一、將程序部署到云端時需要注意的事項：

1、云主機配置方面

2、安全組配置方面

3、其它配置方面

1、云主機配置方面

   在部署生產(chǎn)環(huán)境，應該確保系統(tǒng)的各項依賴軟件的版本穩(wěn)定性。特別是腳本解釋器的版本穩(wěn)定性。

   不要對其大的版本進行迭代：

   比如：java 8 和java 9

         PHP 5.6 和 PHP 7

   以上都屬于相差比較大的版本，所以在生產(chǎn)環(huán)境中，我們一般需要鎖死腳本版本解釋器的穩(wěn)定性，包括這些軟件的依賴軟件。

2、Mysql 5.6 和 Mysql 5.7 版本在數(shù)據(jù)庫功能上就所區(qū)別，若是使用了錯誤的版本可能會發(fā)生很多問題。

3、此外，在生產(chǎn)環(huán)境應該配置一些基礎的安全軟件來確保服務器的安全:

    3-1、配置基礎的安全防火墻

    3-2、添加基礎的文件防護

4、對于一些非公開業(yè)務，應該盡可能的保證訪問安全。

    4-1、修改云主機的遠程桌面、SSH 的默認端口，改為自定義的端口，避免暴力破解。

    4-2、修改云主機的文件傳輸通道的端口或關閉該端口，如FTP 在不使用時將其關閉，即使在使用時應將         它的默認端口修改為其它端口傳輸，從而減少被暴力破解的可能。

5、在上線前應該認真檢查生產(chǎn)環(huán)境云主機的安全組配置是否合適。

    5-1、針對公網(wǎng)服務采取白名單的機制，僅開放對外提供服務的端口。

    5-2、針對內網(wǎng)服務，可以選擇全通方便調試。

    5-3、合理利用安全組的實時生效特性，非長期提供服務的端口僅使用時打開。

6、除了針對云主機的安全組方面，還有一些針對程序的配置。

    6-1、關閉應用程序的 Debug 模式。

    6-2、將域名從本地調試域名修改為線上域名。

    6-3、開啟 CSRF 配置，避免安全攻擊。

    6-4、為數(shù)據(jù)庫/站點文件開啟每日、每周的備份，以免出現(xiàn)意外。（還需要日常的進行演練，以免真正         出現(xiàn)問題時備份無法正常工作。）

總結：

將應用程序部署到云端時，我們應該注意到的安全問題，并給出了一些建議，希望你在真正部署時，能夠注意到這些問題，更好的利用云計算提供的能力，整站營銷自己的應該程序。