从网络安全工作经历的角度来看，到2023年结束，关于网络安全的监管已经变得规范、全面且清晰，个人独立网站作为一个互联网资产存在于互联网上，同样需要按照网络安全等级保护要求对网站系统开展必要的保护，虽然不是公司法人，但也不能继续类似过去的几年那样粗犷和随意，这是2024年建个人独立网站感受的最大的不同。

在昨天发布第一篇博文后，这个网站系统运行下来状态很不错，功能上没有问题，同时也抗住了攻击扫描。通过查看日志，可以发现有来自美国的ip地址对网站进行了扫描攻击，拟通过扫描网站根目录下的.env .git信息，从而获取源代码。在重新开发网站系统和部署网站的过程中已经考虑了网络安全防护的问题，所以可以从日志里看到所有的扫描攻击都被规则拦截。

对于这类ip地址要做封ip处置，可以通过设置waf来对ip进行封锁，waf需要另外投入，可以通过花钱买云服务，也可以通过开源方案自主配置waf，总之2024年做网站除了做网站本身之外，还需要在网络安全方面进行投入。

接下来说一下建立网站的过程。

购买域名和购买服务器

选一个自己钟意的域名，然后到域名商那里去注册，运气好的话注册成功，然后按年支付域名费用，那么这个域名就可以使用了。

然后在云主机服务商那里去买一台服务器。

记住服务器的公网ip地址。

将域名解析到这个公网ip地址上。

ICP备案和公安备案

在国内建网站，先要到通信管局申请icp备案，这样是防止从事非法的网站活动。

icp备案之后，需要尽快到公安备案，公安备案申请后由属地公安网警负责审核。

2024年做网站一定要备案！！！

开发网站程序

安满小站使用的Codeigniter4框架开发的，具有cms的通用功能。除实现功能之外，在开发代码的过程中也在安全方面也做了考虑，比如字符过滤、防csrf、防xss等、防文件上传漏洞等等，在写代码的过程中就要同步考虑。这样确保开发出来的系统具备一定的安全性。

部署网站程序

网站源代码使用git进行管理，开发好的代码通过上传到git源代码仓库，在服务器上使用git clone从源代码仓库把程序下载到服务器，然后进行一些类的部署操作与数据的初始化操作。

部署ssl证书

个人网站可以使用免费的ssl证书，服务器使用nginx启动web服务器，通过在nginx配置文件中加入ssl证书的配置，在配置正确的情况下，访问网站的时候会发现协议默认是https

编辑云服务器安全策略

在安全组策略中限制端口，比如入站方向仅放行80、443和22端口，出站方向禁止所有端口，使用awvs对网站进行漏洞扫描，结果比较好。

上面的内容叙述了建立一个独立网站的过程，每个环节具体的操作没有过细赘述，总体目标是让自己部署的网站能够持续稳定的运行。

发布于：2024-01-11 09:40