服务商、购套餐,依指引配置域名解析与账户设置,上传网站文件即完成搭建。
前期准备
硬件与软件环境确认
| 项目 | 要求说明 | 示例(非强制) |
|---|---|---|
| 操作系统 | 主流Linux发行版(如Ubuntu Server、CentOS)或Windows Server | Ubuntu 22.04 LTS/Windows Server 2022 |
| CPU/内存 | 根据预期负载配置,基础场景建议≥1核2G;高并发需提升至4核8G以上 | 个人博客可选1核2G;小型企业站建议2核4G |
| 存储空间 | 系统盘+数据盘分离,总容量按网站内容预估(含备份冗余) | 系统盘50GB SSD + 数据盘200GB HDD |
| 网络带宽 | 公网出口带宽决定访问速度,入门级选1Mbps起步,生产环境建议≥5Mbps | 家庭NAS可先用100Mbps局域网测试 |
必要工具清单
- 远程连接工具:PuTTY(SSH客户端)、Xshell(支持多会话管理)
- 文本编辑器:Vim/Nano(命令行)、WinSCP(图形化文件传输)
- 监控平台:Prometheus+Grafana组合(可选但推荐)
安装与配置Web服务器
以Apache为例演示流程:
(图片来源网络,侵删)
- 更新系统包索引
sudo apt update && sudo apt upgrade -y # Debian系适用 # OR sudo yum check-update && sudo yum update -y # RedHat系适用
- 安装Apache服务
sudo apt install apache2 -y # Ubuntu安装命令 sudo systemctl enable --now apache2 # 设为开机自启并启动
- 验证服务状态
通过浏览器访问http://<服务器IP>应看到默认测试页面;若失败则检查防火墙规则:sudo ufw allow 'Apache Full' # Ubuntu开放HTTP/HTTPS端口 sudo firewall-cmd --add-service=http --permanent # CentOS永久放行HTTP sudo firewall-cmd reload # 使配置生效
绑定域名与SSL证书部署
| 步骤 | 操作详情 | 注意事项 |
|---|---|---|
| 解析域名 | 登录DNS服务商控制台,添加A记录指向服务器公网IP | TTL建议设为600秒平衡缓存时效与变更响应速度 |
| 申请免费证书 | 使用Let’s Encrypt的Certbot工具自动签发 | 需确保80/443端口未被占用且域名所有权可验证 |
| 配置HTTPS | 修改虚拟主机配置文件启用TLS加速特性 | 推荐采用ECC算法证书提升加密效率 |
示例命令行操作:
sudo snap install core; sudo snap refresh core sudo snap install --classic certbot # 安装Certbot sudo certbot certonly --apache -d example.com # 交互式向导完成证书部署
创建站点根目录结构
典型目录规划如下表所示: |路径位置|用途描述|权限设置建议| |----|----|----| |/var/www/html/example.com|存放网站静态资源(HTML/CSS/JS)|属主归www-data用户组,权限755| |/etc/apache2/sites-available/example.com.conf|定义虚拟主机配置参数|所有者root,权限644| |/var/log/apache2/example_access.log|记录该站点访问日志|仅root可写,其他用户只读|
配置文件示例片段:
<VirtualHost :80>
ServerAdmin admin@example.com
DocumentRoot /var/www/html/example.com
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
执行软链接激活配置:
(图片来源网络,侵删)
sudo a2ensite example.com.conf # 启用站点配置 sudo systemctl restart apache2 # 重启服务使变更生效
高级优化策略
- 性能调优参数调整
修改/etc/apache2/mods-enabled/mpm_prefork.conf中的进程模型参数:StartServers 5 # 初始启动的子进程数 MinSpareServers 5 # 空闲时保持的最小进程数 MaxSpareServers 10 # 允许的最大空闲进程上限
- 缓存机制实施
启用mod_cache模块实现动态内容缓存:<IfModule mod_cache.c> CacheRoot "/var/cache/apache2" CacheEnable disk "/" CacheMaxExpire 86400 # 缓存有效期24小时 CacheStorePrivate On # 允许认证用户私有缓存 </IfModule> - 安全防护加固
- 禁用危险PHP函数(如
exec,system)通过修改php.ini文件 - 设置请求频率限制防止CC攻击:
<LimitRequestRate> RateLimitInterval 10 # 统计时间窗口为10秒 RateLimitNumber 50 # 每分钟最多处理50个请求 </LimitRequestRate>
- 禁用危险PHP函数(如
常见问题与解答
Q1:为什么通过IP能访问但域名打不开?
A:可能原因包括DNS解析未生效(等待TTL过期)、防火墙阻挡了特定端口、或者虚拟主机配置错误,排查步骤:①使用dig example.com检查DNS记录是否正确;②在服务器本地用curl -v http://example.com测试连通性;③查看Apache错误日志tail -f /var/log/apache2/error.log定位具体报错信息。
Q2:如何实现多个域名指向同一个IP的不同站点?
A:基于NameVirtualHost特性配置基于FQDN的虚拟主机,关键步骤:①为每个域名准备独立的文档根目录;②在端口80的主配置文件中添加多个<VirtualHost>块,每个块对应一个ServerName;③确保所有相关域名都已正确解析到该IP地址。
<VirtualHost :80>
ServerName site1.com
DocumentRoot /path/to/site1
</VirtualHost>
<VirtualHost :80>
ServerName site2.org
DocumentRoot /path/to/site2
</VirtualHost>
(图片来源网络,侵删)
