云服务器部署虚拟主机

在云服务器上部署虚拟主机涉及多个技术环节，以下是关键步骤和扩展知识，涵盖技术细节与注意事项：

1. 环境准备与选型

云服务器选择：根据业务需求选择配置（CPU、内存、带宽），建议至少2核4G以上配置应对基础流量。注意区分共享型与独占型实例，高并发场景优选计算优化型实例。

操作系统部署：推荐选择Linux发行版（如CentOS 7/8、Ubuntu 20.04 LTS），资源占用低且稳定性强。若需ASP.NET支持则选Windows Server，但需考虑License成本。

2. Web服务器软件配置

Nginx/Apache选型：Nginx适合高并发静态资源，Apache的.htaccess灵活性更高。可组合使用（Nginx反向代理+Apache后端）。

多站点配置：通过虚拟主机（VirtualHost）实现，Nginx使用`server{}`块，Apache使用``指令。需注意端口冲突（80/443）和ServerName唯一性。

3. 域名与SSL证书

DNS解析：A记录指向云服务器公网IP，CNAME用于CDN加速。建议启用DDNS防御IP变更。

HTTPS强制：使用Let's Encrypt免费证书，通过Certbot工具自动化续签。配置HSTS提升安全性，注意混合内容问题。

4. 隔离与资源控制

用户权限隔离：每个虚拟主机使用独立系统账户（如`adduser site1`），通过chown限制目录权限（750）。

PHP-FPM进程池：为不同站点分配独立pool，限制pm.max_children防止内存溢出。Docker容器化可进一步增强隔离性。

5. 性能优化技巧

缓存策略：Nginx启用FastCGI缓存，MySQL查询缓存。OPcache加速PHP，静态资源设置Expires头。

数据库分离：高负载站点建议使用云数据库RDS，主从架构避免单点故障。

6. 安全加固措施

防火墙配置：iptables/nftables仅开放必要端口，Fail2Ban防御暴力破解。云平台安全组需同步设置。

日志审计：集中收集access/error日志，Elastic Stack实现可视化分析。敏感目录禁用PHP执行（如`location ~* ^/uploads/.*\.php$ { deny all; }`）。

7. 高可用与扩展

负载均衡：通过SLB分发流量到多台云服务器，会话保持可选cookie插入方式。

自动伸缩：基于CPU利用率设置弹性扩缩策略，需提前制作标准化AMI镜像。

8. 监控与维护

资源监控：Prometheus+Grafana监控CPU/内存/磁盘IO，设置SMTP报警阈值。

备份策略：异地存储网站数据（如OSS），数据库定期逻辑备份（mysqldump）与物理备份（XtraBackup）结合。

常见误区：未限制PHP函数（如exec）导致安全风险、.git目录暴露引发源码泄漏、SSL证书过期未及时更新等。建议使用自动化运维工具（Ansible）批量管理配置。

云服务商通常提供一键部署方案（如LAMP镜像），但自定义配置更能满足性能与安全需求。实际部署时应参考官方文档进行压力测试（如JMeter），单台2核4G服务器理论可支撑日均5000~10000PV的WordPress站点。