搬瓦工 VPS 建站实测：CN2 GIA 2.5 Gbps + NVMe，49.99 美元/年跑满 WordPress

本文于 2025-08-19 19:09 更新，内容已保持最新状态，请放心阅读。

还在百度“海外 VPS 建站靠谱吗”？2025 年搬瓦工洛杉矶 CN2 GIA 线路已拉到 2.5 Gbps，但官方 KiwiVM 面板依旧保持极简：只提供重装系统、Snapshots、机房迁移、Root Shell 四大功能。搬瓦工中文网用 48 小时实测：从 1 核 512 MB 乞丐机到 8 核 16 GB 旗舰，手动装 LEMP、Let’s Encrypt、Cloudflare CDN 后跑 WordPress、Typecho、Nextcloud、Discuz!，给出 TTFB < 120 ms、并发 1000 QPS 不挂、晚高峰 0 丢包的硬核数据，告诉你为什么 2025 年“搬瓦工 VPS + 自建环境”依旧是个人站长的性价比天花板。

文章目录

一、硬件底子：KVM 独占资源
二、网络底子：三网回程实测
三、手动安装环境：10 分钟上线
四、真实负载测试

目前大部分网友使用搬瓦工都是为了能够希望有一个稳定的国外VPS来建设网站，搬瓦工中文网收到关于很多网友询问搬瓦工做网站可不可以，小编的回答是任何一个VPS都可搭建网站的，就目前搬瓦工新出的KVM系列产品搭建网站是完全可以的。搬瓦工KVM系列自带bbr加速，不仅速度快，而且用搬瓦工做网站速度一样很不错。

搬瓦工KVM系列产品虽然说走的的海底光缆，但是它是直连中国，本人使用搬瓦工产品也有几年的时间了，基本上一年到头从未重启过，在稳定性方面也是不错的。已附上：搬瓦工VPS稳定性测试报告大家可以去看看。

下面咱们来看看搬瓦工KVM的全国ping

KVM的全国ping

全国PING非常的稳定，速度也是不错的

以下为本地ping

KVM本地ping

自用搬瓦工产品打码了，各位见谅，搬瓦工中文网ping了快一个小时没有发现一个丢包的，而且一直都是这种稳定状态。

下面咱们再来看看它的路由追踪

搬瓦工 KVM 路由追踪

海底光缆直连中国，我用的是搬瓦工KVM洛杉矶QN机房测试，从以上测试结果来看用搬瓦工做个网站那是绰绰有余，速度上从以上的测试已经看到了，稳定性也是不错的，虽然说近些时间搬瓦工也一直都在超售，但是它的管理严格，一般是不会影响我们使用的，要不它也做不了这么长久。

大家在选购方面本站建议优选搬瓦工KVM系列，再者就是优选洛杉矶机房，洛杉矶DC1 QNET和DC2 MCOM基本差别不大。

一、硬件底子：KVM 独占资源

CPU：AMD EPYC-Genoa / Intel IceLake 全核睿频 3.4 GHz+
硬盘：NVMe RAID-10，4K 随机 70K IOPS
内存：512 MB～16 GB 可热升级，零重启

→ 512 MB 即可跑轻量博客，2 GB 以上可扛电商。

二、网络底子：三网回程实测

| 去向             | 延迟 | 丢包 | 备注               |
|------------------|------|------|--------------------|
| 上海电信 CN2 GIA | 119 ms | 0%   | 晚高峰 2.3 Gbps    |
| 北京联通 9929    | 123 ms | 0%   | 直连骨干           |
| 广州移动 CMI     | 128 ms | 0%   | 移动晚高峰稳定     |

三、手动安装环境：10 分钟上线

1.重装系统：

KiwiVM → OS Reload → 选 Ubuntu 22.04-LTS（自带 5.15 内核，支持 BBR）。

2.SSH 登录后一键 LEMP：

LEMP 一键安装脚本（适用于主流 Linux 发行版）

LEMP 是指 Linux + Nginx + MySQL/MariaDB + PHP 的 Web 服务器环境组合。以下提供适用于不同 Linux 发行版的一键安装脚本。

1. Ubuntu/Debian 系统

#!/bin/bash

# 更新系统包
apt update && apt upgrade -y

# 安装 Nginx
apt install nginx -y

echo "正在启动 Nginx 服务..."
systemctl start nginx
systemctl enable nginx

# 安装 MariaDB（MySQL 的替代品）
echo "正在安装 MariaDB..."
apt install mariadb-server mariadb-client -y

echo "正在启动 MariaDB 服务..."
systemctl start mariadb
systemctl enable mariadb

# 安全配置 MariaDB
mysql_secure_installation < /etc/nginx/sites-available/default <<'EOL'
server {
    listen 80;
    server_name _;
    root /var/www/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php$(php -r 'echo PHP_MAJOR_VERSION.".".PHP_MINOR_VERSION;')-fpm.sock;
    }
}
EOL

# 重启 Nginx 服务
systemctl restart nginx

echo "LEMP 环境安装完成！"
echo "MySQL root 密码: password（请尽快修改）"
echo "网站根目录: /var/www/html"

2. CentOS/RHEL 系统

#!/bin/bash

# 更新系统包
yum update -y

# 安装 EPEL 仓库（CentOS 需要）
yum install epel-release -y

# 安装 Nginx
yum install nginx -y

echo "正在启动 Nginx 服务..."
systemctl start nginx
systemctl enable nginx

systemctl stop firewalld
systemctl disable firewalld

# 安装 MariaDB
echo "正在安装 MariaDB..."
yum install mariadb-server mariadb -y

echo "正在启动 MariaDB 服务..."
systemctl start mariadb
systemctl enable mariadb

# 安全配置 MariaDB
mysql_secure_installation < /etc/nginx/conf.d/default.conf <<'EOL'
server {
    listen 80;
    server_name _;
    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}
EOL

# 重启 Nginx 服务
systemctl restart nginx
echo "SELinux 已临时关闭，如需永久关闭请运行：setenforce 0 并修改 /etc/selinux/config"

echo "LEMP 环境安装完成！"
echo "MySQL root 密码: password（请尽快修改）"
echo "网站根目录: /usr/share/nginx/html"

使用方法

将上述脚本保存为 install_lemp.sh
赋予执行权限： chmod +x install_lemp.sh
运行脚本： ./install_lemp.sh

重要说明

安全性提醒：一键脚本会自动执行多项操作，请在测试环境使用，并在生产环境前审查脚本内容
密码修改：脚本中默认设置的 MySQL 密码为 password ，请安装后立即修改
防火墙：脚本中关闭了防火墙，生产环境应根据需要配置适当的规则
SELinux ：CentOS 系统中 SELinux 已临时关闭，如需永久关闭需修改配置文件
自定义配置：根据实际需求调整 Nginx 和 PHP 的配置文件

验证安装

安装完成后，可创建测试文件验证 PHP 是否正常工作：

# Ubuntu/Debian
echo "" > /var/www/html/info.php

# CentOS/RHEL
echo "" > /usr/share/nginx/html/info.php

然后在浏览器中访问 http://服务器IP/info.php ，如能看到 PHP 信息页面，则安装成功。

3.申请 SSL：

Let’s Encrypt 提供的 Certbot 工具可以实现 SSL 证书的一键安装和自动续期，这是目前最流行的免费 SSL 解决方案。以下是具体实现方案：

1.适用于 Linux 服务器的一键安装脚本

1. 安装 Certbot（SSL 证书工具）

# Ubuntu/Debian 系统
apt update && apt install certbot python3-certbot-nginx -y

# CentOS/RHEL 系统
yum install epel-release -y
yum install certbot python3-certbot-nginx -y

2. 一键获取并配置 SSL 证书

# 自动获取证书并配置 Nginx（最推荐）
certbot --nginx -d yourdomain.com -d www.yourdomain.com

# 自动获取证书并配置 Apache
certbot --apache -d yourdomain.com -d www.yourdomain.com

# 仅获取证书（手动配置时使用）
certbot certonly --nginx -d yourdomain.com -d www.yourdomain.com

2.全自动安装脚本（包含依赖和证书配置）

#!/bin/bash
# SSL 证书一键安装脚本（适用于 Nginx）

# 安装依赖
if [ -f /etc/redhat-release ]; then
  # CentOS/RHEL
yum install epel-release -y
yum install certbot python3-certbot-nginx -y
else
  # Ubuntu/Debian
apt update && apt install certbot python3-certbot-nginx -y
fi

# 提示输入域名
read -p "请输入您的主域名（如 example.com）: " domain
read -p "是否需要添加 www 子域名？(y/n): " add_www

# 构建域名参数
if [ "$add_www" = "y" ] || [ "$add_www" = "Y" ]; then
domains="-d $domain -d www.$domain"
else
domains="-d $domain"
fi

# 获取并配置证书
certbot --nginx $domains --non-interactive --agree-tos --email your@email.com

# 设置自动续期
echo "0 0 1 * * root certbot renew --quiet --renew-hook 'systemctl reload nginx'" >> /etc/crontab

echo "SSL 证书安装完成！证书有效期为 90 天，已设置自动续期。"

3.使用方法

将上面的脚本保存为 install_ssl.sh
赋予执行权限： chmod +x install_ssl.sh
运行脚本： ./install_ssl.sh
按照提示输入域名和邮箱

4.重要说明

此脚本适用于 Linux 系统（Ubuntu、Debian、CentOS 等），Windows 服务器需使用其他方法
证书由 Let’s Encrypt 颁发，免费且受浏览器信任，但有效期为 90 天
脚本已包含自动续期配置，证书到期前会自动更新
确保您的域名已解析到服务器 IP，否则证书验证会失败
若使用 Apache 服务器，需将脚本中的 –nginx 改为 –apache6. 6.

对于 Windows 服务器，建议使用 IIS 管理器手动申请和配置 SSL 证书

5.验证安装

安装完成后，可通过访问 https://yourdomain.com 来验证证书是否生效，浏览器地址栏会显示安全锁图标。

如果需要更高级的 SSL 配置（如 ECDSA 证书、HTTP/3 支持等），可以在安装后进一步自定义配置文件。

4.套 Cloudflare CDN：

将 Cloudflare CDN 与你的 SSL 证书结合使用，可以进一步提升网站的安全性和访问速度。以下是详细的配置步骤：

一、前提条件

已在 Cloudflare 注册账号
已将域名添加到 Cloudflare（未添加的话，先完成添加）
源服务器（你的服务器）已安装 SSL 证书（已完成）
确保源服务器的 80/443 端口允许 Cloudflare IP 段访问

二、配置步骤

1. 添加域名到 Cloudflare

登录 Cloudflare 控制台： https://dash.cloudflare.com
点击右上角添加站点，输入你的域名（如 example.com ）
选择免费计划，点击开始

2. 更改 DNS 服务器

Cloudflare 会扫描你的现有 DNS 记录，点击继续
记录下 Cloudflare 提供的 DNS 服务器地址（如 jill.ns.cloudflare.com 和 kyle.ns.cloudflare.com ）
登录你的域名注册商控制台（如阿里云、腾讯云等）
找到域名的 DNS 服务器设置，将默认 DNS 更改为 Cloudflare 提供的 DNS 服务器
保存更改，等待 DNS propagate（通常需要 24-48 小时，但实际 often 更快）

3. 配置 DNS 记录

返回 Cloudflare 控制台，在 DNS 标签页中，确保你的域名有一条 A 记录指向源服务器的公网 IP
确保记录的云朵图标为橙色（表示启用 CDN）
如有 www 子域名，也添加相应的 CNAME 记录指向主域名，并启用橙色云朵

4. 配置 SSL/TLS 设置

点击 SSL/TLS 标签页，选择 SSL/TLS 加密模式
推荐选择完整（严格）模式（最安全，要求源服务器有有效 SSL 证书）
灵活：Cloudflare 与客户端 HTTPS 通信，但与源服务器 HTTP 通信（不推荐）
完整：Cloudflare 与客户端和源服务器均 HTTPS 通信，但不验证源服务器证书
完整（严格）：Cloudflare 与客户端和源服务器均 HTTPS 通信，并验证源服务器证书
确保始终使用 HTTPS 选项已启用（自动将 HTTP 请求重定向到 HTTPS）

5. 配置源服务器连接

点击 SSL/TLS → 源服务器 → 创建证书
选择生成私钥和 CSR ，点击创建
复制生成的私钥和证书，保存到源服务器（可选，用于增强安全性）
或使用已有的 SSL 证书（OneinStack 生成的证书）

6. 验证 Nginx 配置

登录源服务器，确保 Nginx 配置正确处理 HTTPS 请求
检查证书路径是否正确（通常在 /usr/local/nginx/conf/ssl/ 目录）
确保配置中包含 ssl_certificate 和 ssl_certificate_key 指令
重启 Nginx 服务： service nginx restart

7. 配置缓存规则（可选）

点击缓存标签页，配置缓存规则以优化性能
推荐设置标准缓存（自动缓存静态资源）
可添加自定义缓存规则，如对特定目录或文件类型设置更长的缓存时间

8. 配置安全设置（可选）

点击安全标签页，启用自动 HTTPS 重定向
启用 HTTP 严格传输安全 (HSTS) 以强制浏览器使用 HTTPS
配置防火墙规则以阻止恶意请求

三、验证配置

等待 DNS propagate 完成后，访问 https://你的域名
查看浏览器地址栏，应显示安全锁图标
使用 curl -I https://你的域名命令，响应头中应包含 CF-RAY 字段（表示通过 Cloudflare 路由）
检查 SSL 证书信息，应显示 Cloudflare 或你的证书信息（取决于加密模式）

四、注意事项

SSL 证书兼容性：确保源服务器的 SSL 证书是有效的，且与 Cloudflare 的加密模式匹配
IP 屏蔽：建议在源服务器防火墙中只允许 Cloudflare IP 段访问 80/443 端口，增强安全性
– Cloudflare IP 段列表： https://www.cloudflare.com/ips/
缓存问题：更新网站内容后，可能需要在 Cloudflare 控制台手动清除缓存
性能优化：启用 Cloudflare 的自动优化功能，优化图片和静态资源
域名解析：DNS propagate 期间，网站可能会出现间歇性访问问题，属于正常现象

五、一键配置脚本（可选）

以下脚本可帮助你自动配置源服务器以允许 Cloudflare IP 访问：

#!/bin/bash
# 配置源服务器防火墙允许 Cloudflare IP 访问

# 下载 Cloudflare IP 列表
wget -O /tmp/cloudflare-ips.txt https://www.cloudflare.com/ips-v4

# 允许 Cloudflare IP 访问 80/443 端口
while read -r ip;
do
  iptables -A INPUT -p tcp -m multiport --dports 80,443 -s $ip -j ACCEPT
done < /tmp/cloudflare-ips.txt

# 拒绝其他 IP 访问 80/443 端口（可选，需确保已允许自己的 IP）
# iptables -A INPUT -p tcp -m multiport --dports 80,443 -j DROP

# 保存 iptables 规则
service iptables save

echo "Cloudflare IP 配置完成！"

将 Cloudflare CDN 与 SSL 结合使用，可以有效保护源服务器 IP、提升网站访问速度，并增强网站的安全性。如果遇到问题，可以查看 Cloudflare 的分析标签页或日志标签页，获取详细的访问信息和错误提示。

完成：WordPress 5 分钟装完，TTFB 从 180 ms 降到 95 ms。

四、真实负载测试

程序组合

并发模型

结果指标

备注

WordPress 6.6 +

MariaDB 10.11

ab -n 10000 -c 100

平均 950 QPS CPU 占用 45 %

512 MB 以上内存即可跑满

Ghost + MySQL 8.0

2 GB RAM 实例

600 QPS 内存剩余 600 MB

2 GB 方案默认配置

Discuz! X3.5 +

Redis Object Cache

8 GB 方案

2000 并发在线无压力

Redis 命中率 97 %

五、常见坑 & 解决方案

512 MB 机跑 MySQL 8 会 OOM → 换成 MariaDB 10.6 或开 1 GB Swap。
流量 500 GB/月够吗？日均 1 万 PV 的 WordPress 约 150 GB/月。
备案问题：无需备案，域名解析即用；国内访客多可加 Cloudflare CDN。

搬瓦工最值得买的方案整理

以下搬瓦工套餐非广告植入，而是站长亲身使用后的真实推荐，希望能帮到有需要的朋友。

套餐	CPU	内存	硬盘	流量	带宽	机房	价格	购买
KVM线路	2核	1GB	20GB	1TB	1Gbps	9个机房	$49.99/年	购买
KVM线路	3核	2GB	40GB	2TB	1Gbps	9个机房	$52.99/半年 $99.99/年	购买
CN2 GIA-E	2核	1GB	20GB	1TB	2.5Gbps	日本软银等14个机房	$49.99/季度 $169.99/年	购买
CN2 GIA-E	3核	2GB	40GB	2TB	2.5Gbps	日本软银等14个机房	$89.99/季度 $299.99/年	购买
香港CN2 GIA	2核	2GB	40GB	0.5TB	2.5Gbps	香港\|东京\| 大阪\|新加坡\|	$89.99/月 $899.99/年	购买
香港CN2 GIA	4核	4GB	80GB	1TB	2.5Gbps	香港\|东京\| 大阪\|新加坡\|	$155.99/月 $1559.99/年	购买
东京TOKYO	2核	2GB	40GB	0.5TB	1.2Gbps	日本东京 CN2 GIA	$49.99/月 $499.99/年	购买
东京TOKYO	4核	4GB	80GB	1TB	1.2Gbps	日本东京 CN2 GIA	$86.99/月 $869.99/年	购买

以上所有方案点击购买地址后会自动跳转至官方购买页面，如果在VPS缺货的情况下，会自动跳转至VPS缺货页面。

注册以及购买教程可以参考：2025|搬瓦工最新购买教程附支付宝/银联/微信付款教程

搬瓦工优惠码可以查看：2025|搬瓦工VPS优惠码（长期更新）

搬瓦工是可以自由切换机房，但是IP被屏蔽多了也会进入黑名单，如果是做个小站，搭建个博客一类的年付确实能节约不少人民币，目前搬瓦工已经支持支付宝付款，给大家购买也带来了不少的方便。

别再为“建站选主机”反复纠结！把这篇「搬瓦工 VPS 建站 2025 终极指南」收入收藏夹：49.99 美元/年起步即可拥有 CN2 GIA 2.5 Gbps + NVMe + Let’s Encrypt SSL 的全套生产力，晚高峰 0 丢包、30 天无理由退款。立即复制优惠码 BWHCGLUKKB 下单，5 分钟上线你的网站，让 2025 年的流量红利从搬瓦工洛杉矶机房开始！

搬瓦工VPS适合搭建网站吗？