一、前期准备与环境确认

1.1 服务器选型与配置建议

轻量应用服务器适用于中小型网站部署，建议选择至少2核4G内存配置，带宽选择3-5Mbps即可满足基础访问需求。CentOS 8作为稳定的企业级Linux发行版，具有软件包管理完善、社区支持强大的优势。

1.2 系统安装与初始化

通过云服务商控制台选择CentOS镜像时，建议选择最新稳定版本（如CentOS Stream 9）。安装过程中需特别注意：

• 分区方案：/boot（512M）、/（剩余空间）、/swap（内存2倍）
• 网络配置：启用静态IP并记录MAC地址
• 安全策略：关闭不必要的网络端口（如22以外的端口）

安装完成后执行基础更新：

sudo dnf update -y
sudo dnf install epel-release -y

二、系统安全加固

2.1 防火墙配置（firewalld）

sudo systemctl enable firewalld --now
# 开放HTTP/HTTPS/SSH端口
sudo firewall-cmd --permanent --add-service={http,https,ssh}
sudo firewall-cmd --reload

2.2 SSH安全优化

修改默认22端口并配置密钥认证：

1. 编辑/etc/ssh/sshd_config：

   Port 2222
   PasswordAuthentication no
   PermitRootLogin no

2. 生成密钥对并上传公钥
3. 重启服务：sudo systemctl restart sshd

2.3 用户权限管理

创建专用运维用户并配置sudo权限：

sudo useradd -m -s /bin/bash webadmin
sudo passwd webadmin
# 添加到wheel组
sudo usermod -aG wheel webadmin

三、Web服务环境部署

3.1 Nginx安装与配置

sudo dnf install nginx -y
sudo systemctl enable nginx --now

配置虚拟主机示例：

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.html;
    location / {
        try_files $uri $uri/ =404;
    }
}

3.2 PHP环境搭建（可选）

sudo dnf install php php-fpm php-mysqlnd -y
# 配置PHP-FPM
sudo sed -i 's/user = apache/user = nginx/' /etc/php-fpm.d/www.conf
sudo sed -i 's/group = apache/group = nginx/' /etc/php-fpm.d/www.conf
sudo systemctl enable php-fpm --now

3.3 数据库部署（MySQL）

sudo dnf install mysql-server -y
sudo systemctl enable mysqld --now
# 安全初始化
sudo mysql_secure_installation

创建专用数据库用户：

CREATE DATABASE webdb;
CREATE USER 'webuser'@'localhost' IDENTIFIED BY 'SecurePass123!';
GRANT ALL PRIVILEGES ON webdb.* TO 'webuser'@'localhost';
FLUSH PRIVILEGES;

四、网站发布与管理

4.1 代码部署方案

推荐使用Git进行版本管理：

sudo dnf install git -y
cd /var/www/html
sudo git clone https://github.com/yourrepo.git .
sudo chown -R nginx:nginx /var/www/html

4.2 自动化部署工具

配置Supervisor管理PHP进程：

[program:php-fpm]
command=/usr/sbin/php-fpm --nodaemonize --fpm-config /etc/php-fpm.conf
user=nginx
autostart=true
autorestart=true

4.3 监控与日志管理

配置日志轮转：

sudo dnf install logrotate -y
# 创建/etc/logrotate.d/nginx
/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 nginx adm
    sharedscripts
    postrotate
        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
    endscript
}

五、性能优化与安全增强

5.1 缓存配置

Nginx缓存配置示例：

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=STATIC:10m inactive=24h;
server {
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        proxy_cache STATIC;
        proxy_cache_valid 200 1d;
        expires 1d;
        add_header Cache-Control "public";
    }
}

5.2 HTTPS证书配置

使用Let’s Encrypt免费证书：

sudo dnf install certbot python3-certbot-nginx -y
sudo certbot --nginx -d example.com
# 自动续期配置
sudo certbot renew --dry-run

5.3 安全增强措施

• 安装Fail2Ban防暴力破解
• 配置SELinux策略
• 定期更新系统补丁
• 实施WAF防护（如ModSecurity）

六、运维管理建议

1. 备份策略：每日全量备份+增量备份，保留7天历史
2. 监控告警：配置Prometheus+Grafana监控关键指标
3. 变更管理：使用Ansible进行配置管理
4. 性能基准测试：使用ab、wrk等工具进行压力测试

七、常见问题解决方案

1. 端口冲突：使用ss -tulnp检查占用
2. 权限错误：检查文件所有者是否为nginx用户
3. 502错误：检查PHP-FPM服务状态和日志
4. 连接超时：检查防火墙规则和安全组设置

本指南完整覆盖了从服务器初始化到网站上线的全流程，通过分模块的详细配置说明和命令示例，为开发者提供了可直接落地的技术实施方案。实际部署时建议先在测试环境验证，再逐步应用到生产环境。