使用 Ubuntu 云服务器来管理单个网站,仅使用默认的 /var/www 文件夹和默认 Apache 配置并继续使用会有什么缺点吗?
有人向我提出,上面概述的开箱即用方法可能存在安全性和性能问题。
使用默认配置启动并运行网站后,关于管理好服务器我接下来要关注什么(如果有的话)?
注意:
* 该应用程序是一个商业 Drupal 6 电子商务网站。
* 我正在使用 Ubuntu 12.04 和最新版本的 Apache、PHP 和 MySQL。
答案1
/var/www 文件夹没有任何缺点。每个 DocumentRoot 都有单独的配置,因此将来,其他网站将可以在其他文件夹中进行配置,而不会影响当前网站。
但是,我会对默认配置进行一些调整。确保索引已关闭,并且只允许所有人访问您必须允许的内容(即避免允许任何 IP 访问 Drupal 的管理面板)。除此之外 - Apache 的默认配置相当安全。但是,您可能有兴趣为您的电子商务网站获取免费的 StartSSL.com SSL 证书。最后,只需关闭公共 MySQL 端口。
接下来,您应该只查找瓶颈和各种 Drupal 优化。