
💯Oracle Cloud ARM建站实战:免费域名 + Cloudflare + Docker部署WordPress完整教程

💯Oracle Cloud ARM建站实战:免费域名 + Cloudflare + Docker部署WordPress完整教程
1. ARM 不止搭梯子,要真正用起来
费了这么大劲注册、过风控、等配额、抢 ARM,最后如果只是让实例在后台亮着「运行中」、偶尔 SSH 看一眼——这不叫结果。真正的结果是这台服务器开始替你干活:变成网站、项目、服务,持续对外提供价值。
开场 — ARM 不止搭梯子,要真正用起来
真正拉开差距的从来不是谁抢到了 ARM,而是谁能把 ARM 变成自己的东西。有人只得一句「我也开出来了」,有人得到的是一个长期在线的站点和可扩展的基础设施。
2. 实战目标:ARM 搭 WordPress 自建站
这一集 Money 要带你做的是:免费域名 → 域名解析 → Docker 安装 → docker-compose 部署 WordPress → 反向代理 → 浏览器看到网站上线。不是空谈,不是只在终端跑几个命令。
目标:ARM 搭 WordPress 自建站
| 环节 | 工具/平台 | 作用 |
|---|---|---|
| 域名 | DNSHE | 免费申请 .cc.cd 等后缀子域名 |
| DNS/CDN/SSL | Cloudflare | NS 托管、A 记录、源证书、代理加速 |
| 算力 | 甲骨文云 ARM | 4核24G 永久免费实例 |
| 部署 | Docker + Nginx | 容器化 WordPress + HTTPS 反向代理 |
3. DNSHE 免费域名注册
第一部分:在 dnshe.com 注册免费域名。点击 Sign up,完成人机验证,用邮箱收验证码,设置密码并同意条款后 Register。
DNSHE 注册账号
注册成功后点击 Free Domains → Register now。选择一级域名后缀(本次选 cc.cd),前缀自定(演示用 moneymoneyhome),确认注册。
免费域名注册成功 moneymoneyhome.cc.cd
4. Cloudflare 域名托管与 NS 切换
第二部分:将域名托管到 Cloudflare。登录 Cloudflare,点击「加入域」,粘贴新注册的域名,选择 Free 计划,前往激活。
Cloudflare 添加域名
把 Cloudflare 提供的两个 Nameserver 地址复制回 DNSHE 的「域名解析服务器」处,一行一个,勾选强制替换后保存。
DNSHE 修改 Nameservers 指向 Cloudflare
回到 Cloudflare 点击「我已更新名称服务器」,等待解析生效。当界面显示「你的域名正在受 Cloudflare 保护」,代表托管成功。
Cloudflare 域名受保护,解析生效
5. 绑定甲骨文云 ARM 公网 IP
第三部分:将 ARM 公网 IP 绑定到域名。登录甲骨文云控制台 → Compute → Instances,找到 ARM 实例的公网 IP并复制。
甲骨文云复制 ARM 公网 IP
回到 Cloudflare → DNS → 添加记录:类型 A,名称 @,内容填公网 IP。测试阶段可先关闭代理(灰云),验证通过后再开启橙云。
Cloudflare 添加 A 记录指向 ARM IP
终端 ping 域名,确认解析到正确的公网 IP,说明域名注册与解析全部完成。
Ping 验证域名解析到 ARM 公网 IP
6. Docker + Nginx 一键安装
第四部分:在 ARM 上部署 WordPress。Money 在 /home/wordpress 提供了 install_docker_nginx_vim_nano.sh 一键脚本,自动完成系统更新、安装 Vim/Nano、Python3 pip、Nginx、Docker 官方源、Docker Compose,并输出版本号。
第四部分 Docker 部署 WordPress
一键安装 Docker + Nginx 脚本
赋予执行权限后运行脚本。安装 Nginx 时输入 Y,添加 Docker GPG 密钥时选 y。完成后启动 Nginx:service nginx start,检查状态确认运行中。
7. 端口放行:Security List 与防火墙
若浏览器访问域名不通,常见两个原因:① 甲骨文云 Security List 未放行 80/443;② Ubuntu 本地防火墙未放行。
80/443 端口未放行导致网页不通
OCI 后台:实例 → Networking → Subnet → Security List → Security Rules,添加规则放行所有来源的 80 和 443 端口。
甲骨文云 Security List 放行 80/443 端口
甲骨文云 Ubuntu 默认无 UFW,主要用 iptables。运行 Money 提供的命令放行 80/443 即可。OCI 云端 + 本地防火墙都放行后,Nginx 测试页应能访问。
8. Cloudflare 源证书与 Nginx SSL
在 Cloudflare → SSL/TLS → 源服务器 → 创建证书。默认 15 年泛域名证书(如 *.moneymoneyhome.cc.cd),创建后分别复制源证书和私钥到服务器 /etc/nginx/ssl/ 目录(PEM 格式)。
Cloudflare 源服务器证书(15 年泛域名)
在 /etc/nginx/conf.d/ 配置站点文件:80 端口 HTTP 重定向到 443;443 配置 SSL 证书路径、日志、首页。location 反向代理段先注释,等 WordPress 容器起来后再启用。
Nginx SSL 配置与反向代理预留
保存后重启 Nginx,确认配置无报错。
9. 开启 Cloudflare 代理与 HTTPS 验证
Cloudflare SSL/TLS 概述 → 配置 → 选择完全(严格)模式。回到 DNS 记录,编辑 A 记录开启代理小云朵(橙云)。
开启 Cloudflare 代理小云朵
浏览器访问 https://你的域名,出现 Welcome to nginx 代表证书、Nginx、Cloudflare 全链路 OK。
10. docker-compose 部署 WordPress
基于 docker-compose.yaml.template 修改几处:MySQL root 密码、数据库名(不能用点号,用下划线代替)、数据库用户与密码、WordPress 对应的数据库配置、域名写入 WORDPRESS_* 环境变量。Docker 对外暴露 8088 端口,映射容器内 80。
docker-compose 配置 WordPress + MariaDB
先创建卷标(如 mariadb_data、wordpress_data),再执行 docker-compose up -d 拉取镜像并启动。确认容器全部 Running。
11. Nginx 反向代理与 WordPress 上线
编辑 Nginx 站点配置:注释掉 root 和 index,启用 location / 反向代理到 127.0.0.1:8088。重启 Nginx 后,浏览器访问域名进入 WordPress 安装向导。
WordPress 安装向导 — 选语言、填站点信息
选择简体中文,填写站点名称、管理员用户名(演示用 money)、密码、邮箱。不勾选「建议搜索引擎不索引」(建站希望被收录)。点击安装 WordPress,登录后台,访问前台——网站正式上线。
WordPress 前台上线,ARM 自建站跑通
FAQ
Q1:前置条件是什么?
A:需已完成甲骨文云注册和4核24G ARM 开通,并能通过 SSH 登录实例。
Q2:DNSHE 注册失败提示 VPN?
A:关掉 VPN,在干净网络下重新提交。DNSHE 和 NS 修改都建议不用代理。
Q3:网页 80/443 不通怎么排查?
A:依次检查 OCI Security List 规则、本地 iptables/防火墙、Nginx 是否启动、A 记录是否指向正确 IP。
Q4:Cloudflare SSL 模式选什么?
A:源站已装 Cloudflare 源证书时选完全(严格);测试阶段可先用灰云直连。
Q5:docker-compose 数据库名为什么不能用点?
A:MySQL 限制数据库名不能含点号,域名中的点换成下划线即可。
Q6:回放在哪看?
A:YouTube 完整录屏(A_rAFbOB1OQ)
结语
从 DNSHE 免费域名到 Cloudflare 托管,从 ARM 公网 IP 绑定到 Docker + Nginx + WordPress 全链路,甲骨文云 4核24G ARM 终于不再只是控制台里的一串参数,而是一台真正在替你干活的自建站服务器。
👉 前置教程:甲骨文云注册 · 4核24G ARM 开通
