単一の Web サイトに Ubuntu クラウド サーバーを使用する場合、デフォルトの /var/www フォルダーとデフォルトの Apache 構成をそのまま使用しても、何か欠点はありますか?
誰かが、上記で概説したようなすぐに使えるアプローチでは、セキュリティとパフォーマンスの問題が発生する可能性があると私に示唆しました。
デフォルト設定で Web サイトを稼働させた後、サーバーを適切に管理することに関して次に懸念することは何でしょうか (ある場合)?
注:
* アプリケーションは商用の Drupal 6 電子商取引サイトです。
* Ubuntu 12.04 と Apache、PHP、MySQL の最新リリースを使用しています。
答え1
/var/www フォルダに欠点はありません。各 DocumentRoot は個別の設定を持っているため、将来的には、現在の Web サイトに影響を与えずに、他の Web サイトを他のフォルダで設定できるようになります。
ただし、デフォルト設定にいくつかの調整を加えることをお勧めします。インデックスがオフになっていることを確認し、許可する必要があるものだけをすべてのユーザーに許可します (つまり、すべての IP を持つユーザーに Drupal の管理パネルへのアクセスを許可しないでください)。それ以外は、Apache のデフォルト設定は十分に安全です。ただし、e コマース サイト用に無料の StartSSL.com SSL 証明書を取得することに興味があるかもしれません。最後に、MySQL ポートをパブリックに閉じます。
次に、ボトルネックとさまざまな Drupal の最適化を探します。