一、服务器购买与基础配置
在百度云控制台创建云服务器实例时,需根据业务规模选择配置:小型站点推荐2核4GB计算型实例,企业级应用建议8核32GB内存型实例。创建完成后需立即配置安全组规则,建议仅开放80/443端口,并设置SSH密钥登录替代密码验证。
- CPU:2核(小型站点) / 8核(企业应用)
- 内存:4GB / 32GB
- 存储:SSD 100GB起步
- 带宽:5Mbps基础/按需扩展
二、Web服务环境搭建
通过SSH连接服务器后,推荐使用LNMP架构:
- 安装Nginx:
sudo apt install nginx - 配置PHP-FPM:建议使用7.4以上版本
- 部署MySQL 8.0:设置强密码并限制远程访问
- 创建虚拟主机配置:分离不同站点资源
企业级场景可选用Docker容器化部署,通过编排工具实现环境快速复制。
三、网站部署与安全优化
通过SFTP或Git上传网站文件后,需完成以下关键配置:
- 启用HTTPS:申请免费SSL证书并配置自动续期
- 设置文件权限:Web目录建议755权限,敏感文件设置644
- 部署WAF防火墙:拦截SQL注入/XSS攻击
建议定期使用ab -n 1000 -c 100命令进行压力测试,根据结果调整nginx worker参数。
四、企业级扩展方案
高流量场景需采用集群架构:
- 负载均衡:部署百度云CLB服务分发流量
- 读写分离:主从数据库架构设计
- CDN加速:静态资源分发至边缘节点
- 自动伸缩:设置CPU>70%触发扩容
建议通过Prometheus+Granfana搭建监控系统,实时追踪服务器QPS、延迟等关键指标。
