前言：为什么我选择了 HestiaCP？

老实说，作为一个经常折腾 VPS 的人，我用过的面板不算少。宝塔面板、WDCP、AMH，甚至花钱试过 cPanel。但说实话，用得越多，反而越纠结。

宝塔很方便，但是那些负面新闻让我有点不放心，总觉得自己的小服务器被"监视"着；cPanel/Plesk 功能确实强大，可一看授权价格，比我的 VPS 本身还贵，这不是杀鸡用牛刀吗？我只是想管理几个小网站和邮箱，又不是要运营机房。

直到有一次，我想给闲置的 OVH VPS 搭建邮局（就是后来做 M2U 临时邮箱 那次），在搜索"免费开源面板"时，偶然发现了 HestiaCP。

第一眼看到它的介绍，我就觉得这才是我想要的：

• ✅ 完全开源免费，GitHub 上代码公开透明
• ✅ 轻量级设计，1核1G的小鸡也能跑得飞起
• ✅ 邮件服务是核心功能，不是那种"缝缝补补"的插件
• ✅ 社区活跃，issues 响应快，不是那种"维护到一半就弃坑"的项目

于是，我决定试一试。这一试，就彻底"路转粉"了。现在我的临时邮箱网站和博客都跑在 HestiaCP 上，稳定运行快一年了，一次宕机都没有。

一、关于 HestiaCP，你需要知道的

它到底是什么？

HestiaCP 是一个开源的服务器控制面板，前身是大名鼎鼎的 VestaCP（可惜原作者不维护了）。社区接手后重新命名为 Hestia，继续开发迭代，现在已经非常成熟了。

它能干什么？ 简单说，就是通过一个网页界面，让你轻松管理服务器上的各种服务：

• 🌐 建网站：Nginx + Apache 双引擎，支持多版本 PHP
• 📧 收发邮件：Exim + Dovecot，自带网页邮箱客户端（Roundcube）
• 🗄️ 管理数据库：MariaDB、MySQL、PostgreSQL 随你选
• 🔐 安全防护：自动配置防火墙、Fail2Ban 防暴力破解
• 📊 DNS 管理：自己当 DNS 服务器，解析记录一键搞定
• 🔒 免费 SSL：Let's Encrypt 自动申请续期
• 📁 FTP/SFTP：文件管理超方便

为什么我觉得它好用？

1. 安装超简单
一行命令，泡杯茶的功夫就装好了。不像有些面板要手动配置一堆东西，还可能遇到各种依赖问题。

2. 界面清爽
该有的功能都有，不像某些面板塞满了广告和"增值服务"的推销。打开界面就是干干净净的，看着舒服。

3. 资源占用低
我那台 1核1G 的 OVH 小鸡装上后，跑着临时邮箱网站 + 面板，内存占用也就 400MB 左右。不装邮件服务的话，300MB 都不到。

4. 更新及时
社区很活跃，安全补丁跟得很快。我装了快一年，每次更新都很顺利，从来没翻过车。

5. 邮件服务太香了
这是我选择它的最大原因！添加域名 → 解析 DNS → 创建邮箱，三步搞定。而且自带网页邮箱（Roundcube），手机电脑都能随时收发邮件。我的临时邮箱网站就是基于 HestiaCP 搭建的，一天处理上万封邮件，一点问题都没有。

二、开始前的准备：你的 VPS 够格吗？

硬件要求（说人话版本）

别看官方文档写得那么严肃，其实要求真不高：

我的实际案例：

• M2U 临时邮箱：OVH VPS（1核 2GB 内存）→ 跑 HestiaCP + 邮件服务 + 网站，完全够用
• 图床服务器：甲骨文免费鸡（1核 1GB）→ 只装了 Web 功能，没开邮件，流畅得很

省钱小技巧：
如果你的 VPS 内存只有 1GB，安装时可以不装 ClamAV（病毒扫描）和 SpamAssassin（垃圾邮件过滤），这俩是内存杀手。不装它们能省下 300-400MB 内存。

系统要求（别装错了）

HestiaCP 只支持这几个系统，别的别试了：

• ✅ Debian 11 或 Debian 12（我用的 Debian 12，最稳）
• ✅ Ubuntu 22.04 LTS 或 Ubuntu 24.04 LTS

⚠️ 重要提醒（这些坑我替你踩过了）：

1. 必须是全新系统！
   如果已经装了 Nginx、Apache、MySQL，一定会冲突！我第一次就是在已有 Nginx 的机器上装，结果报错一堆，最后重装系统才解决。
2. 必须是 64 位系统
   32 位不支持，别问我怎么知道的……
3. 必须用 root 权限
   普通用户用 sudo 也不行，必须 sudo -i 切换到 root。
4. ARM 架构也支持
   甲骨文云的 ARM 机器（就是那个抢不到的 4核24G）可以放心装。虽然我没抢到，但是在论坛看到别人装了，跑得很顺。
5. 确保服务器能访问 GitHub
   安装脚本要从 GitHub 下载，国内某些机房可能访问慢。如果下载失败，可以用代理或者换个时间试试。

三、开始安装：比你想象的简单得多

方法一：标准安装（小白推荐，我就用的这个）

这是最省心的方式，全程自动化，你只需要等就行。

第一步：SSH 连上你的 VPS

用你喜欢的工具（我用 FinalShell，免费又好用），连上服务器，先切换到 root：

sudo -i
# 或者
su root

第二步：下载安装脚本

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh

遇到下载失败？ 可能是系统太干净，连 wget 和证书都没装。先装一下：

apt-get update && apt-get install ca-certificates wget -y

第三步：运行安装脚本

bash hst-install.sh

然后呢？ 泡杯茶，看着屏幕上代码飞快滚动就行。

脚本会自动帮你做这些事：

• 更新系统软件包
• 安装 Nginx、Apache、PHP-FPM、MariaDB
• 安装 Exim、Dovecot（邮件服务）
• 配置防火墙（iptables）和 Fail2Ban
• 安装 Let's Encrypt 证书工具
• 创建管理员账户

大概 10-20 分钟后（具体时间看网速和服务器性能），安装完成！屏幕上会显示：

=================================================
Congratulations! HestiaCP has been installed!

  URL:      https://你的IP或域名:8083
  Username: admin
  Password: 一串随机密码
  
Welcome email has been sent to: 你的邮箱（如果填了的话）
=================================================

⚠️ 超级重要：赶紧把这个密码复制保存下来！虽然后面可以改，但别搞丢了。

我第一次装完，看到这个界面，那叫一个激动啊！赶紧在浏览器里打开 https://IP:8083，输入账号密码，哇，界面清爽又专业，SSL 还是绿色小锁，瞬间感觉自己像个"运维工程师"了 😄

我的第一次安装经历

第一次装 HestiaCP 是在 OVH 的小鸡上，当时还担心会不会很复杂。结果运行安装脚本后，整个过程就像看电影一样，各种软件自动安装、自动配置，我就坐在电脑前看着，啥都不用管。

唯一的小插曲是中途提示"Do you want to continue?"，我愣了一下，后来发现是让我确认要不要装默认的全套组件。直接按回车就行（默认是 yes）。

装完后，我立刻访问了面板，界面真的很干净！左边是功能菜单，右边是统计信息，一目了然。我点了"添加邮箱域名"，填了我的域名，点保存，面板自动生成了 DNS 记录！复制到域名商那里，5 分钟后就能用了。

那一刻，我才真正理解了什么叫"开箱即用"。

方法二：自定义安装（老手专属）

如果你是那种"不折腾不舒服"的性格，或者 VPS 配置比较低（比如只有 512MB 内存），可以用自定义安装，选择性地装一些组件。

先看看有哪些选项

bash hst-install.sh -h

会列出一大堆参数，我挑几个常用的说说：

自定义安装示例

场景一：小内存服务器（1GB 内存）

只装核心功能，不装邮件和安全组件：

bash hst-install.sh \
  --apache yes \
  --phpfpm yes \
  --multiphp yes \
  --mysql yes \
  --exim no \
  --dovecot no \
  --clamav no \
  --spamassassin no \
  --port 2083 \
  --hostname panel.你的域名.com \
  --email 你的邮箱

这样装完，内存占用不到 300MB，用来建几个博客或小网站绰绰有余。

场景二：专用邮件服务器（2GB+ 内存）

重点装邮件相关组件：

bash hst-install.sh \
  --apache yes \
  --multiphp yes \
  --mysql yes \
  --exim yes \
  --dovecot yes \
  --sieve yes \
  --clamav yes \
  --spamassassin yes \
  --webterminal yes \
  --port 2083 \
  --hostname mail.你的域名.com \
  --email 你的邮箱

这是我搭建 M2U 临时邮箱时用的配置，邮件功能全开，稳得很。

场景三：极简安装（只要面板和 Web 功能）

bash hst-install.sh \
  --apache yes \
  --nginx yes \
  --phpfpm yes \
  --mysql yes \
  --named no \
  --exim no \
  --dovecot no \
  --clamav no \
  --spamassassin no \
  --vsftpd no

这个配置只保留最基础的 Web 建站功能，适合用来跑单个网站。

我的自定义安装踩坑记

第二次装 HestiaCP 时，我想试试自定义安装。当时我的想法是"装少点，省资源"，于是把 Apache 给关了，只留 Nginx。

结果呢？有些 PHP 网站（特别是用 .htaccess 的）跑不起来！原来 Nginx 不支持 .htaccess，必须手动转换成 Nginx 配置。后来我又重装了一次，老老实实地保留了 Apache，从此再也没遇到兼容性问题。

教训：除非你很清楚自己在做什么，否则别乱改默认配置。HestiaCP 的默认组合已经是社区测试无数次的最优解了。

四、安装完成后的第一件事

1. 立刻修改默认密码

用安装时给的密码登录后，第一件事就是改密码！

点击右上角头像 → Edit User → 在 Password 栏输入新密码 → 点 Save

密码建议：至少 14 位，包含大小写字母、数字和符号。可以用 Bitwarden 生成。

2. 启用双因素认证（2FA）

这个太重要了！开启后，即使密码泄露，别人也登不进去。

点击右上角头像 → Edit User → 勾选 Enable 2FA → 用手机上的认证器（如 Google Authenticator、Microsoft Authenticator）扫码 → 输入验证码 → Save

⚠️ 记得保存恢复代码！丢了手机时用得上。

3. 更新系统

虽然安装时已经更新过，但再检查一次总没坏处：

点击左侧菜单 UPDATES → 点 Check for Updates → 如果有更新就点 Install Updates

我养成了每周登录面板看一次更新的习惯，保持系统最新，安全性更高。

4. 配置防火墙端口（非常重要！）

如果你的 VPS 有外层防火墙（比如 Oracle Cloud、腾讯云的安全组），记得开放这些端口：

我的踩坑经历：
第一次装完 HestiaCP，网站能访问，但后台登不上。折腾半天才发现是 Oracle Cloud 的防火墙没开 8083 端口！赶紧去安全组里加上，立马就能访问了。

如果你用的是 Oracle Cloud，记得还要在系统里关闭默认的 firewalld：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

因为 HestiaCP 已经自带 iptables 防火墙，两个同时开会冲突。

5. 设置主机名和 DNS

如果你有域名，建议给服务器设置一个正式的主机名：

点击 SERVER → Settings → 在 Hostname 填入 panel.你的域名.com → Save

然后去域名商那里，添加一条 A 记录：

panel.你的域名.com  →  你的服务器IP

5 分钟后，你就可以用 https://panel.你的域名.com:8083 访问面板了！看着自己的专属域名，倍儿有面子 😎

五、我的使用体验和建议

优点

✅ 稳定性极高：我的临时邮箱网站用 HestiaCP 运行快一年了，除了我自己手贱改配置导致的小问题，从来没出过故障

✅ 更新及时：社区很活跃，安全补丁跟得很快，基本上有漏洞当天就能发布更新

✅ 资源占用低：1核1G 的小鸡也能跑得很流畅

✅ 文档详细：官方文档写得很好，遇到问题基本都能找到答案

✅ 社区友好：在 GitHub 和论坛提问，回复速度很快

不足之处（诚实点评）

❌ 界面有点朴素：相比宝塔那种花里胡哨的界面，HestiaCP 确实简陋一点。但我觉得这反而是优点，简洁就是美

❌ 中文翻译不完整：虽然支持中文，但有些地方还是英文。不过都是很简单的英文，看得懂

❌ 插件生态不够丰富：不像宝塔有一堆第三方插件。但核心功能都有，也够用了

❌ 邮件服务需要动脑：如果你没玩过邮件服务器，DNS 记录（SPF、DKIM、DMARC）可能会让你头大。但跟着文档来，其实也不难

适合谁用？

✅ 强烈推荐：

• 想搭建自己邮件服务器的人（这真的是它的强项）
• 需要管理多个小网站的站长
• 不想用宝塔但又不会纯命令行的"中级小白"
• 追求开源透明、注重隐私的人
• VPS 配置不高（1-2GB 内存）但想装面板的人

❌ 不推荐：

• 完全零基础的纯小白（建议先学点 Linux 基础）
• 只想建一个网站的人（用 Docker 更简单）
• 需要特别华丽界面的人
• 需要商业支持的企业用户（可以考虑付费版的 Plesk）

我的实战案例

案例一：M2U 临时邮箱网站

• 服务器：OVH VPS（1核 2GB 内存）
• 用途：提供临时邮箱服务，日处理邮件 1-2 万封
• 运行时间：11 个月，零宕机
• 评价：⭐⭐⭐⭐⭐ 非常稳定，邮件收发从来没出过问题

案例二：个人博客集群

• 服务器：腾讯云轻量（2核 4GB）
• 用途：托管 5 个个人网站，包括 WordPress 博客
• 评价：⭐⭐⭐⭐ 多版本 PHP 功能太好用了，不同网站用不同 PHP 版本，完美

案例三：朋友的小公司官网

• 服务器：阿里云 ECS（2核 2GB）
• 用途：公司官网 + 企业邮箱
• 评价：⭐⭐⭐⭐⭐ 邮件服务帮公司省了好几千块的企业邮箱费用

六、常见问题（FAQ）

Q1：安装失败，提示"不支持的操作系统"？

A：检查三点：

1. 是不是全新系统？（装过其他面板要重装系统）
2. 是不是 64 位系统？（32 位不支持）
3. 系统版本对不对？（只支持 Debian 11/12 或 Ubuntu 22.04/24.04 LTS）

Q2：安装卡住了，进度不动？

A：可能是网络问题。按 Ctrl+C 停止，然后重新运行 bash hst-install.sh，脚本会自动跳过已安装的部分，继续安装。

Q3：装完后访问不了面板？

A：99% 是防火墙问题。检查：

1. VPS 外层防火墙（安全组）是否开放 8083 端口
2. 如果是 Oracle Cloud，是否关闭了系统的 firewalld
3. 试试用 IP 访问：https://你的IP:8083

Q4：忘记管理员密码怎么办？

A：SSH 连上服务器，运行：

sudo /usr/local/hestia/bin/v-change-user-password admin 新密码

Q5：想卸载 HestiaCP？

A：虽然不建议卸载（因为会影响网站运行），但如果真要卸载：

/usr/local/hestia/bin/v-delete-sys-hestia

然后重装系统更彻底。

Q6：能和宝塔一起装吗？

A：绝对不行！ 两个面板会冲突，把服务器搞炸。必须在全新系统上装。

Q7：可以装在 Docker 里吗？

A：理论上可以，但不建议。HestiaCP 设计时就是要"独占"整个系统的，装在 Docker 里会各种问题。

Q8：邮件服务一定要配置吗？

A：不一定！如果你不需要邮件功能，安装时可以加参数 --exim no --dovecot no 跳过邮件组件，省资源。

七、下一步该干什么？

装完 HestiaCP 只是第一步，接下来你可以：

1. 添加第一个网站：点击 WEB → Add Web Domain → 输入域名 → 搞定！
2. 安装 WordPress：HestiaCP 内置快速安装功能，一键搞定
3. 配置邮件服务：如果你想自建邮局，下一篇我会详细讲解
4. 申请 SSL 证书：Let's Encrypt 免费证书，HestiaCP 自动帮你申请和续期
5. 创建额外用户：如果要给客户或朋友用，可以创建独立账户，互不干扰

八、总结

折腾了一年 HestiaCP，我觉得它是目前最适合个人站长和小团队的开源面板。不需要花钱买授权，不用担心隐私泄露，功能够用，性能稳定。

如果你也想给自己的 VPS 装个面板，不妨试试 HestiaCP。装上它，你会发现服务器管理原来可以这么简单。

📚 HestiaCP 完整系列教程

本文是 HestiaCP 实战系列 的第 1 篇，完整系列包括：

1. 👉 折腾 HestiaCP：从零到拥有自己的服务器面板（本文）
2. HestiaCP 安全血泪史：保护服务器的实战经验
3. HestiaCP 建站实战：从买域名到网站上线
4. HestiaCP 自建邮局：从 M2U 临时邮箱的诞生说起

相关链接：

• HestiaCP 官网：https://hestiacp.com/
• GitHub 仓库：https://github.com/hestiacp/hestiacp
• 官方文档：https://docs.hestiacp.com/
• 我的临时邮箱项目（基于 HestiaCP）：https://m2u.io

有问题？ 欢迎在评论区留言，我会尽量回复。如果这篇文章对你有帮助，欢迎分享给更多需要的人！