1. 准备与总体规划
先明确目标:是否需要面向中国大陆大量用户访问;目标域名是否必须为 .cn(注意:.cn 域名通常仍需 ICP)。建议使用非 .cn 域名(.com/.net/.xyz)以避免后续政策限制。
准备事项:公司资质、备用域名、预算(带宽与流量计费)、期望带宽峰值、是否需要快照/备份和 SLA。
2. 选择柬埔寨VPS供应商与机房
评估要点:必须提供公网 IPv4,明确带宽上限、流量计费、是否支持快照/备份、控制面板(VNC/控制台)、SLA 与客服响应时间。
实操:在供应商控制台选择柬埔寨(Phnom Penh 或 Phnom Penh/PP)机房、最低配置可选 1CPU/1GB+ 内存,业务上线建议 2CPU/4GB 起步并选带宽包或不限流量方案。
3. 购买并确认 IP 与控制面板
下单后在控制面板查看公网 IP、登录凭证与控制台。若只给出控制面板,确保能重装系统与重置密码、导出控制台日志。
建议购买快照/自动备份服务并启用监控告警(若供应商提供)。同时记录出厂 root 密码或 SSH 密钥上传方法。
4. 系统初始安全配置(SSH 登录)
通过 SSH 登录后:立刻执行系统更新(Debian/Ubuntu: apt update && apt upgrade;CentOS: yum update)。
创建非 root 管理用户并授予 sudo,禁止 root 密码登录:编辑 /etc/ssh/sshd_config,设置 PermitRootLogin no,重启 sshd;建议同时上传 SSH 公钥并禁用密码验证。
5. 防火墙与入侵防护
安装并配置防火墙(推荐 ufw 或 firewalld):只开放必要端口 22/80/443(或自定义 SSH 端口),例:ufw allow 22/tcp; ufw allow 80; ufw allow 443; ufw enable。
安装 fail2ban 防暴力破解,设置邮件告警。定期检查 /var/log/auth.log 和 ulimit 设置,启用自动安全更新(unattended-upgrades)。
6. 部署 Web 服务与站点上线步骤
安装 Nginx(或 Apache),示例:apt install nginx。创建站点目录 /var/www/yourdomain,并设置正确权限(chown -R www-data:www-data)。
新建 Nginx 配置文件 /etc/nginx/sites-available/yourdomain,配置 server_name、root、访问日志与基础 gzip、缓存头,测试 nginx -t 然后 systemctl reload nginx。
7. 域名解析与 SSL(Let's Encrypt)
在域名服务商处添加 A 记录指向柬埔寨 VPS 公网 IP,TTL 可设为 300 方便切换。等待解析生效(可用 dig 或 nslookup 测试)。
安装 certbot 并申请证书:apt install certbot python3-certbot-nginx;执行 certbot --nginx -d yourdomain.com,设置自动续期(系统自带 cron 或 systemd timer)。
8. 提高稳定性与备份策略
配置自动快照与异地备份:定期快照系统盘并把重要文件 rsync 到第三方备份服务器或对象存储(S3/Wasabi 等)。
设置监控与告警:使用 Netdata、Prometheus + Grafana 或第三方监控(UptimeRobot)对 HTTP、CPU、内存、磁盘、带宽进行监控并配置短信/邮件告警。
9. 性能优化与面向中国用户的考虑
若目标用户在中国大陆,建议使用在香港/新加坡有节点的 CDN(例如 Cloudflare、Fastly 或国内外加速商的海外节点),并将 CDN 的回源指向柬埔寨 VPS。
注意:若使用带有中国大陆节点的 CDN 或在大陆部署节点,可能需要 ICP;纯海外 CDN 不需 ICP,但访问延迟会较低延迟节点更高。可通过开启 gzip、缓存策略、图片压缩和 HTTP/2/QUIC 来优化体验。
10. 合规与运营注意事项
重要提示:将网站托管在柬埔寨等海外服务器可以避免中国大陆的 ICP 备案流程,但并不等于可以无视中国法律与监管。涉及个人隐私、金融、医疗、新闻类内容仍需遵守目标用户所在地法律。
若未来需要使用中国大陆 CDN 或推广到国内大入口(微信公众号、微信小程序等),仍可能触发备案或其他合规流程,提前评估。
11. 常见问答 1
问:柬埔寨VPS真的能完全免备案吗?
答:如果整站与 CDN 节点都在海外,访问不经过中国大陆服务器,通常不需要办理 ICP 备案。但若使用中国大陆节点或推广渠道要求接入国内服务器,就可能需要备案。
12. 常见问答 2
问:如何保证海外 VPS 上线稳定性和可用性?
答:通过购买有 SLA 的供应商、启用快照与自动备份、部署多节点(DNS 轮询或负载均衡)、使用 CDN 缓存、监控告警和故障切换策略来提升可用性。
13. 常见问答 3
问:企业从中国大陆访问海外 VPS 会很慢吗?
答:相较于大陆机房会有网络延迟,优化方法包括选择香港/新加坡近岸节点、使用海外 CDN、开启压缩与图片优化、降低首包大小及合理设置缓存策略,可以在不备案的前提下尽量改善访问体验。
