租了一台 VPS,開好機之後 SSH 連進去,畫面只有一個閃爍的游標。沒有後台、沒有按鈕,要架 WordPress 得自己裝 Nginx、PHP、MySQL,還要設定防火牆、申請憑證、開虛擬主機。這就是「純 VPS」的真實樣貌,也是很多人從共享主機升級上來後最大的卡關點。
解法其實成熟得很:在這台純 VPS 上補一套控制面板,把指令操作換成網頁介面。aaPanel 與 CyberPanel 是目前免費陣營裡最常被拿來比較的兩套,前者勝在通用與好上手,後者勝在 WordPress 與 WooCommerce 的速度。這篇會說清楚什麼情況該裝面板、兩套怎麼選、實際安裝指令與連線方式,以及裝完之後最容易被忽略的安全收尾。
純 VPS 為什麼需要再補一套控制面板
純 VPS 指的是只給你一個作業系統與 root 權限、沒有附帶任何管理介面的虛擬主機。它便宜、彈性高、效能完全歸你,但代價是所有事情都要靠指令完成。
對只想把網站架起來的人來說,這個門檻不低。架一個 WordPress 站,最少要做完這幾件事:安裝網頁伺服器(Nginx 或 Apache)、安裝 PHP 與對應模組、安裝資料庫、建立站點目錄與虛擬主機設定、申請並掛上 SSL 憑證、設定防火牆規則。每一步都有自己的設定檔語法,錯一個分號可能整台服務起不來。
控制面板做的事,就是把上面這串流程包成網頁上的幾個按鈕。你在瀏覽器點「新增站點」,面板在背後幫你把伺服器設定檔、資料庫、目錄權限一次配好;點「申請 SSL」,它幫你跑完 Let’s Encrypt 的驗證流程。對不熟 Linux 指令、或是手上要管很多站的人,這層介面省下的不只是時間,還有踩雷的機率。
不過面板不是免費的午餐。它本身會常駐一個管理服務,吃掉一部分記憶體與 CPU;它也多開了一個對外的管理連接埠,等於多一個要顧的攻擊面。所以「要不要裝」其實是一個取捨,下一段先把這個判斷講清楚。
什麼情況該裝面板,什麼情況維持純 VPS 比較好
先給結論:如果你管理的是網站、而且不是靠寫指令吃飯,裝面板幾乎都是划算的;如果你跑的是單一應用、追求極限精簡、或本來就熟悉指令,純 VPS 反而更乾淨。
適合補面板的情況很明確。手上有一個到數十個 WordPress 或 WooCommerce 站要管、需要常常新增站點與信箱、希望 SSL 與備份能一鍵處理、團隊裡有人不碰指令列,這些都是面板的主場。尤其是要交接給客戶或同事操作時,一個網頁後台遠比一份 SSH 教學好交代。
維持純 VPS 比較合理的情況也有。你只跑一個用 Docker 包好的服務、整台機器記憶體只有 512MB 到 1GB 這種小規格、或你本來就用 Ansible 之類的工具做自動化部署,那麼面板帶來的常駐負擔與管理連接埠反而是扣分。面板適合「人去點」的場景,不適合「全自動化」的場景。
記憶體是最現實的門檻。aaPanel 官方建議至少 1GB 記憶體起步,CyberPanel 最低 1GB、實際跑 WordPress 建議 2GB 以上。如果你的 VPS 只有 512MB,硬裝面板會把本來就吃緊的記憶體再啃掉一塊,網站反而更容易卡。這種小機器要嘛升級規格,要嘛就老實用指令裝最精簡的環境。
aaPanel 與 CyberPanel 的核心差異
兩套都是免費、都需要 root 權限、都提供一鍵裝 WordPress、SSL、防火牆與 DNS 管理,差別在底層架構與擅長的場景。
aaPanel 是寶塔面板的國際版,底層走的是傳統的 LNMP 與 LAMP 組合,也就是 Nginx 或 Apache 搭配 PHP 與 MySQL。它最大的賣點是通用與好上手:介面直覺、內建超過上百個可一鍵安裝的軟體,從 Docker、Git、Redis 到郵件伺服器都能在 App 商店裡點裝。對什麼都想架、或還在摸索的新手,aaPanel 的學習曲線最平緩。
CyberPanel 則是綁著 OpenLiteSpeed 這套高效能網頁伺服器,主打的是速度。它內建 LSCache,這是專為 LiteSpeed 設計的頁面快取系統,對 WordPress 與 WooCommerce 的動態頁面加速效果特別明顯,靜態化後的首位元組時間通常會比一般 Nginx 環境低一截。代價是 OpenLiteSpeed 不吃 Apache 的 .htaccess,部分需要改寫規則的設定要在面板裡另外處理,對習慣 Apache 的人有一小段適應期。
下面這張表把幾個常被問到的維度整理在一起:
| 比較項目 | aaPanel | CyberPanel |
|---|---|---|
| 底層網頁伺服器 | Nginx / Apache(LNMP/LAMP) | OpenLiteSpeed / LiteSpeed |
| 介面風格 | 傳統、選單清楚 | 現代、版面簡潔 |
| WordPress 快取 | 需自行設定快取外掛 | 內建 LSCache,開箱即用 |
| 一鍵安裝 | App 商店超過上百個套件 | WordPress、Magento、PrestaShop 等 |
| 上手難度 | 對新手最友善 | OpenLiteSpeed 規則需適應 |
| 最適場景 | 通用建站、多種技術堆疊 | WordPress / WooCommerce 加速 |
簡單說,如果你的重心就是把 WordPress 或 WooCommerce 跑得快,CyberPanel 的 LSCache 是現成優勢;如果你要架的東西很雜、或想要一個最不需要動腦的後台,aaPanel 比較順手。
安裝前要先確認的環境條件
不論裝哪一套,動手前先檢查三件事,能省掉八成的安裝失敗。
第一、作業系統要在支援清單內。CyberPanel 官方支援 CentOS 7、AlmaLinux、Rocky Linux 與 Ubuntu 20.04/22.04;aaPanel 支援的範圍更廣,涵蓋 CentOS、Ubuntu 與 Debian 的多個版本。開機時挑作業系統就要先對好,裝到一半才發現版本不支援會很麻煩。
第二、必須是乾淨的系統。面板會自己安裝整套網頁伺服器、資料庫與 PHP,如果這台 VPS 上已經手動裝過 Apache、Nginx 或 MySQL,會跟面板要裝的版本打架,輕則裝不起來,重則把原本的服務弄壞。最保險的做法是開一台全新的 VPS、選乾淨的作業系統映像檔再來裝。
第三、同一台機器只裝一套面板。aaPanel 與 CyberPanel 都會接管網頁伺服器與連接埠,兩套裝在一起必然衝突。要比較哪套合用,請開兩台不同的測試機分別裝,不要想在同一台上輪流切換。
硬體方面,64 位元系統是基本要求,記憶體建議至少 1GB、跑 WordPress 以 2GB 起步較穩,硬碟預留 10GB 以上的可用空間給系統與站點檔案。確認完這些再往下走。
CyberPanel 在 VPS 上的安裝與連線步驟
CyberPanel 的安裝是一行指令把官方腳本拉下來執行,全程約十到二十分鐘,視機器規格與網路而定。
以 root 身分連進 VPS 後,先更新系統,再執行官方安裝腳本。Ubuntu 20.04 與 22.04 的指令相同:
sh <(curl https://cyberpanel.net/install.sh)
腳本跑起來後會用文字選單問你幾個問題:要裝完整版還是僅 OpenLiteSpeed、要不要一併裝信箱與防火牆、以及設定管理員密碼。一般建站選預設的完整安裝即可,密碼這步請當場設一組強密碼,不要圖方便沿用安裝過程顯示的預設值。
裝完後,瀏覽器打開 https://你的伺服器IP:8090 就能進到登入頁。注意這裡是 8090 連接埠,而且要走 https。預設帳號是 admin,密碼是你剛剛在安裝時設定的那一組。第一次連線瀏覽器可能會跳憑證警告,因為這時用的還是自簽憑證,確認網址無誤後繼續即可,之後幫面板本身掛上正式憑證就會消失。
如果開了網址卻連不進去,九成是防火牆沒放行 8090。確認 VPS 供應商的防火牆面板與系統內的防火牆都把 8090(TCP)開啟,再重試一次。
aaPanel 在 VPS 上的安裝與連線步驟
aaPanel 的安裝同樣是一行指令,差別在它裝完會給你一組隨機的後台網址路徑,這點之後談安全時很關鍵。
一樣以 root 連進機器、更新系統後,依作業系統執行對應的官方腳本。Ubuntu 環境的指令是:
sudo bash install.sh aapanel
執行後腳本會問你是否確認安裝路徑,輸入 y 繼續。接著它會把網頁伺服器、面板程式與基礎環境一次裝好。安裝完成後,畫面會直接印出三樣關鍵資訊:面板的連線網址、預設帳號與預設密碼。這組資訊請當下就複製存好,關掉視窗就要重設才找得回來。
aaPanel 的後台網址長得跟 CyberPanel 不一樣,預設連接埠通常是 8888,而且網址後面會接一串隨機字元當作安全入口,例如 http://你的伺服器IP:8888/隨機字串。少了這串路徑是進不去登入頁的,這是 aaPanel 預設就做的一層保護。
第一次登入後,aaPanel 會引導你選擇要安裝的環境組合,這時就能依需求挑 LNMP 或 LAMP。連不進去的排查邏輯跟 CyberPanel 一樣:先確認 8888 連接埠在防火牆有放行,再確認網址後面那串隨機路徑沒打錯。
裝完面板別忘了的安全收尾
把面板裝起來只是開始,多開的這個管理介面如果不收尾,等於在門口掛了一塊「後台在這」的牌子。下面幾項是裝完當天就該做的。
改掉預設連接埠與弱密碼:CyberPanel 預設的 8090、aaPanel 預設的 8888 都是公開資訊,自動掃描程式會專門掃這些埠找面板。進到後台後第一件事就是把管理連接埠改成一個不常見的數字,並把安裝時的密碼換成夠長的強密碼。aaPanel 那串隨機路徑也屬於同一層保護,不要為了好記把它改成簡單字串。
限制後台的來源 IP:如果你都是從固定的辦公室或家用 IP 連線管理,可以在防火牆只放行自己的 IP 連到管理連接埠,其他來源一律擋掉。這樣就算密碼外洩,攻擊者也連不到登入頁。
幫面板本身掛上正式憑證:用 IP 加自簽憑證登入時,瀏覽器與面板之間的辨識較弱。把一個只指向這台機器的網域綁到面板、申請正式的 Let’s Encrypt 憑證,登入過程才算真正加密,也不會再跳警告。
開啟可用的防護模組:兩套都內建基本的防火牆與入侵防護,aaPanel 可掛 Fail2ban 擋暴力登入,CyberPanel 帶有 ModSecurity 規則。這些模組裝好後記得實際打開,預設不一定是全部啟用的狀態。
規劃備份不要只存本機:面板都提供排程備份,但備份檔若只放在同一台 VPS,機器一出問題就一起賠進去。aaPanel 支援把備份送到 FTP 或雲端硬碟,CyberPanel 支援遠端備份,設定時就把目的地指到機器以外的地方。
至於收款功能,WooCommerce 的金流串接是在 WordPress 後台與金流商那端設定的,跟你用哪套面板無關。面板的角色只是把站台跑得穩、跑得快,金流本身不在它的管轄範圍,這點先有個概念就好。
該選哪一套,又該從哪一步開始
回到最初的問題:純 VPS 開好機只剩游標,補一套控制面板就能把指令操作換成網頁後台,而 aaPanel 與 CyberPanel 是免費陣營裡最值得先試的兩套。
選擇的判斷其實不複雜。重心放在 WordPress 或 WooCommerce 的速度、想要快取開箱即用,就從 CyberPanel 入手,它的 LSCache 是現成的加速器;要架的東西雜、或希望後台越好懂越好,aaPanel 的通用性與低上手門檻更適合。記憶體只有 512MB 的小機器則先別急著裝面板,把規格升上來或維持精簡的指令環境,反而比較實際。
實際動手的順序也清楚:開一台乾淨、規格夠的 VPS,確認作業系統在支援清單內,跑官方安裝腳本,用對的連接埠連進後台,最後把改埠、限制 IP、掛憑證、開防護、設異地備份這幾項安全收尾做完。把這條路走一遍,那個原本只有游標的純 VPS,就變成了一個你點幾下就能管好站台的伺服器。