昨天小編分享了vps搭建第三部分的教程，今天小編將給大家講解vps搭建需要的聯網教程。

一、檢查IP地址
我們可以在Webmin > Networking > Network Configuration > Network Interfaces檢查IP地址。選擇主界面（可能是ens3），將IPv4地址和 IPv6 地址設置為“靜態配置”并輸入您的托管公司分配給此VPS的主IP地址和網絡掩碼值。這可確保服務器在DHCP服務器關閉時啟動時使用正確的IP地址，但如果服務器映像正在恢復到新位置，則需要更改它。不要忘記網絡掩碼必須足夠寬以包含網關地址——對于IPv4 可能是255.255.255.0，對于 IPv6 可能是 /48。如果有的話，我們還可以在此處輸入IPv6地址范圍和網絡掩碼，分配/64 組IPv6地址是正常的。
然后返回網絡配置并選擇路由和網關。在此處輸入我們的托管公司為我們提供的網關地址。仔細檢查這些，如果這些設置錯誤或錯過此步驟，我們可能會將自己鎖定。
在主機名和DNS客戶端選項卡中，我們應該將主機名更改為完全限定名稱（Webmin將其縮短為僅第一部分），如果沒有在本地運行 BIND，請將DNS服務器更改為指向您的VPS主機上的服務器，或Cloudflare (1.1.1.1) 或 Google (8.8.8.8) 的外部文件。
注意： 當前Webmin中存在一個錯誤，在我們單擊“應用配置”后，會在文件/etc/netplan/01-netcfg.yaml中留下一條虛假的行“dhcp6: true ”。必須刪除此行，否則在重新啟動服務器時將失去所有網絡連接（如果您有 IPv6 地址）。
注意：Webmin install.sh 腳本省略了正確顯示網絡配置 > 路由和網關 > 活動配置中的信息所需的包“net-tools”。我們可以使用以下命令安裝它：sudo apt install 網絡工具

二、檢查主機名
在Webmin > Networking > Network Configuration > Hostname and DNS Client下檢查我們的主機名。 Webmin可能會縮短此名稱，我們需要完整的“完全限定”名稱。每次重啟VPS時，一些托管公司都會覆蓋此信息，我們可能需要聯系他們進行更改。如果我們將從服務器發送電子郵件，請不要接受托管公司提供的通用名稱，因為垃圾郵件過濾器會阻止它，并且我們無法輕松為其生成SSL證書。
我們的托管服務提供商應允許我們為他們分配給的每個IP地址設置“反向DNS”設置（或“PTR”記錄）。垃圾郵件過濾器經常檢查外發郵件的設置是否正確，因此值得配置。

三、安裝SSL證書
我們可以從LetsEncrypt為我們的VPS及其托管的所有網站安裝免費的SSL證書。轉到Virtualmin > 創建虛擬服務器并創建一個與自己的 VPS主機名同名的新站點（如果安裝腳本尚未創建它）。如果DNS記錄（或等效的通配符記錄）不存在，則必須創建指向我們的VPS地址的DNS記錄（A和AAAA）。這些DNS記錄的名稱將只是子域部分，因此如果我們的服務器主機名是 server.hengxun.cn ，則DNS記錄將僅稱為“服務器”。
在Virtualmin > Server Configuration > Change IP Address下檢查是否 設置了 IPv6 地址（如果有），因為默認情況下不會設置，并且 LetsEncrypt 驗證將失敗（我們可以在 Virtualmin > System Settings > Virtualmin Configuration > Networking Settings中更改此行為）。
現在轉到Virtualmin > Server Configuration > Manage SSL Certificate > Let's Encrypt 并單擊 Request Certificate。將出現四個新按鈕，允許我們將此證書復制到Webmin、Usermin、Postfix 和 Dovecot，依次單擊它們中的每一個。我們的服務器現在安裝了免費證書，它們將每 2 個月自動更新一次。

以上就是“vps搭建教程”的第四部分，希望能幫助到大家！

審核編輯 黃昊宇