💯Oracle Cloud ARM建站实战:免费域名 + Cloudflare + Docker部署WordPress完整教程

💡
导语:很多人把甲骨文云 4核24G ARM 开出来后第一反应就是搭梯子,但 Money 觉得那是把机器用小了。前两集解决的是「能不能上车」——甲骨文云注册4核24G ARM 开通;这一集解决的是上车以后去哪里:用 DNSHE 免费域名Cloudflare NS/DNS/SSL、Docker + Nginxdocker-compose 在 ARM 上实打实搭一套 WordPress 自建站,最后在浏览器真正看到网站打开。

💯Oracle Cloud ARM建站实战:免费域名 + Cloudflare + Docker部署WordPress完整教程

1. ARM 不止搭梯子,要真正用起来

费了这么大劲注册、过风控、等配额、抢 ARM,最后如果只是让实例在后台亮着「运行中」、偶尔 SSH 看一眼——这不叫结果。真正的结果是这台服务器开始替你干活:变成网站、项目、服务,持续对外提供价值。

开场 — ARM 不止搭梯子,要真正用起来

开场 — ARM 不止搭梯子,要真正用起来

真正拉开差距的从来不是谁抢到了 ARM,而是谁能把 ARM 变成自己的东西。有人只得一句「我也开出来了」,有人得到的是一个长期在线的站点和可扩展的基础设施

建议:若你还没注册或开出 ARM,请先完成前置教程再跟本集实操。

2. 实战目标:ARM 搭 WordPress 自建站

这一集 Money 要带你做的是:免费域名 → 域名解析 → Docker 安装 → docker-compose 部署 WordPress → 反向代理 → 浏览器看到网站上线。不是空谈,不是只在终端跑几个命令。

目标:ARM 搭 WordPress 自建站

目标:ARM 搭 WordPress 自建站

环节 工具/平台 作用
域名 DNSHE 免费申请 .cc.cd 等后缀子域名
DNS/CDN/SSL Cloudflare NS 托管、A 记录、源证书、代理加速
算力 甲骨文云 ARM 4核24G 永久免费实例
部署 Docker + Nginx 容器化 WordPress + HTTPS 反向代理

3. DNSHE 免费域名注册

第一部分:在 dnshe.com 注册免费域名。点击 Sign up,完成人机验证,用邮箱收验证码,设置密码并同意条款后 Register。

DNSHE 注册账号

DNSHE 注册账号

注册成功后点击 Free Domains → Register now。选择一级域名后缀(本次选 cc.cd),前缀自定(演示用 moneymoneyhome),确认注册。

免费域名注册成功 moneymoneyhome.cc.cd

免费域名注册成功 moneymoneyhome.cc.cd

⚠️

避坑:DNSHE 注册域名时不能开 VPN,否则会提示检测到 VPN 而失败。关掉 VPN 后重新输入前缀再提交。

4. Cloudflare 域名托管与 NS 切换

第二部分:将域名托管到 Cloudflare。登录 Cloudflare,点击「加入域」,粘贴新注册的域名,选择 Free 计划,前往激活。

Cloudflare 添加域名

Cloudflare 添加域名

把 Cloudflare 提供的两个 Nameserver 地址复制回 DNSHE 的「域名解析服务器」处,一行一个,勾选强制替换后保存。

DNSHE 修改 Nameservers 指向 Cloudflare

DNSHE 修改 Nameservers 指向 Cloudflare

⚠️

避坑:修改 NS 时建议在不带 VPN 的干净网络下操作,避免平台检测异常。

回到 Cloudflare 点击「我已更新名称服务器」,等待解析生效。当界面显示「你的域名正在受 Cloudflare 保护」,代表托管成功。

Cloudflare 域名受保护,解析生效

Cloudflare 域名受保护,解析生效

5. 绑定甲骨文云 ARM 公网 IP

第三部分:将 ARM 公网 IP 绑定到域名。登录甲骨文云控制台 → Compute → Instances,找到 ARM 实例的公网 IP并复制。

甲骨文云复制 ARM 公网 IP

甲骨文云复制 ARM 公网 IP

回到 Cloudflare → DNS → 添加记录:类型 A,名称 @,内容填公网 IP。测试阶段可先关闭代理(灰云),验证通过后再开启橙云。

Cloudflare 添加 A 记录指向 ARM IP

Cloudflare 添加 A 记录指向 ARM IP

终端 ping 域名,确认解析到正确的公网 IP,说明域名注册与解析全部完成。

Ping 验证域名解析到 ARM 公网 IP

Ping 验证域名解析到 ARM 公网 IP

6. Docker + Nginx 一键安装

第四部分:在 ARM 上部署 WordPress。Money 在 /home/wordpress 提供了 install_docker_nginx_vim_nano.sh 一键脚本,自动完成系统更新、安装 Vim/Nano、Python3 pip、Nginx、Docker 官方源、Docker Compose,并输出版本号。

第四部分 Docker 部署 WordPress

第四部分 Docker 部署 WordPress

一键安装 Docker + Nginx 脚本

一键安装 Docker + Nginx 脚本

赋予执行权限后运行脚本。安装 Nginx 时输入 Y,添加 Docker GPG 密钥时选 y。完成后启动 Nginx:service nginx start,检查状态确认运行中。

建议:脚本逻辑:apt 更新 → 装编辑器 → 装 Nginx → 配 Docker 官方源 → 装 Docker + Compose → 验证版本。

7. 端口放行:Security List 与防火墙

若浏览器访问域名不通,常见两个原因:① 甲骨文云 Security List 未放行 80/443;② Ubuntu 本地防火墙未放行。

80/443 端口未放行导致网页不通

80/443 端口未放行导致网页不通

OCI 后台:实例 → Networking → Subnet → Security List → Security Rules,添加规则放行所有来源80443 端口。

甲骨文云 Security List 放行 80/443 端口

甲骨文云 Security List 放行 80/443 端口

甲骨文云 Ubuntu 默认无 UFW,主要用 iptables。运行 Money 提供的命令放行 80/443 即可。OCI 云端 + 本地防火墙都放行后,Nginx 测试页应能访问。

⚠️

避坑:只改 Security List 不够——本地 iptables 也要放行,两处都要检查。

8. Cloudflare 源证书与 Nginx SSL

在 Cloudflare → SSL/TLS → 源服务器 → 创建证书。默认 15 年泛域名证书(如 *.moneymoneyhome.cc.cd),创建后分别复制源证书私钥到服务器 /etc/nginx/ssl/ 目录(PEM 格式)。

Cloudflare 源服务器证书(15 年泛域名)

Cloudflare 源服务器证书(15 年泛域名)

/etc/nginx/conf.d/ 配置站点文件:80 端口 HTTP 重定向到 443;443 配置 SSL 证书路径、日志、首页。location 反向代理段先注释,等 WordPress 容器起来后再启用。

Nginx SSL 配置与反向代理预留

Nginx SSL 配置与反向代理预留

保存后重启 Nginx,确认配置无报错。

9. 开启 Cloudflare 代理与 HTTPS 验证

Cloudflare SSL/TLS 概述 → 配置 → 选择完全(严格)模式。回到 DNS 记录,编辑 A 记录开启代理小云朵(橙云)

开启 Cloudflare 代理小云朵

开启 Cloudflare 代理小云朵

浏览器访问 https://你的域名,出现 Welcome to nginx 代表证书、Nginx、Cloudflare 全链路 OK。

建议:测试阶段用灰云直连 IP;生产环境开橙云 + 完全严格模式,端到端 HTTPS。

10. docker-compose 部署 WordPress

基于 docker-compose.yaml.template 修改几处:MySQL root 密码、数据库名(不能用点号,用下划线代替)、数据库用户与密码、WordPress 对应的数据库配置、域名写入 WORDPRESS_* 环境变量。Docker 对外暴露 8088 端口,映射容器内 80。

docker-compose 配置 WordPress + MariaDB

docker-compose 配置 WordPress + MariaDB

先创建卷标(如 mariadb_datawordpress_data),再执行 docker-compose up -d 拉取镜像并启动。确认容器全部 Running。

⚠️

避坑:数据库名含域名时把点号换成下划线(如 money_money_home_cc_cd),这是 MySQL 限制。

11. Nginx 反向代理与 WordPress 上线

编辑 Nginx 站点配置:注释掉 rootindex,启用 location / 反向代理到 127.0.0.1:8088。重启 Nginx 后,浏览器访问域名进入 WordPress 安装向导

WordPress 安装向导 — 选语言、填站点信息

WordPress 安装向导 — 选语言、填站点信息

选择简体中文,填写站点名称、管理员用户名(演示用 money)、密码、邮箱。不勾选「建议搜索引擎不索引」(建站希望被收录)。点击安装 WordPress,登录后台,访问前台——网站正式上线

WordPress 前台上线,ARM 自建站跑通

WordPress 前台上线,ARM 自建站跑通

建议:到这一步,甲骨文云 ARM 就从「开出来了」变成「真正在干活」——后续可换主题、装插件、扩展业务。

FAQ

Q1:前置条件是什么?
A:需已完成甲骨文云注册4核24G ARM 开通,并能通过 SSH 登录实例。

Q2:DNSHE 注册失败提示 VPN?
A:关掉 VPN,在干净网络下重新提交。DNSHE 和 NS 修改都建议不用代理。

Q3:网页 80/443 不通怎么排查?
A:依次检查 OCI Security List 规则、本地 iptables/防火墙、Nginx 是否启动、A 记录是否指向正确 IP。

Q4:Cloudflare SSL 模式选什么?
A:源站已装 Cloudflare 源证书时选完全(严格);测试阶段可先用灰云直连。

Q5:docker-compose 数据库名为什么不能用点?
A:MySQL 限制数据库名不能含点号,域名中的点换成下划线即可。

Q6:回放在哪看?
A:YouTube 完整录屏(A_rAFbOB1OQ)

结语

从 DNSHE 免费域名到 Cloudflare 托管,从 ARM 公网 IP 绑定到 Docker + Nginx + WordPress 全链路,甲骨文云 4核24G ARM 终于不再只是控制台里的一串参数,而是一台真正在替你干活的自建站服务器

👉 前置教程:甲骨文云注册 · 4核24G ARM 开通

📺 YouTube 回放