將 Ubuntu 雲端伺服器用於單一網站,僅使用預設的 /var/www 資料夾和預設的 Apache 配置並繼續使用是否有任何缺點?
有人向我建議,如上所述,開箱即用的方法可能有安全性和效能問題。
使用預設設定啟動並運行網站後,關於良好管理伺服器的下一個問題(如果有的話)是什麼?
注意:
* 該應用程式是一個商業 Drupal 6 電子商務網站。
* 我正在使用 Ubuntu 12.04 以及最新版本的 Apache、PHP 和 MySQL。
答案1
/var/www 資料夾沒有任何缺點。每個DocumentRoot都有單獨的配置,因此以後其他網站可以在其他資料夾中進行配置,而不影響目前網站。
不過,我會對預設配置進行一些調整。確保索引已關閉,並且只允許每個人存取您必須允許的內容(即避免允許任何具有任何 IP 的人存取 Drupal 的管理面板)。除此之外 - Apache 的預設配置相當安全。然而,您可能有興趣為您的電子商務網站取得免費的 StartSSL.com SSL 憑證。最後,關閉 MySQL 公共連接埠即可。
接下來,您應該簡單地尋找瓶頸和各種 Drupal 優化。