.cn 时，DNS（域名解析系统）会把它转换为服务器 IP。然后浏览器根据 IP 找到网站并加载页面。

📘 延伸说明：

域名需购买（如在腾讯云、阿里云等平台注册）；
若用于访问国内服务器，需 ICP 备案；

⚙️ 二、免费领取轻量云服务器

cloud.tencent.com/act/pro/fre…

访问链接即可领取免费试用，系统选择 Ubuntu22.04-Docker26

知识卡片：什么是腾讯云轻量应用服务器？

什么是轻量应用服务器（Tencent Cloud Lighthouse）？

轻量应用服务器（Tencent Cloud Lighthouse）是新一代开箱即用、面向轻量应用场景的云服务器产品，助力中小企业和开发者便捷高效的在云端构建网站、Web 应用、小程序/小游戏、电商应用、云盘/图床以及各类开发测试和学习环境。

文档 cloud.tencent.com/document/pr…

为什么选择轻量应用服务器？

使用腾讯云轻量应用服务器，您可以获取以下收益：

轻体验：一站式融合常用基础云服务，极简体验。

轻应用：优质应用镜像，一键部署、秒级启动应用。

轻投入：套餐式售卖，计费清晰简单，性价比高。

轻运维：统一、简单易用的可视化管理控制台。

更多轻量应用服务器的典型应用场景，您可以参见实践教程、第三方教程以及腾讯云开发者社区中的玩转 Lighthouse 技术专栏。

🧰 三、连接服务器与系统初始化

在拿到服务器之后，我们先要做的不是「直接装应用」，而是为服务器打好一个 稳定、干净、可长期运行的基础环境。这一章的目标非常简单：

✅ 登录服务器 ✅ 更新系统 ✅ 安装常用工具环境

完成后，服务器就进入可部署状态。

3.1 连接服务器（推荐免密登录 + 可选 FinalShell）

我们需要先进入服务器执行初始化操作。这里推荐 优先使用腾讯云控制台的免密登录，简单可靠；同时提供 FinalShell 登录方式 方便后续日常使用。

✅ 方法一：控制台免密登录（推荐）

打开 轻量应用服务器控制台
进入服务器概览页面
在 「远程登录」 区域点击 「免密登录 / 登录」
浏览器将自动打开 Web 终端，即可输入命令操作

✅ 方法二：使用 FinalShell 登录（日常管理更方便）

如果你希望有更好用的终端界面 + 文件管理器，可以使用 FinalShell。

打开 FinalShell → 新建连接
主机：服务器 公网 IP
用户名：root
密码：购买服务器时设置的密码
点击确定，双击刚刚配置的服务器，连接即可

至此，我们已经完成与服务器的连接，可以开始下一步的系统初始化。

3.2 更新系统软件包

这是非常关键的一步！

因为服务器镜像往往不是最新的，如果不更新：

可能会缺依赖
安装软件容易报错
安全性也不够

执行：

sudo apt update && sudo apt upgrade -y

如果你看到过程中弹出一些配置页面，直接按回车保持默认就好。

更新完成后，服务器可能会提示需要重启，这很正常。如果中途断开连接，重新连一次即可。

3.3 安装常用工具

把这一条命令复制到刚刚的终端内，会为你安装后续管理服务器会反复用到的小工具：

sudo apt install vim git curl wget htop unzip rsync jq git-lfs lsof nload net-tools dnsutils -y
AI写代码

🧰 命令整体解释

sudo：以管理员权限执行命令。
apt install：使用系统的软件包管理器安装软件。
结尾的 -y：自动回答「yes」，不再提示用户确认安装。

这些工具到底有什么用？

工具	作用	使用场景举例
vim	终端文本编辑器	编辑配置文件（如 nginx.conf）
git	版本控制工具	拉取主题 / 推送代码
curl / wget	下载文件与测试接口	API 、网络调试
htop	可视化查看系统占用	查看「是不是被挖矿了」
unzip	解压 zip 文件	上传主题包/插件
rsync	高效同步与备份	一键打包站点搬迁
jq	JSON 格式化工具	处理 API 或日志输出
git-lfs	Git 管理大文件	主题内大图等资源
lsof	查看端口占用	宝藏命令：排查服务冲突
nload	监控实时网络流量	判断带宽是否被打爆
net-tools	ifconfig / netstat 工具集	网络排障
dnsutils	dig / nslookup	域名解析检查

这条命令是服务器或开发环境初始化时的常用命令，安装的都是日常开发、运维、网络诊断和系统管理中最基础、最常用的工具。执行完后，你的系统就具备了一个较完整的开发者工具包。

如果安装中途遇到需要配置的，直接回车即可。

安装完成

3.4 这一步完成后，我们得到了什么？

能力	说明
✅ 可稳定连接服务器	不会因为更新缺失导致服务不正常
✅ 系统处于最新状态	安全/兼容性更高
✅ 具备基本开发和排错能力	后续部署不再「害怕报错」

也就是说，现在的服务器已经具备了一个 可长期使用的基础环境。

3.5 小结

这一章的本质是：为后续所有部署打地基。

如果说服务器是一栋房子，那么这一章做的是：

类比	操作
🧱 清理地面	更新系统
🪚 准备工具箱	安装基础工具
🎛 试运行电力系统	测试可连接性

只有把这几步做好，后面安装 1Panel + Docker + Halo 才不会一堆报错。

下一章我们将进入最关键的一步：安装 1Panel 面板 —— 它将让你从命令行走向可视化、从 0 到「像运维一样发号施令」😄

🔧 四、安装并启用 1Panel 面板

既然我们已经成功连接服务器并完成基础初始化，接下来就可以为服务器安装一个可视化管理面板，让后续部署 Halo、数据库、备份、监控等都变得「点点鼠标就能完成」。这里我们选择 1Panel —— 一个由国内团队开发、界面清爽、支持 Docker 管理的新一代 Linux 面板。

1panel 官网： 1panel.cn/

4.1 什么是 1Panel？为什么要用它？

如果你不想记太多 Linux 命令，或者希望像管理「手机一样管理服务器」，那么 1Panel 就是非常合适的选择。

功能	简单解释	你会在哪里用到
可视化文件管理	像电脑文件夹一样	修改主题 / 上传图片
自带 Docker 管理	一键查看和重启容器	Halo / 数据库运行监控
网站管理	快速创建、续期 HTTPS 证书	域名上线时
定时备份	自动备份站点和数据库	防止数据丢失

有了 1Panel，后面几乎不需要再敲命令了 ✅

4.2 一键安装 1Panel

确保你此时是在 控制台免密登录 或 FinalShell 的终端中，执行：这是来自官网的安装命令

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"
AI写代码

执行后根据提示选择语言 → 这里输入：

2 # 选择中文

如果系统提示是否安装 Docker、配置镜像源，请输入：

y # 同意安装

一直敲回车直到输入用户、密码

安装完成后，终端会显示一组非常重要的信息：

面板访问地址（包含端口）和安全入口（/安全字符串）
登录用户名
登录密码

请立即复制保存到你本地。

注意：登录入口带「安全路径」，务必保存！丢了需要重置。

4.3 放行面板端口（非常重要）

如果此时浏览器访问不了 1Panel，大概率是 防火墙 / 安全组未放行端口。

在腾讯云控制台 → 防火墙 / 安全组 → 添加规则：

同时为了后续配置方便，我们在此处同时放行 8090（halo 的端口），和自己想的另外一个安全的 ssh 端口（此处以 24324 做演示，你可以选择一个 20000-40000 之间的数字，并记住他便于后续安全配置）。

如果想要一劳永逸随意访问所有端口，可以自定义中选择「ALL」直接把所有端口都打开，这是一种不推荐的危险做法。

4.4 登录 1Panel

打开浏览器，输入：

http://服务器IP:面板端口/安全入口

输入你刚刚保存的 面板账号 + 密码 登录。

登录成功后，你会看到类似这样的主界面：

✅ 本章总结

到这里，我们已经获得：

项目	状态
服务器基础环境	✅ 已完成初始化
可视化管理面板 1Panel	✅ 已安装并成功登录
后续管理方式	✅ 可以不再依赖命令行

也就是说——

你现在已经拥有「服务器控制中心 + 自动备份工具」这样的完整管理能力。

🔐 四（拓展）服务器安全加固

我们需要为服务器进行必要的安全加固。目的很简单：

✅ 防止被暴力破解 ✅ 避免服务器被扫描入侵 ✅ 降低被利用挖矿、挂黑链的风险

这一章会带你完成：

操作	效果
启用防火墙 + 防爆破	阻止恶意扫描与密码暴力尝试
修改 SSH 端口	避免默认 22 端口被撞库
启用密钥登录并关闭密码登录	彻底杜绝密码破解攻击
配合云厂商安全组放行端口	确保服务可正常访问

4.1 启用 1Panel 内置防火墙 + 防爆破

打开：

1Panel → 系统 → 安全

开启 防火墙，并添加规则，放行刚刚在云服务厂商那里的 21092,24234,8090 端口

4.2 修改 SSH 默认端口（建议换成两三万端口）

默认的 22 端口是黑客扫描最多的端口，修改端口后暴力破解几乎会直接静默。

⚠️ 注意：设置完后先不要重启 SSH！我们还需要确保防火墙与安全组放行新端口。

在 1Panel 中打开：系统 → SSH 管理

将 SSH 端口改成例如：24324

开启 SSH 防爆破（Fail2ban）保护
Fail2ban 会自动检测高频错误登录，并直接封禁来源 IP（这一步对防止黑客撞库 非常关键），我们配置自己服务器的 SSH 端口。

4.3 本地电脑生成 SSH 密钥（代替密码登录）

Windows 用户（PowerShell）或者 macOS / Linux 用户（终端）执行：

ssh-keygen -t rsa -b 4096
cat ~/.ssh/id_rsa.pub
AI写代码

连续按几次回车即可。

生成成功后，你会看到类似这样的内容（这就是「公钥」）：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC...

💡 公钥可以公开，但 私钥（ id_rsa ）必须妥善保存，不可泄露

4.4 将公钥上传到服务器 & 禁用密码登录

在 1Panel 中打开：

系统 → SSH 管理

设置：

项	设置
密钥登录	✅ 开启
上传公钥	将刚复制的公钥粘贴进去
密码登录	❌ 关闭
SSH 端口	使用你刚刚设置的新端口

保存后再点击：重启 SSH 服务

4.5 启用 WAF（可选，但强烈推荐）

如果后续为网站绑定了域名，可以直接在 1panel-高级功能免费开启 WAF（Web 应用防火墙） 。它的主要作用是帮助网站自动拦截常见的恶意请求，例如扫描、爆破、SQL 注入等，属于 「默认加一层锁」 的操作。

✅ 启用方式

在 1Panel 中进入：
高级功能 → WAF
切换到 全局设置
启用 访问频率限制（防止恶意刷新、CC 攻击）
保存即可

💡 说明

WAF 不会影响正常访问
即便你不做额外安全配置，也能显著减少恶意流量
后续绑定域名后，可在腾讯云进一步开启更多防护功能

✅ 本节总结

已完成	意义
启用防火墙 + Fail2ban	阻挡恶意访问
修改 SSH 端口	减少暴力破解风险
启用密钥登录	从根源上杜绝密码爆破
放行所需端口	网站 & 管理后台可正常访问
启用 WAF	减少恶意流量

安全不是复杂，是该做的几步必须做。做到这一章，你的服务器就不再是「裸奔」状态。

🐳 五、使用 Docker 部署 PostgreSQL 与 Halo 博客系统

在 1Panel 已经可用的情况下，我们后续的所有应用都会通过 Docker 容器 （可以理解为一个个的 APP ）来安装，这意味着：

不需要手动配置复杂环境
不会破坏系统
可以随时重装 / 迁移 / 备份
每个服务都被「装」在自己的盒子里，互不影响

而 Halo 是我们本次要部署的博客系统，它依赖一个数据库，因此我们需要先安装 PostgreSQL。

5.1 在 1Panel 内安装 PostgreSQL

打开 1Panel → 应用商店
搜索：PostgreSQL
点击安装
数据库用户名和密码你可以自定义，也可以直接使用默认（安装后随时可查）

安装完成后，进入：数据库 → PostgreSQL → 连接信息

你会看到：

💡 小提示 PostgreSQL 是 Halo 官方推荐数据库，性能快、升级稳定，后期支持更强。

5.2 在 1Panel 内安装 Halo

官方使用手册（docs.halo.run/）

依旧在 1Panel → 应用商店 中：

搜索：Halo
点击安装
配置数据库为 PostgreSQL
数据库地址、用户名、密码会自动配置，保存默认即可。
务必勾选 「端口外部访问」
点击 确认安装

安装后，Halo 会自动启动。

5.3 访问 Halo 初始化界面

默认访问方式：

http://服务器IP:8090

若访问正常，你会看到 Halo 初始化页。

填写：

项目	内容
博客名称	你的站点名字（可随时修改）
管理员用户名	用于后台登录
管理员密码	务必记住！
邮箱	你的个人邮箱

初始化成功后，进入登录界面，输入账号密码登陆：

登录成功后看到管理后台 🎉

http://服务器IP:8090/console

5.4 Aha — 你的网站已经上线了 🎉

浏览器再次打开：http://服务器IP:8090

你会看到你的公共博客主页。

可以分享给朋友，也可以开始在后台写文章了 📝

5.5 常见访问失败排查（新手必看）

症状	可能原因	解决方法
访问不了 8090	防火墙端口未放行	去腾讯云安全组、服务器防火墙放行 8090
页面白屏 / 404	容器未启动	1Panel → 应用商店 → 已安装 → 重启 Halo

💡 黄金法则：先看 1Panel 里的容器状态，再看日志。

✅ 本章总结

结果	状态
PostgreSQL 数据库	✅ 已安装并可正常连接
Halo 博客系统	✅ 已安装并完成初始化
前台网站 + 后台管理	✅ 已可访问

你现在已经拥有一个 可在线公开访问的个人博客网站。之后我们会为网站做：

✅ 域名绑定
✅ HTTPS 加密
✅ 安全加固与备份
✅ 性能优化和主题美化

✨ 五（拓展）Halo 插件生态实战：AI 助手 × SEO 优化 × 增强备份

到目前为止，我们已经成功部署了 Halo 博客，并可以正常访问与写作。但想要让网站 更好用、更智能、更安全，我们需要利用 Halo 的 插件生态。

在 Halo 后台左侧菜单中点击：

系统 → 应用市场

首次进入应用市场时，需要阅读并同意相关协议：

下面提到的功能均需要执行购买 Halo 专业版或者申请相关免费/试用，可前往 www.lxware.cn/ 了解详情

且安装插件后需要到控制台-系统-插件中手动启用。

5.1 安装 AI 助手插件 —— 让写作更轻松，更智能

AI 助手插件是 Halo 专业版功能之一，可以帮你自动生成、优化、补全文章内容，特别适合：

想提升写作效率
不知道怎么组织语言
希望让文章更自然流畅

✅ 安装方法

进入 应用市场
在搜索框输入：AI
找到 AI 助手
点击安装

打开插件详情页根据文档教程配置相关地址

www.halo.run/store/apps/…

能力	说明	示例效果
AI 智能问答（RAG）	根据你博客已有文章学习知识回答问题	适用于知识库型博客
文章编辑器 AI 创作	AI 自动润色、补写、扩写	辅助创作
写作提示增强	编辑器输入时实时给出表达建议	提升可读性
自动生成摘要组件	文章自动生成「概览摘要」	让读者快速理解文章重点

📝演示

新建文章 → 启用 AI 草稿助手：

同时我们其他的网站也有 AI 生成总结：

一句话感受：写作不再是硬挤，是「我说思路，AI 帮我抬手打字」。

5.2 安装 SEO 工具集 —— 让网站更容易被搜索引擎收录

虽然 Halo 本身就符合 SEO 基础规范，但 SEO 是 长期优化的过程。这个插件会给你可直接行动的 SEO 建议。

✅ 安装方式

在应用市场搜索：

seo

安装 SEO 工具集

🔍 这个插件能帮你做什么？

功能	用途
检查抓取状态	网站是否可被百度/Google 正常访问
页面结构分析	告诉你网页哪里需要优化
SMO 分享卡片优化	朋友/社交平台转发更好看
网站验证	提交站点到百度、必应、谷歌等搜索引擎
重定向管理	修 404、避免流量损失

5.3 安装增强备份插件 —— 网站安全托底方案

无论你多熟练，只要网站长期运行，就一定要 自动备份。增强备份插件可以做到：

每日 / 每周自动压缩备份
自动同步到对象存储（如 COS）
自动清理旧备份，不占空间
支持一键恢复

✅ 安装方法

搜索：备份，安装 增强备份

🔄 启用自动备份任务

进入：系统 → 备份

网站可以重建，内容不能丢。自动备份就是你的网站保险。

5.4 Redis 集成 —— 网站会话管理更先进（进阶）

如果你想让你的Halo登陆更加迅速，可以考虑采用Redis服务。具体参考文档

www.lxware.cn/docs/helpce…

使用的是1panel部署，需要手动去应用商店安装Redis，并添加以下docker启动参数：

- --spring.data.redis.host=localhost  # Redis 服务地址
- --spring.data.redis.port=6379       # Redis 服务端口
- --spring.data.redis.database=0      # Redis 数据库
- --spring.data.redis.password=       # Redis 密码
- --halo.session.store-type=redis     # 声明 session 存储方式为 redis,默认不配置则为 in-memory
- --halo.redis.enabled=true           # 启用 Redis 服务
AI写代码

✅ 本章总结

目标	达成
体验 AI 加持的智能创作	✅
让网站更易被搜索引擎发现	✅
建立可恢复的网站数据安全体系	✅

你的博客站点现在已经升级为：

可写、可搜、可保、可长期运营的「个人数字内容中心」。

🌐 六、从 IP 到域名：让网站正式上线

现在的 Halo 只能通过 http://IP:8090 访问，这既不美观也不易记。这一章我们将利用 1Panel 的「网站管理」功能（底层是 OpenResty/Nginx），把复杂的 IP 变成优雅的域名，并加上一把「安全锁」（HTTPS）。

6.1 准备工作

一个域名：已在腾讯云或其他平台购买。（具体规则请参照相关平台文档）
域名解析：在域名控制台添加一条 A记录，将域名（如 blog.example.com）指向你的服务器 公网 IP。

💡 小知识：这一步就像在地图上把你的「门牌号」（IP）标注为「某某的家」（域名），别人才能通过导航找到你。

腾讯云用户可以直接在服务器控制台添加域名解析。

其他云用户可以参考以下填写规则。

6.2 安装 OpenResty （网站服务器核心）

在 1Panel 中，管理域名需要用到 OpenResty。

打开 1Panel → 应用商店。
搜索 OpenResty 并安装（如果已安装则跳过）。
保持默认设置即可。

6.3 创建反向代理网站

我们要让 1Panel 充当「前台」，接收用户的域名访问，然后转交给后台的 Halo（8090 端口）处理，幸运的是，通过 1panel 应用商店一键部署的应用会自动处理端口相关的问题。

进入 1Panel → 网站 → 创建网站。
类型：选择「已装应用」，选择 halo。
主域名：输入你刚刚解析的域名（如 blog.example.com）。
点击「确认」。

6.4 开启 HTTPS（给网站加把锁）

没有 HTTPS 的网站浏览器会提示「不安全」。1Panel 可以免费申请 SSL 证书，这样就不会有这个提示。

临时：为子域名生成单独的证书，方便

长久：为域名本身和所有子域名申请通配符证书（一个全能证书，你域名下全部网站都可以使用）

SecretId：用于标识 API 调用者身份，可以简单类比为用户名。

SecretKey：用于验证 API 调用者的身份，可以简单类比为密码。

按照下面的步骤申请主域名+通配符证书。

在刚才创建的网站列表中，点击你的域名，进入「网站配置」。
选择 HTTPS → 启用 HTTPS。
证书来源：选择「ACME 账户」。
点击你刚刚申请的证书。

等待一会，当看到「已启用」时，你的网站地址栏就会多一把安全的小锁图标了。✅

🛡️ 七、服务器级备份与日常监控

之前我们安装了 Halo 的备份插件，那只是针对博客数据的「小保险」。现在我们要利用 1Panel 做好服务器级别的「大保险」，并学会如何看门看户。

7.1 配置自动备份（连接腾讯云 COS 等对象存储）

腾讯云 COS 官方文档 cloud.tencent.com/product/cos…

为了防止服务器硬盘损坏等极端情况，建议将备份文件自动存到「云端对象存储」（如腾讯云 COS）。

打开 COS 控制台 console.cloud.tencent.com/cos5

准备 COS：在腾讯云控制台创建一个 COS 存储桶，获取 SecretId 和 SecretKey。为了方便，你可以直接使用上一步创建 DNS 账户时使用的账号级别的SecretId 和 SecretKey，但在生成环境，最佳实践是使用子账户（参考腾讯云文档中心 > 访问管理 > 用户指南 > 概览 cloud.tencent.com/document/pr…

按照图示操作，接下来全都不用动，一直下一步即可。

记住圈起来的这些信息，

配置 1Panel：
1. 进入 1Panel → 面板设置 → 备份账号。
2. 类型选择「腾讯云 COS」，填入刚才获取的密钥信息。
3. 最底下存储类型选择默认，否则可能会报错。

创建计划任务：
1. 进入 1Panel → 计划任务 → 创建备份任务。
2. 备份内容：建议勾选应用、网站、数据库，需要分别创建三个备份任务。
3. 备份间隔：推荐「每天凌晨 2 点」。
4. 备份位置：选择刚才配置的 COS 账号，在底下确认即可。

7.2 日常监控与故障排查

不用安装复杂的探针，1Panel 首页就是最好的监控屏。

看负载：CPU 或内存持续飙升到 90% 以上，说明可能受到攻击或程序异常。
查日志：如果 Halo 突然打不开了，不要慌：
- 进入容器菜单。
- 找到 halo 容器，点击右侧的「日志」图标。
- 查看最新的报错信息（Error），通常能直接找到原因，这个适合可以发给 AI 或者技术专家寻求解决办法。

🚀 八、（进阶） AI 建站新玩法：UPage × CNB

如果你不满足于现成的博客系统，想用 AI 快速生成一个炫酷的个人主页或产品落地页，可以尝试腾讯云和Upage的 AI 建站组合。

8.1 UPage：一句话生成网站

upage.ai/

UPage 是一个 AI 落地页生成工具，能通过你的文字描述自动设计网页。

访问 UPage 官网，输入提示词，例如：「帮我生成一个个人开发者主页，包含项目展示和联系方式」。
AI 会自动生成预览页面，你可以在线微调文案和图片。
完成后，点击「部署」，它支持直接对接 1Panel。

8.2 手动部署静态站到 1Panel

不同于 Halo 需要数据库，UPage 生成的通常是纯静态 HTML 文件，包括一些其他AI生成的网站。

在 UPage 获取代码文件并下载。
1Panel → 网站 → 创建网站。
类型：选择「静态网站」。
绑定一个新的域名。（记得按照上面的教程，去做对应域名的 DNS 解析到当前的服务器哦）
打开网站目录，上传Upage生成的代码并解压。

右键代码包，点击解压并确认即可。

访问刚刚配置的新域名，你的第二个网站就上线了！

8.3 CNB：云端协作开发（进阶，自行了解）

如果你懂一点代码，想修改 UPage 生成的源码，但身边没有电脑？

使用 腾讯云 CNB （Cloud Native Build） ，它提供了一个浏览器里的 VS Code。

腾讯云 CNB 云原生构建平台 cnb.cool/

你可以将网站源码放入 Git 仓库，用 CNB 打开，随时随地修改代码，并通过 Git 推送到服务器，实现像专业程序员一样的「DevOps」工作流。

📝 九、常见问题急救手册

在新手建站过程中，80% 的问题都集中在以下几个：

问题现象	可能原因	解决思路
浏览器访问 IP 转圈圈，无法连接	防火墙/安全组没开端口	检查腾讯云控制台安全组/服务器防火墙是否放行了对应端口（如8090, 80, 443）。
Halo 提示「数据库连接失败」	数据库容器没启动或密码错	1Panel内检查 PostgreSQL 容器是否是「已启动」绿色状态。
域名访问显示「502 Bad Gateway」	反向代理没配对	检查 1Panel 网站设置里的「代理地址」是否正确填写。
HTTPS 证书申请失败	域名解析未生效	刚配置的 DNS 需要时间生效，等 10 分钟再试；确保 80 端口已放行。

🎉 十、恭喜

恭喜你！你已经从一台纯净的「轻量服务器」开始，亲手搭建起了属于自己的数字领地。

你现在拥有的不仅是一个博客，更是一整套现代化的服务器运维能力：

✅ 可视化管理：通过 1Panel 轻松驾驭 Linux。
✅ 容器化部署：用 Docker 隔离应用，安全又干净。
✅ 自动化运维：自动备份、自动 HTTPS 证书续期，省心省力。

📚 扩展学习资源库

官方文档：
- 1Panel 官方文档 - 遇到面板问题先查这里。
- Halo 用户指南 - 发掘博客的更多高级玩法。
- Git 官方基础教程
🌩️腾讯云：
- 轻量应用服务器 Lighthouse - 续费、升级配置。
- EdgeOne - 如果你的网站火了，用它来全球加速。
- COS 对象存储教程
- 腾讯云 CNB 云原生构建平台

折腾服务器的乐趣在于「拥有感」和「无限可能」。今天你搭建的是博客，明天也许就是自己的私有网盘、密码管理器，甚至是跑在云端的 AI 模型。保持好奇，继续探索吧！

技术因分享而闪耀，创作因轻量而自由 ✨

小白也能建站：轻量云 × 1Panel × Halo 建站实战指南