从零部署一个网站：域名、服务器、HTTPS 与常见踩坑

有的时候我们会想拥有一个属于自己的网站，上面展示自己想展示的东西。

可能是一篇技术博客，可能是一个个人简历，也可能只是用 AI 工具生成的一个单页面。但在本地双击打开 HTML 文件，它只能存在于你自己的电脑屏幕上。怎么才能让别人在浏览器里输入一串地址，就能访问到它？

这中间其实只隔着四个字：部署上线。

今天这篇文章，就以最基础的“静态 HTML + Nginx”为例，把从零部署一个网站涉及的核心环节——服务器、域名、HTTPS，以及中间会踩到的坑，完整地梳理一遍。

网站的本质与网页文件

在动手之前，先理清一个基础概念：网站到底是什么？

在互联网的底层逻辑中，一个“网站”并不是一个虚拟的盒子，而是一堆存放在某台电脑硬盘里的文件集合。这些文件里，最核心的部分叫做“网页”。

网页在底层就是一个后缀为 .html 的纯文本文件。浏览器所做的工作，仅仅是读取这个文件里的代码，然后把它“画”在屏幕上。

我们可以动手验证一下。在你的电脑桌面上右键 - 新建 - 文本文档

命名为 index.html，注意后缀必须是 html，会弹出如果更改文件扩展名会导致文件不可用这样的提示，点是

右键新建的这个文件，打开方式 - 选择其他应用 - 记事本

复制以下内容，粘贴到记事本，并保存

<!DOCTYPE html>
<html>
<head>
    <metacharset="utf-8">
    <title>我的网站</title>
</head>
<body>
    <h1>你好，世界！</h1>
    <p>这是我的第一个网页。</p>
</body>
</html>

双击这个文件，会自动打开浏览器，页面中显示如下：

此时只是在本地查看了一个文件，这跟双击打开一张图片没有本质区别。真正的网站，是需要通过网络地址来访问的。

网站如何被他人访问？

要想让别人通过互联网访问，需要你的电脑，能被其他人通过网络直接访问到，常见的有以下几种方式

• 内网穿透/代理（不推荐）

• 云服务器（推荐）

• 公网IP（不推荐）

内网穿透使用的是自己的电脑，原理就先不提了，除了要出内网穿透的费用外，还不稳定

公网IP通常是跟网络运营商申请，费用高高的，按月按年付费

并且如果想要不间断的提供服务，电脑不能关，电费也是一大笔开销，还需要考虑到设备维护成本...

云服务器是最推荐的，可以24小时持续运行，并且低配置的价格比一台电脑的电费都还便宜...

云厂商（如阿里云、腾讯云）机房里的机器，自带固定公网 IP 和稳定的上行带宽，按年付费的成本通常比自己交一年的电费还低。

买什么配置？对于个人网站，不需要碰那些网络配置复杂的传统云服务器（ECS/CVM），直接选“轻量应用服务器”。它屏蔽了底层网络设置，开箱即用。

个人站对性能要求极低，2核 4G 内存 + 3M~4M 带宽属于黄金配置，纯静态页面甚至 1核2G 就已经性能过剩。

对于购买云服务器目前用的多的是腾讯云、阿里云

新用户可以从以下链接购买，比直接在平台买有一定的优惠

买好服务器后，你会得到一个公网 IP（比如 120.77.x.x）。通过 SSH 登录进去，安装 Nginx（Web 服务软件），把你写好的 HTML 文件传进去。此时在浏览器输入这个 IP，网站就能跑起来了。

域名：怎么让人记住？

虽然用 IP 能访问网站，但让你朋友记一串数字显然不现实，而且以后万一换服务器，IP 变了，所有分享的链接就失效了。

我们需要一个域名（比如 yourname.com）作为网站的“门牌号”。

具体操作：

在云服务商后台买一个域名，然后进入“DNS 解析”设置，添加一条 A 记录：

• 主机记录填 @（代表根域名）或 www。

• 记录值填你云服务器的公网 IP。

等几分钟生效后，大家就可以通过 http://你的域名 来访问了。

【踩坑预警 1：备案】这是新手最容易卡住的地方。如果你买的服务器是中国大陆节点，域名是强制要求备案的。你需要提交身份证照片等信息审核，大概需要一两周，没备案前域名是无法解析到国内服务器的。如果不想走这个流程，办法很简单：买服务器的时候，地域直接选“中国香港”或海外节点，这样买完直接绑域名就能用，完全不需要备案。

HTTPS：去掉浏览器的“不安全”

现在通过 http:// 访问，浏览器地址栏经常会提示“不安全”。

因为 HTTP 是明文传输，为了数据安全，必须配上 SSL 证书，变成 HTTPS。

个人网站不需要花钱买证书。在阿里云或腾讯云控制台搜索“SSL 证书”，都有免费的单域名证书可以申请，例如腾讯云：

如果域名也是腾讯云的，那么输入要申请证书的域名，然后验证方式选择自动DNS验证，提交就可以了

证书申请成功后，点击下载，选Nginx格式，就得到了证书压缩包，解压后就得到证书文件了。

拿到证书后，在服务器的 Nginx 配置文件里加上几行代码，指定证书的位置，并监听 443 端口（HTTPS 的默认端口）：

server {
    listen       443 ssl;
    server_name  你的域名;

    ssl_certificate      /你的证书路径.pem;
    ssl_certificate_key  /你的证书路径.key;

    location / {
        root   /你的网页文件目录;
        index  index.html;
    }
}

重启 Nginx 后，再次访问 https://你的域名，浏览器左侧那个代表安全的“小锁”就出现了 。

常见踩坑排查清单

在实际操作中，90% 的“网站打不开”都是以下几个原因，按顺序排查即可：

1. 防火墙没开端口（最高频）

• 现象：本地能访问，公网死活打不开，或者配了 HTTPS 后 443 端口不通。

• 解决：去云服务器控制台，找到“防火墙”设置，务必手动添加规则，放行 80 端口和 443 端口。

2. 国内服务器未备案被拦截

• 现象：用 IP 能访问，用域名访问报错或被重置。

• 解决：老老实实走备案流程，或者换用香港/海外节点服务器（参考踩坑预警 1）。

3. 证书路径写错导致 Nginx 启动失败

• 现象：执行 nginx -t 报错 cannot load certificate。

• 解决：仔细检查 nginx.conf 里的证书路径，少写了一个斜杠或者放错了目录都会报错。

4. 文件权限问题

• 现象：浏览器报 403 Forbidden 错误。

• 解决：Nginx 运行用户没有读取网页文件的权限。执行 chmod -R 755 /你的网页文件目录 赋予读取权限即可。

把本地 HTML 变成线上的 HTTPS 网站，底层逻辑就是这套固定的组合。搞懂这几个环节，后续无论你换什么语言或框架，部署的底层思路都是通用的。