实操教程 柬埔寨vps 免备案环境下服务器配置与加速设置

1. 购买与初始准备

(1) 选择供应商：比较机房位置（Phnom Penh/新加坡近岸）、带宽与入网策略，常见有Kimsufi/OVH/本地云商。
(2) 规格建议：1核2G或2核4G，至少20GB盘，带宽按实际流量选。保留登录信息（IP、root密码或SSH密钥）。
(3) 本地测试：记录公网IP，确保能SSH连接：ssh root@IP -p22。若不能，检查控制面板防火墙/安全组。

2. 系统初始化与安全

(1) 更新系统：apt update && apt -y upgrade 或 yum update -y。
(2) 创建非root用户并启用sudo：adduser user && usermod -aG sudo user。
(3) 禁用root远程登录与更换端口：编辑 /etc/ssh/sshd_config 修改 Port 与 PermitRootLogin no，然后 systemctl restart sshd。
(4) 安装中文与常用工具：apt install -y vim curl net-tools unzip。

3. 防火墙与安全组规则

(1) 使用UFW简单管理：ufw allow 22/tcp; ufw allow 80,443/tcp; ufw enable。
(2) 如果用iptables，加入基本DROP策略并允许必要端口；记得保存规则。
(3) 开启Fail2ban防暴力破解：apt install -y fail2ban，检查 /etc/fail2ban/jail.local。

4. 安装并配置Nginx反向代理（代理/站点托管）

(1) 安装：apt install -y nginx。
(2) 新建站点文件 /etc/nginx/sites-available/example.conf，示例：server { listen 80; server_name example.com; location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }。
(3) 启用并测试：ln -s … && nginx -t && systemctl reload nginx。

5. 开启HTTPS（Let's Encrypt）

(1) 安装certbot：apt install -y certbot python3-certbot-nginx。
(2) 申请证书并自动配置：certbot --nginx -d example.com -d www.example.com，按提示完成，测试HTTPS访问。
(3) 自动续费：系统默认安装cron，测试：certbot renew --dry-run。

6. 性能优化：启用BBR与系统调整

(1) 启用BBR：在 /etc/sysctl.conf 添加 net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr，然后 sysctl -p。
(2) 调整连接数与文件描述符：ulimit -n 65535，修改 /etc/security/limits.conf。
(3) Nginx优化：worker_processes auto; worker_connections 4096; 开启sendfile, tcp_nopush, tcp_nodelay等。

7. 缓存与内存优化（Redis/缓存层/Static）

(1) 静态资源放在Nginx并开启缓存头：location ~* \.(js|css|jpg|png|svg)$ { expires 30d; add_header Cache-Control "public"; }。
(2) 安装Redis用于动态缓存：apt install -y redis-server，配置 maxmemory 与 eviction 策略。
(3) 使用FastCGI/Proxy缓存：在Nginx启用proxy_cache_path并为后端设置缓存策略。

8. CDN接入与DNS设置（免备案优势利用）

(1) 选择CDN：Cloudflare、Akamai或本地CDN；在柬埔寨VPS上接入能显著降低延时。
(2) DNS解析：将域名A记录指向VPS或使用CNAME指向CDN，启用CDN的代理（如Cloudflare橙云）。
(3) 测试：使用curl -I https://example.com 检查响应头与CDN缓存命中（cf-cache-status 或 x-cache）。

9. 监控、备份与故障恢复

(1) 部署Basic监控：使用Netdata或Prometheus+Grafana监控CPU/内存/磁盘/网络。
(2) 定期备份：使用rsync或rclone把重要数据同步到其他云或本地，写cron任务每天/每周备份。
(3) 恢复演练：定期做恢复演练，确保备份可用且文档化恢复步骤。

10. 问：在柬埔寨VPS是否真的免备案？

柬埔寨VPS部署在境外，原则上面向国内大陆访问无需中国工信部ICP备案，但如果面向中国用户且使用国内CDN或接入国内机房服务，仍需根据中国法律与运营平台规则判断并遵守。

11. 答：如何快速验证优化与加速效果？

(1) 使用ping/traceroute检测延迟与路径。
(2) 使用curl -w '%{time_total}\n' -o /dev/null https://example.com 评估响应时间。
(3) 使用GTmetrix或WebPageTest观察首字节时间(TTFB)、缓存命中及CDN效果。

12. 问：如何为高并发进一步扩展？

可横向扩展为多台后端服务器配合负载均衡（Nginx upstream或对接LVS/HAProxy），再在前端放CDN+缓存层，数据库采用主从或分片，并结合异步队列（如RabbitMQ/Redis）以削峰。

来源：实操教程 柬埔寨vps 免备案环境下服务器配置与加速设置