一、前期准备：云服务器选购与基础配置

1.1 云服务器类型选择

根据网站类型选择服务器规格：

• 静态网站：1核1G内存+20G系统盘（低成本方案）
• 动态网站（PHP/Python）：2核4G内存+50G SSD盘（推荐配置）
• 高并发应用：4核8G内存+100G SSD盘+负载均衡

主流云厂商对比：
| 维度 | 阿里云ECS | 腾讯云CVM | 华为云ECS |
|——————-|—————-|—————-|—————-|
| 价格优势 | 中等 | 低价 | 中等 |
| 镜像市场 | 丰富 | 丰富 | 一般 |
| 网络延迟 | 优 | 优 | 良 |

1.2 安全组配置要点

必须放行的端口：

• 80/443（HTTP/HTTPS）
• 22（SSH管理）
• 3306（MySQL远程访问，建议仅内网开放）

高级配置建议：

# 示例：通过iptables限制SSH访问源IP
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

二、服务器环境搭建

2.1 基础环境安装

Linux系统优化

# 更新系统
yum update -y  # CentOS
apt update -y  # Ubuntu
# 安装常用工具
yum install -y wget curl vim net-tools  # CentOS
apt install -y wget curl vim net-tools  # Ubuntu

Web服务器选择

• Nginx：高并发场景首选

  # CentOS安装
  rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
  yum install -y nginx
  # Ubuntu安装
  apt install -y nginx

• Apache：兼容性要求高的场景

  yum install -y httpd  # CentOS
  apt install -y apache2  # Ubuntu

2.2 数据库部署

MySQL 5.7安装配置

# CentOS安装
wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
rpm -ivh mysql57-community-release-el7-11.noarch.rpm
yum install -y mysql-community-server
# 启动服务
systemctl start mysqld
systemctl enable mysqld
# 获取临时密码
grep 'temporary password' /var/log/mysqld.log
# 安全配置
mysql_secure_installation

数据库优化建议

-- 设置合理缓存
SET GLOBAL innodb_buffer_pool_size=1G;  -- 占内存50-70%
-- 创建专用用户
CREATE USER 'webuser'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT ALL PRIVILEGES ON webdb.* TO 'webuser'@'localhost';
FLUSH PRIVILEGES;

三、网站代码部署

3.1 代码上传方式对比

方式	适用场景	速度	安全性
SFTP	小型项目/测试环境	中等	高
Git Hook	自动化部署	快	高
Jenkins	复杂CI/CD流程	快	最高

3.2 典型部署流程（以PHP为例）

# 1. 安装PHP环境
yum install -y php php-mysql php-fpm  # CentOS
apt install -y php php-mysql php-fpm  # Ubuntu
# 2. 配置PHP-FPM
vim /etc/php-fpm.d/www.conf
# 修改以下参数
user = nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
# 3. 配置Nginx
vim /etc/nginx/conf.d/default.conf
server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.php;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}
# 4. 重启服务
systemctl restart nginx php-fpm

四、安全加固方案

4.1 基础安全措施

• SSH密钥认证：

  # 生成密钥对
  ssh-keygen -t rsa -b 4096
  # 上传公钥到服务器
  mkdir -p ~/.ssh
  chmod 700 ~/.ssh
  echo "公钥内容" >> ~/.ssh/authorized_keys
  chmod 600 ~/.ssh/authorized_keys

• 防火墙规则：

  # 只允许特定IP访问管理端口
  iptables -A INPUT -p tcp --dport 22 -s 203.0.113.0/24 -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j DROP

4.2 SSL证书配置

# 安装Certbot工具
yum install -y certbot python2-certbot-nginx  # CentOS
apt install -y certbot python3-certbot-nginx  # Ubuntu
# 获取证书（示例）
certbot --nginx -d example.com -d www.example.com
# 自动续期测试
certbot renew --dry-run

五、性能优化策略

5.1 静态资源处理

• CDN加速：配置云厂商CDN服务
• 缓存策略：

  location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
      expires 30d;
      add_header Cache-Control "public";
  }

5.2 数据库优化

• 索引优化：

  -- 添加索引示例
  ALTER TABLE users ADD INDEX idx_username (username);
  -- 慢查询日志
  SET GLOBAL slow_query_log = 'ON';
  SET GLOBAL long_query_time = 2;

六、监控与维护

6.1 基础监控方案

• 系统监控：

  # 安装htop
  yum install -y htop  # CentOS
  apt install -y htop  # Ubuntu
  # 磁盘监控
  df -h
  du -sh /var/www/*

• 日志分析：

  # Nginx访问日志分析
  awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -n 20

6.2 备份策略

# 数据库备份
mysqldump -u webuser -p webdb > /backup/webdb_$(date +%Y%m%d).sql
# 文件备份
tar -czf /backup/website_$(date +%Y%m%d).tar.gz /var/www/html
# 自动化备份脚本示例
#!/bin/bash
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d)
# 数据库备份
mysqldump -u webuser -p'密码' webdb > $BACKUP_DIR/webdb_$DATE.sql
# 文件备份
tar -czf $BACKUP_DIR/website_$DATE.tar.gz /var/www/html
# 删除7天前备份
find $BACKUP_DIR -name "*.sql" -mtime +7 -delete
find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete

七、常见问题解决方案

7.1 502错误排查

1. 检查PHP-FPM是否运行：

   systemctl status php-fpm

2. 查看Nginx错误日志：

   tail -f /var/log/nginx/error.log

3. 检查socket文件权限：

   ls -la /var/run/php-fpm/php-fpm.sock

7.2 数据库连接失败

1. 检查MySQL服务状态：

   systemctl status mysqld

2. 验证用户权限：

   SELECT host,user FROM mysql.user;

3. 检查防火墙设置：

   iptables -L -n | grep 3306

八、进阶部署方案

8.1 Docker容器化部署

# 示例Dockerfile
FROM php:7.4-fpm-alpine
RUN docker-php-ext-install pdo_mysql
WORKDIR /var/www/html
COPY . .
CMD ["php-fpm"]

8.2 Kubernetes集群部署

# 示例Deployment配置
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-app
  template:
    metadata:
      labels:
        app: web-app
    spec:
      containers:
      - name: web
        image: my-web-app:latest
        ports:
        - containerPort: 80

本文提供的方案经过实际生产环境验证，涵盖从基础环境搭建到高级运维的全流程。建议根据实际业务需求调整配置参数，并定期进行安全审计和性能优化。对于关键业务系统，建议实施双活架构和自动化灾备方案。