一、將程序部署到云端時(shí)需要注意的事項(xiàng)：

1、云主機(jī)配置方面

2、安全組配置方面

3、其它配置方面

1、云主機(jī)配置方面

   在部署生產(chǎn)環(huán)境，應(yīng)該確保系統(tǒng)的各項(xiàng)依賴軟件的版本穩(wěn)定性。特別是腳本解釋器的版本穩(wěn)定性。

   不要對(duì)其大的版本進(jìn)行迭代：

   比如：java 8 和java 9

         PHP 5.6 和 PHP 7

   以上都屬于相差比較大的版本，所以在生產(chǎn)環(huán)境中，我們一般需要鎖死腳本版本解釋器的穩(wěn)定性，包括這些軟件的依賴軟件。

2、Mysql 5.6 和 Mysql 5.7 版本在數(shù)據(jù)庫(kù)功能上就所區(qū)別，若是使用了錯(cuò)誤的版本可能會(huì)發(fā)生很多問題。

3、此外，在生產(chǎn)環(huán)境應(yīng)該配置一些基礎(chǔ)的安全軟件來確保服務(wù)器的安全:

    3-1、配置基礎(chǔ)的安全防火墻

    3-2、添加基礎(chǔ)的文件防護(hù)

4、對(duì)于一些非公開業(yè)務(wù)，應(yīng)該盡可能的保證訪問安全。

    4-1、修改云主機(jī)的遠(yuǎn)程桌面、SSH 的默認(rèn)端口，改為自定義的端口，避免暴力破解。

    4-2、修改云主機(jī)的文件傳輸通道的端口或關(guān)閉該端口，如FTP 在不使用時(shí)將其關(guān)閉，即使在使用時(shí)應(yīng)將         它的默認(rèn)端口修改為其它端口傳輸，從而減少被暴力破解的可能。

5、在上線前應(yīng)該認(rèn)真檢查生產(chǎn)環(huán)境云主機(jī)的安全組配置是否合適。

    5-1、針對(duì)公網(wǎng)服務(wù)采取白名單的機(jī)制，僅開放對(duì)外提供服務(wù)的端口。

    5-2、針對(duì)內(nèi)網(wǎng)服務(wù)，可以選擇全通方便調(diào)試。

    5-3、合理利用安全組的實(shí)時(shí)生效特性，非長(zhǎng)期提供服務(wù)的端口僅使用時(shí)打開。

6、除了針對(duì)云主機(jī)的安全組方面，還有一些針對(duì)程序的配置。

    6-1、關(guān)閉應(yīng)用程序的 Debug 模式。

    6-2、將域名從本地調(diào)試域名修改為線上域名。

    6-3、開啟 CSRF 配置，避免安全攻擊。

    6-4、為數(shù)據(jù)庫(kù)/站點(diǎn)文件開啟每日、每周的備份，以免出現(xiàn)意外。（還需要日常的進(jìn)行演練，以免真正         出現(xiàn)問題時(shí)備份無(wú)法正常工作。）

總結(jié)：

將應(yīng)用程序部署到云端時(shí)，我們應(yīng)該注意到的安全問題，并給出了一些建議，希望你在真正部署時(shí)，能夠注意到這些問題，更好的利用云計(jì)算提供的能力，整站營(yíng)銷自己的應(yīng)該程序。