Khi cài đặt Magento trên cơ sở hạ tầng VPS, bạn sẽ có được quyền kiểm soát và tính linh hoạt cần thiết cho các hoạt động Thương mại điện tử nghiêm túc. Sức mạnh của nền tảng hơn 131.000 trang web trên toàn cầu, xử lý hơn 155 tỷ USD giao dịch hàng năm.
Dịch vụ lưu trữ VPS cung cấp RAM chuyên dụng, sức mạnh xử lý và bộ lưu trữ luôn ổn định trong thời gian lưu lượng truy cập tăng đột biến. Hướng dẫn cài đặt Magento từng bước trên Ubuntu này bao gồm ba phương pháp cài đặt để giúp bạn có được một cửa hàng Magento chức năng sẵn sàng để tùy chỉnh.
Tại sao nên cài đặt Magento trên VPS?
Máy chủ riêng ảo mang lại những lợi thế khác biệt cho việc cài đặt Magento so với môi trường lưu trữ dùng chung, vì dịch vụ lưu trữ VPS giải quyết các thách thức về hiệu suất, bảo mật và khả năng mở rộng thường gây khó khăn cho các cửa hàng Magento trên dịch vụ lưu trữ chia sẻ.
Đối với các doanh nghiệp đang tìm kiếm VPS tốt nhất để lưu trữ Magento, việc hiểu rõ cả nhu cầu trước mắt và tiềm năng tăng trưởng trong tương lai vẫn là ưu tiên hàng đầu. Trong số các nền tảng quản lý nội dung khác nhau, Magento nổi bật là một trong những nền tảng CMS tốt nhất lựa chọn cho thương mại điện tử cấp doanh nghiệp.
Lợi ích chính khi bạn cài đặt Magento trên VPS
Dịch vụ lưu trữ VPS thay đổi cách cửa hàng Magento của bạn hoạt động bằng cách cung cấp các tài nguyên chuyên dụng, bảo mật nâng cao và kiểm soát hoàn toàn môi trường của bạn. Những lợi thế này tác động trực tiếp đến tốc độ, độ tin cậy và khả năng mở rộng quy mô của cửa hàng khi doanh nghiệp của bạn phát triển.
Hiệu suất và tốc độ
Dịch vụ lưu trữ VPS cung cấp CPU, RAM và băng thông chuyên dụng giúp duy trì các trang sản phẩm và quy trình thanh toán của bạn nhanh chóng, ngay cả trong các chiến dịch khuyến mại hoặc lưu lượng truy cập tăng theo mùa. Nghiên cứu từ Portent cho thấy các trang web tải trong một giây chuyển đổi tốt hơn 2,5 lần so với thời gian mất 5 giây, điều này trực tiếp dẫn đến sự khác biệt về doanh thu có thể đo lường được cho cửa hàng của bạn.
Khả năng mở rộng để tăng trưởng
Khi doanh nghiệp của bạn mở rộng, các kế hoạch VPS sẽ mở rộng theo chiều dọc mà không yêu cầu di chuyển sang cơ sở hạ tầng hoàn toàn mới. Bạn có thể thêm RAM để xử lý hình ảnh sản phẩm bổ sung hoặc nâng cấp CPU của mình để xử lý nhiều khách hàng đồng thời hơn trong thời gian bán hàng flash, tất cả đều không gặp phải thời gian ngừng hoạt động hoặc xử lý việc truyền tệp.
Kiểm soát và tùy chỉnh hoàn chỉnh
Quyền truy cập root trên VPS cho phép bạn cài đặt các phiên bản PHP cụ thể, định cấu hình cài đặt máy chủ web và tối ưu hóa hiệu suất cơ sở dữ liệu theo đúng cách Magento cần. Ngược lại, dịch vụ lưu trữ chia sẻ khóa bạn vào bất kỳ cấu hình nào mà nhà cung cấp cung cấp cho tất cả khách hàng của họ, điều này hạn chế khả năng tối ưu hóa của bạn cho các nhu cầu cụ thể của Magento.
Bảo mật nâng cao
Dịch vụ lưu trữ VPS cách ly môi trường của bạn với những người dùng khác, giúp giảm rủi ro bảo mật đến từ việc chia sẻ tài nguyên với các trang web có khả năng bị xâm phạm. Sự tách biệt này trở nên đặc biệt quan trọng khi xử lý các giao dịch thẻ tín dụng, vì nó thường được yêu cầu để duy trì các tiêu chuẩn tuân thủ PCI.
Tính linh hoạt về mặt địa lý
Các nhà cung cấp VPS cung cấp máy chủ ở nhiều khu vực, cho phép bạn định vị cửa hàng của mình gần hơn với đối tượng mục tiêu để có hiệu suất tốt hơn. Một công ty Mỹ bán hàng cho khách hàng châu Âu có thể triển khai VPS ở Đức hoặc Hà Lan, giúp giảm một nửa thời gian tải và cải thiện trải nghiệm mua sắm cho khách quốc tế.
Yêu cầu cài đặt Magento trên Ubuntu
Trước khi bắt đầu quá trình cài đặt, hãy xác minh rằng VPS của bạn đáp ứng cả yêu cầu về phần cứng và phần mềm. Magento 2.4.8-p3 (bản phát hành ổn định hiện tại tính đến tháng 11 năm 2025) có những nhu cầu cụ thể phải được đáp ứng để có hiệu suất tối ưu khi bạn cài đặt Magento trên VPS.
Chạy Magento trên phần cứng không đủ dẫn đến tải trang chậm, lỗi hết thời gian chờ trong quá trình thanh toán và trải nghiệm khách hàng kém khiến người mua tiềm năng đến các trang web của đối thủ cạnh tranh.
Tương tự, việc sử dụng các phiên bản phần mềm lỗi thời có thể gây ra sự cố tương thích hoặc lỗ hổng bảo mật khiến dữ liệu của khách hàng gặp rủi ro.
Yêu cầu máy chủ:
| Yêu cầu | tối thiểu | Khuyến khích |
| ĐẬP | 2 GB | 4 GB or higher |
| vCPU | 2 lõi | 4 lõi trở lên |
| Loại lưu trữ | SSD | SSD NVMe |
| Dung lượng lưu trữ | 25 GB | 50 GB or more |
| Băng thông | 1 TB/month | 2 TB/month or more |
Đối với các cửa hàng sản xuất mong muốn có lưu lượng truy cập từ trung bình đến cao, các thông số kỹ thuật được đề xuất sẽ mang lại hiệu suất tốt hơn nhiều và có dư địa để phát triển. Bộ lưu trữ SSD NVMe cải thiện đáng kể tốc độ truy vấn cơ sở dữ liệu và thời gian tải trang so với các tùy chọn SSD hoặc HDD truyền thống, đặc biệt là khi chạy các bộ lọc sản phẩm phức tạp hoặc tạo báo cáo.
Sự khác biệt sẽ trở nên đáng chú ý khi khách hàng thực hiện tìm kiếm danh mục hoặc khi bạn tạo báo cáo bán hàng truy vấn hàng nghìn bản ghi đơn hàng.
Ngăn xếp phần mềm
Magento yêu cầu thiết lập ngăn xếp Magento LEMP/LAMP hoàn chỉnh. Dưới đây là các phiên bản cụ thể tương thích với Magento 2.4.8. Mỗi thành phần đóng một vai trò quan trọng trong cách Magento vận hành trong mọi tương tác của khách hàng.
Dưới đây là các phiên bản cụ thể tương thích với Magento 2.4.8. Ubuntu 24.04 LTS là lựa chọn ưu tiên nhờ sự hỗ trợ lâu dài và tài liệu phong phú. Nếu bạn đang quyết định giữa các bản phân phối, hãy kiểm tra Máy chủ Ubuntu và máy tính để bàn để hiểu phiên bản nào phù hợp với nhu cầu của bạn. Đối với cấu hình máy chủ web, việc thiết lập Magento với Nginx trên VPS thường mang lại hiệu suất tốt hơn cho việc phân phát nội dung tĩnh.
Dưới đây là các phiên bản cụ thể tương thích với Magento 2.4.8:
| Thành phần | (Các) Phiên bản bắt buộc | Ghi chú |
| Hệ điều hành | Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Debian 12, RHEL 8/9 | Ubuntu 24.04 LTS được khuyến nghị để hỗ trợ lâu dài |
| Máy chủ web | Apache 2.4 hoặc Nginx 1.x | Nginx được ưu tiên cho hiệu suất tài sản tĩnh; Apache để cấu hình đơn giản hơn |
| Cơ sở dữ liệu | MySQL 8.4, MySQL 8.0, MariaDB 11.4, MariaDB 10.6+, Máy chủ Percona 8.0 | Khuyến nghị MariaDB 11.4 hoặc MySQL 8.4 |
| PHP | PHP 8.4 hoặc PHP 8.3 | PHP 8.4 được đề xuất cho Magento 2.4.8 (PHP 8.2 chỉ dành cho khả năng tương thích nâng cấp) |
| Phần mở rộng PHP | bcmath, ctype, Curl, dom, gd, hash, iconv, intl, mbstring, openssl, pdo_mysql, simplexml, xà phòng, xml, xsl, zip, ổ cắm | Tất cả các tiện ích mở rộng cần thiết để có đầy đủ chức năng |
| Công cụ tìm kiếm | OpenSearch 2.19+ hoặc OpenSearch 3.x | Hỗ trợ Elaticsearch đã bị xóa trong Magento 2.4.8 |
| Trình quản lý gói | Trình soạn thảo 2.8 trở lên | Cần thiết để quản lý các phần phụ thuộc PHP |
| Kiểm soát phiên bản | Git (ổn định mới nhất) | Tùy chọn nhưng được khuyến nghị để theo dõi thay đổi mã |
| Bộ nhớ đệm | Redis 7.x hoặc Valkey 8.x | Cần thiết để lưu trữ phiên và bộ nhớ đệm toàn trang |
| Chứng chỉ SSL | SSL hợp lệ từ Let’s Encrypt hoặc CA thương mại | Bắt buộc đối với sản xuất; tự ký không được hỗ trợ thanh toán |
Phương pháp 1: Cài đặt thủ công (Apache + PHP + MySQL)
Cài đặt thủ công cho phép bạn kiểm soát hoàn toàn mọi thành phần và giúp bạn hiểu cách Magento hoạt động. Phương pháp này mất nhiều thời gian hơn nhưng mang lại sự hiểu biết sâu sắc nhất về môi trường của bạn.
Khi cài đặt Magento với Apache trên VPS, bạn sẽ cài đặt từng thành phần phần mềm riêng lẻ, định cấu hình cài đặt cụ thể cho các yêu cầu của Magento và xây dựng ngăn xếp của mình từ đầu mà không cần dựa vào các tập lệnh tự động ẩn những gì chúng đang làm.
Cách tiếp cận này hoạt động tốt nhất cho các quản trị viên hệ thống hoặc nhà phát triển có kinh nghiệm, những người muốn toàn quyền kiểm soát cấu hình máy chủ của họ và cần hiểu chính xác những gì chạy trên hệ thống của họ. Đối với những người muốn cài đặt Magento 2 trên VPS Ubuntu một cách hoàn toàn minh bạch, phương pháp thủ công này cung cấp khả năng hiển thị đó.
Mặc dù tốn nhiều thời gian hơn so với các phương pháp tự động, nhưng việc cài đặt thủ công sẽ dạy cho bạn chính xác cách từng phần cơ sở hạ tầng Magento của bạn hoạt động cùng nhau. Kiến thức này trở nên vô giá khi khắc phục sự cố hoặc tối ưu hóa hiệu suất sau này, vì bạn sẽ biết cần kiểm tra tệp cấu hình nào và dịch vụ nào cần khởi động lại khi xảy ra sự cố.
Ngoài ra, việc hiểu cách cài đặt Magento trên VPS sẽ giúp bạn chuẩn bị cho các tùy chỉnh nâng cao theo cách thủ công.
Bước 1: Cập nhật hệ thống và cài đặt Apache
Kết nối với VPS Ubuntu của bạn thông qua SSH và cập nhật kho gói để có phiên bản mới nhất:
sudo apt update && sudo apt upgrade -yCài đặt máy chủ web Apache:
sudo apt install apache2 -yKích hoạt Apache để khởi động và khởi động dịch vụ:
sudo systemctl enable apache2sudo systemctl start apache2Xác minh Apache đang chạy bằng cách truy cập IP máy chủ của bạn trong trình duyệt web. Bạn sẽ thấy trang mặc định của Apache xác nhận máy chủ web đang chấp nhận kết nối.
Bước 2: Cài đặt cơ sở dữ liệu MySQL
Cài đặt máy chủ MySQL:
sudo apt install mysql-server -yBảo mật cài đặt MySQL bằng cách chạy tập lệnh bảo mật:
sudo mysql_secure_installationLàm theo lời nhắc để đặt mật khẩu root, xóa người dùng ẩn danh, tắt đăng nhập root từ xa và xóa cơ sở dữ liệu kiểm tra. Tạo cơ sở dữ liệu và người dùng cho Magento:
sudo mysql -u root -pBên trong dấu nhắc MySQL, hãy chạy các lệnh này (thay thế PASSWORD bằng mật khẩu mạnh mà bạn tạo):
CREATE DATABASE magentodb;
CREATE USER 'magentouser'@'localhost' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON magentodb.* TO 'magentouser'@'localhost';
FLUSH PRIVILEGES;
EXIT;Bước 3: Cài đặt PHP 8.4 với FPM
Cài đặt PHP 8.4 với PHP-FPM và các tiện ích mở rộng bắt buộc:
sudo apt install php8.4-fpm php8.4-mysql php8.4-cli php8.4-common php8.4-opcache php8.4-curl php8.4-gd php8.4-mbstring php8.4-intl php8.4-soap php8.4-xml php8.4-zip php8.4-bcmath php8.4-xsl php8.4-sockets -yKích hoạt các mô-đun Apache cần thiết cho PHP-FPM:
sudo a2enmod proxy_fcgi setenvif rewrite headers sudo a2enconf php8.4-fpmĐịnh cấu hình cài đặt PHP cho Magento bằng cách chỉnh sửa FPM php.ini:
sudo nano /etc/php/8.4/fpm/php.iniCập nhật các cài đặt này:
memory_limit = 2G
max_execution_time = 1800
zlib.output_compression = OnKhởi động lại PHP-FPM và Apache:
sudo systemctl restart php8.4-fpmsudo systemctl restart apache2Bước 4: Cài đặt Trình soạn thảo
Composer quản lý các phần phụ thuộc PHP của Magento và rất cần thiết cho việc cài đặt Magento bằng Composer trên Ubuntu. Tải xuống và cài đặt nó:
cd ~
curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composerXác minh cài đặt:
composer --versionBước 5: Cài đặt OpenSearch
OpenSearch cung cấp chức năng tìm kiếm cho cửa hàng Magento của bạn. Cài đặt nó từ kho lưu trữ APT chính thức, nơi tự động xử lý cấu hình dịch vụ và tăng cường bảo mật.
Thêm kho lưu trữ OpenSearch và khóa GPG:
curl -fsSL https://artifacts.opensearch.org/publickeys/opensearch.pgp | sudo gpg --dearmor -o /usr/share/keyrings/opensearch-keyringecho "deb [signed-by=/usr/share/keyrings/opensearch-keyring] https://artifacts.opensearch.org/releases/bundle/opensearch/2.x/apt stable main" | sudo tee /etc/apt/sources.list.d/opensearch-2.x.listCập nhật và cài đặt OpenSearch bằng mật khẩu quản trị viên ban đầu:
sudo apt updatesudo env OPENSEARCH_INITIAL_ADMIN_PASSWORD='StrongPass#1' apt -y install opensearchĐịnh cấu hình tham số kernel cần thiết cho OpenSearch:
echo "vm.max_map_count=262144" | sudo tee /etc/sysctl.d/60-opensearch.confsudo sysctl --systemKích hoạt và bắt đầu OpenSearch:
sudo systemctl enable --now opensearchBước 6: Tải xuống và cài đặt Magento
Tạo một thư mục cho Magento:
sudo mkdir -p /var/www/magentocd /var/www/magentoNhận khóa xác thực Magento của bạn từ Trang khóa truy cập Magento Marketplace. Bạn cần những thông tin đăng nhập này để tải xuống Magento thông qua Composer.
Tải xuống Magento bằng Composer (thay thế <khóa công khai> Và <khóa riêng tư> bằng các phím thực tế của bạn khi được nhắc):
sudo composer create-project --repository-url=https://repo.magento.com/ magento/project-community-edition .Đặt quyền truy cập tệp:
sudo chown -R www-data:www-data /var/www/magento
cd /var/www/magento
find var generated pub/static pub/media app/etc -type f -exec chmod g+w {} +
find var generated pub/static pub/media app/etc -type d -exec chmod g+ws {} +Bước 7: Định cấu hình máy chủ ảo Apache
Tạo tệp cấu hình Apache:
sudo nano /etc/apache2/sites-available/magento.confThêm cấu hình này (thay thế yourdomain.com với tên miền của bạn):
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/magento/pub
ServerName yourdomain.com
<Directory /var/www/magento/pub>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/magento_error.log
CustomLog ${APACHE_LOG_DIR}/magento_access.log combined
</VirtualHost>Kích hoạt trang web và các mô-đun Apache cần thiết:
sudo a2ensite magento.conf
sudo a2enmod rewrite
sudo systemctl restart apache2Bước 8: Hoàn tất cài đặt qua CLI
Các phiên bản Magento hiện đại yêu cầu cài đặt dòng lệnh do trình hướng dẫn thiết lập web đã bị xóa. Chạy lệnh cài đặt với cấu hình cụ thể của bạn:
cd /var/www/magento
sudo -u www-data bin/magento setup:install \
--base-url=http://yourdomain.com \
--db-host=localhost \
--db-name=magentodb \
--db-user=magentouser \
--db-password=PASSWORD \
--admin-firstname=Admin \
--admin-lastname=User \
[email protected] \
--admin-user=admin \
--admin-password=Admin123! \
--language=en_US \
--currency=USD \
--timezone=America/New_York \
--use-rewrites=1 \
--search-engine=opensearch \
--opensearch-host=localhost \
--opensearch-port=9200Thay thế thông tin xác thực cơ sở dữ liệu, chi tiết quản trị viên, múi giờ và URL bằng các giá trị thực tế của bạn. Quá trình cài đặt mất vài phút để thiết lập lược đồ cơ sở dữ liệu và định cấu hình cửa hàng của bạn.
Sau khi cài đặt hoàn tất, tắt chế độ bảo trì:
sudo -u www-data bin/magento maintenance:disableCách 2: Cài đặt bằng Control Panel (cPanel/Plesk)
Bảng điều khiển cung cấp giao diện đồ họa giúp đơn giản hóa việc quản lý máy chủ khi bạn cài đặt Magento trên VPS. Phương pháp này cân bằng giữa tính dễ sử dụng với các tùy chọn tùy chỉnh, khiến nó trở nên lý tưởng cho những người dùng muốn có giao diện thân thiện với người dùng mà không mất quyền kiểm soát.
cPanel và Plesk tự động hóa nhiều bước cấu hình thủ công, tự động xử lý các bản cập nhật và cung cấp các giải pháp sao lưu tích hợp. Mặc dù không mang tính giáo dục như cài đặt thủ công nhưng bảng điều khiển giúp tiết kiệm thời gian đáng kể và giảm nguy cơ xảy ra lỗi cấu hình.
Sử dụng Softacificent trong cPanel
Đăng nhập vào bảng điều khiển cPanel của bạn và tìm Trình cài đặt ứng dụng Softacificent. Tìm kiếm Magento trong danh sách ứng dụng có sẵn và nhấp vào nút Cài đặt.
Định cấu hình cài đặt của bạn bằng cách cung cấp:
- Miền và thư mục cài đặt
- Email và mật khẩu quản trị viên
- Tên cửa hàng và mô tả
- Tên cơ sở dữ liệu (được tạo tự động theo mặc định)
Nhấp vào Cài đặt để bắt đầu quá trình cài đặt tự động. Softacificent xử lý việc tải xuống tệp, tạo cơ sở dữ liệu và định cấu hình các cài đặt cơ bản. Quá trình này thường hoàn thành trong vòng 5-10 phút.
Sử dụng Trình cài đặt ứng dụng Plesk
Truy cập bảng điều khiển Plesk của bạn và điều hướng đến Ứng dụng. Tìm Magento trong danh mục ứng dụng và chọn Cài đặt.
Làm theo hướng dẫn cài đặt để cấu hình:
- Cài đặt tên miền và thư mục con
- Thông tin đăng nhập của quản trị viên
- Cấu hình cửa hàng ban đầu
- Cài đặt email để xác nhận đơn hàng
Plesk tạo cơ sở dữ liệu cần thiết, đặt quyền truy cập tệp và tự động định cấu hình cài đặt máy chủ web. Sau khi cài đặt, bạn có thể truy cập bảng quản trị và bắt đầu tùy chỉnh cửa hàng của mình.
Phương pháp 3: Giải pháp VPS Magento được cấu hình sẵn
Để triển khai nhanh nhất khi bạn cài đặt Magento trên VPS, hãy xem xét các giải pháp được cấu hình sẵn đi kèm với mọi thứ được thiết lập và tối ưu hóa. Tại Cloudzy, chúng tôi Lưu trữ VPS Magento loại bỏ hoàn toàn cấu hình máy chủ, cho phép bạn khởi chạy cửa hàng của mình trong vài phút thay vì mất hàng giờ để thiết lập thủ công.
Các gói được định cấu hình trước của chúng tôi bao gồm Magento 2.4.8-p3 được tối ưu hóa, PHP 8.4 với các phần mở rộng bắt buộc, MySQL 8.4 hoặc MariaDB 11.4 được điều chỉnh cho Magento, OpenSearch 2.19+ được định cấu hình đúng cách và bộ nhớ đệm Redis cho bộ nhớ đệm phiên và toàn trang. Bộ lưu trữ SSD NVMe và RAM DDR5 mang lại hiệu suất tối đa trong các hoạt động cơ sở dữ liệu và các phiên khách hàng đồng thời.
Chúng tôi cung cấp các vị trí máy chủ trên 12 khu vực toàn cầu ở Bắc Mỹ, Châu Âu, Châu Á và Trung Đông, định vị cửa hàng của bạn gần hơn với khách hàng mục tiêu. Cơ sở hạ tầng của chúng tôi cung cấp băng thông lên tới 40 Gbps, nhiều phương thức thanh toán, hỗ trợ 24/7, đảm bảo thời gian hoạt động 99,95% và quyền truy cập root đầy đủ để kiểm soát hoàn toàn môi trường của bạn.
Cấu hình bảo mật sau khi bạn cài đặt Magento trên VPS
Bảo mật phải là ưu tiên hàng đầu của bạn trước khi chấp nhận đơn đặt hàng thực của khách hàng hoặc xử lý thanh toán thông qua cửa hàng Magento của bạn. Việc triển khai cài đặt Magento an toàn trên VPS yêu cầu nhiều lớp bảo vệ chống lại các vectơ tấn công khác nhau.
Các cửa hàng Magento trở thành mục tiêu cho những kẻ tấn công tìm kiếm dữ liệu khách hàng, thông tin thanh toán hoặc tài nguyên máy chủ để sử dụng trong các cuộc tấn công lớn hơn nhằm vào các mục tiêu khác.
Mỗi lớp bảo mật bổ sung thêm khả năng bảo vệ chống lại các vectơ tấn công khác nhau, từ các nỗ lực đăng nhập mạnh mẽ bằng cách thử hàng nghìn tổ hợp mật khẩu cho đến việc tiêm phần mềm độc hại có thể xâm phạm dữ liệu của khách hàng. Để được hướng dẫn toàn diện, hãy xem lại hướng dẫn chi tiết của chúng tôi về cách bảo mật VPS Linux.
Kích hoạt xác thực hai yếu tố
Bảo vệ tài khoản quản trị viên bằng xác thực hai yếu tố yêu cầu cả mật khẩu và mã dựa trên thời gian từ ứng dụng xác thực. Cài đặt mô-đun Google Authenticator:
cd /var/www/magento
sudo -u www-data bin/magento module:enable Magento_TwoFactorAuth
sudo -u www-data bin/magento setup:upgrade
sudo -u www-data bin/magento cache:flushKích hoạt xác thực hai yếu tố
Bảo vệ tài khoản quản trị viên bằng xác thực hai yếu tố yêu cầu cả mật khẩu và mã dựa trên thời gian từ ứng dụng xác thực. Xác thực hai yếu tố được bật theo mặc định trong Magento 2.4+, vì vậy hãy định cấu hình nhà cung cấp của bạn như thế này:
cd /var/www/magento
bin/magento config:set twofactorauth/general/force_providers google
bin/magento cache:flushSau khi định cấu hình, hãy đăng ký người dùng quản trị thông qua bảng quản trị bằng cách quét mã QR bằng ứng dụng xác thực của bạn.
Định cấu hình quy tắc tường lửa
Sử dụng UFW (Tường lửa không phức tạp) để hạn chế quyền truy cập vào VPS của bạn. Chỉ cho phép các cổng cần thiết:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enableCấu hình này cho phép truy cập SSH trên cổng 22, HTTP trên cổng 80 và HTTPS trên cổng 443 đồng thời chặn tất cả các kết nối đến khác có thể được sử dụng để tấn công.
Cài đặt chứng chỉ SSL
Bảo mật cửa hàng của bạn bằng HTTPS bằng Let's Encrypt. Cài đặt Certbot:
sudo apt install certbot python3-certbot-apache -yLấy và cài đặt chứng chỉ:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.comCertbot tự động định cấu hình Apache để sử dụng chứng chỉ và thiết lập gia hạn tự động. Cửa hàng của bạn hiện phục vụ tất cả lưu lượng truy cập qua kết nối HTTPS được mã hóa để bảo vệ dữ liệu khách hàng.
Đặt quyền truy cập tệp phù hợp
Quyền không chính xác tạo ra các lỗ hổng bảo mật mà kẻ tấn công khai thác để tiêm mã độc. Đặt quyền sở hữu và quyền chính xác:
sudo chown -R www-data:www-data /var/www/magento
cd /var/www/magento
find var generated pub/static pub/media app/etc -type f -exec chmod g+w {} +
find var generated pub/static pub/media app/etc -type d -exec chmod g+ws {} +Định cấu hình URL quản trị viên và cài đặt bảo mật
Thay đổi URL quản trị viên từ đường dẫn mặc định thành một đường dẫn duy nhất mà kẻ tấn công không thể dễ dàng đoán được:
sudo -u www-data bin/magento setup:config:set --backend-frontname="custom_admin_path"Bật tiêu đề bảo mật trong cấu hình máy chủ web của bạn để ngăn chặn các cuộc tấn công bằng cách nhấp chuột và tập lệnh chéo trang. Chỉnh sửa máy chủ ảo Apache của bạn để bao gồm:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"Tối ưu hóa hiệu suất khi bạn cài đặt Magento trên VPS
Hiệu suất của Magento ảnh hưởng trực tiếp đến tỷ lệ chuyển đổi và sự hài lòng của khách hàng. Tối ưu hóa phù hợp đảm bảo cửa hàng của bạn hoạt động với hiệu quả cao nhất. Nghiên cứu cho thấy rằng 47% người dùng mong đợi tải trong hai giâyvà cơ sở hạ tầng được tối ưu hóa kết hợp với cấu hình phù hợp sẽ mang lại tốc độ thúc đẩy doanh số bán hàng.
Kích hoạt chế độ sản xuất
Magento chạy ở ba chế độ. Chế độ sản xuất mang lại hiệu suất tốt nhất cho các cửa hàng trực tiếp bằng cách bật tất cả các tính năng tối ưu hóa:
cd /var/www/magento
sudo -u www-data bin/magento deploy:mode:set production
sudo -u www-data bin/magento setup:di:compile
sudo -u www-data bin/magento setup:static-content:deploy -f
sudo -u www-data bin/magento cache:flushĐịnh cấu hình bộ đệm Varnish
Varnish cải thiện đáng kể thời gian tải trang bằng cách lưu toàn bộ trang vào bộ nhớ đệm. Cài đặt Varnish:
sudo apt install varnish -yĐịnh cấu hình Apache để nghe cổng 8080 trong khi Varnish xử lý cổng 80. Tạo ghi đè dịch vụ systemd:
sudo systemctl edit varnish
Paste this configuration in the editor:
[Service]
ExecStart=
ExecStart=/usr/sbin/varnishd -a :80 -b 127.0.0.1:8080 -s malloc,1GÁp dụng các thay đổi:
sudo systemctl daemon-reload && sudo systemctl restart varnishĐịnh cấu hình Magento để sử dụng Varnish cho bộ nhớ đệm toàn trang và tạo cấu hình VCL:
bin/magento config:set system/full_page_cache/caching_application 2
bin/magento varnish:vcl:generate --export-version=7 > /tmp/varnish.vcl
sudo cp /tmp/varnish.vcl /etc/varnish/default.vclCập nhật máy chủ ảo Apache của bạn để lắng nghe cổng 8080 và khởi động lại dịch vụ:
sudo systemctl restart varnish apache2Tối ưu hóa lập chỉ mục
Giữ người lập chỉ mục ở chế độ "Cập nhật theo lịch" thay vì "Cập nhật khi lưu" để có hiệu suất tốt hơn:
sudo -u www-data bin/magento indexer:set-mode scheduleChạy bộ chỉ mục:
sudo -u www-data bin/magento indexer:reindexSử dụng chế độ Sản xuất với Bộ nhớ đệm toàn trang và Varnish để có hiệu suất tối ưu. Nghiên cứu cho thấy tỷ lệ chuyển đổi cao nhất là 3,05% khi tải trang trong một hoặc hai giây. Hãy nhớ rằng tốc độ trang ảnh hưởng trực tiếp đến doanh thu của bạn.
Giám sát hiệu suất
Cài đặt New Relic hoặc các công cụ giám sát hiệu suất ứng dụng khác để xác định các điểm nghẽn khi chúng phát triển. Theo dõi các số liệu chính này: thời gian tải trang cho các trang khác nhau, hiệu suất truy vấn cơ sở dữ liệu để tìm các truy vấn chậm, mức sử dụng tài nguyên máy chủ để biết khi nào cần nâng cấp và tốc độ truy cập bộ nhớ đệm để duy trì hoạt động bình thường của bộ nhớ đệm. Kiểm tra hiệu suất thường xuyên giúp bạn duy trì thời gian tải nhanh khi danh mục của bạn tăng từ 100 sản phẩm lên 10.000.
Nhiệm vụ bảo trì để cài đặt VPS Magento của bạn
Việc bảo trì liên tục giúp cửa hàng Magento của bạn an toàn, nhanh chóng và đáng tin cậy theo thời gian thay vì dần dần xuống cấp thành một mớ hỗn độn không thể sử dụng được. Việc bỏ qua việc bảo trì sẽ dẫn đến các lỗ hổng bảo mật mà kẻ tấn công khai thác, suy giảm hiệu suất khiến khách hàng rời bỏ và cuối cùng là lỗi hệ thống khiến toàn bộ cửa hàng của bạn ngoại tuyến trong nhiều giờ hoặc nhiều ngày.
Các bản cập nhật thường xuyên vá các lỗ hổng bảo mật trước khi kẻ tấn công khai thác chúng một cách tự nhiên. Các bản sao lưu bảo vệ doanh nghiệp của bạn khỏi bị mất dữ liệu do lỗi phần cứng, lỗi phần mềm hoặc lỗi của con người, chẳng hạn như vô tình xóa dữ liệu quan trọng của sản phẩm.
Các công việc bảo trì định kỳ có vẻ tẻ nhạt khi không có gì bị hỏng, nhưng chúng ngăn ngừa các sự cố nghiêm trọng khiến tốn nhiều thời gian và tiền bạc hơn để khắc phục. Lên lịch các hoạt động này thường xuyên và thực hiện nhất quán để duy trì nền tảng Thương mại điện tử lành mạnh luôn trực tuyến khi bạn cần nhất.
Cập nhật thường xuyên
Luôn cập nhật các gói Magento, PHP và hệ thống để vá các lỗ hổng bảo mật:
cd /var/www/magento
sudo composer update
sudo -u www-data bin/magento setup:upgrade
sudo apt update && sudo apt upgrade -yChiến lược dự phòng
Triển khai sao lưu tự động bao gồm cơ sở dữ liệu (hàng ngày), tệp phương tiện (hàng tuần) và tệp cấu hình (sau mỗi thay đổi). Lưu trữ các bản sao lưu bên ngoài trang web hoặc trong một trung tâm dữ liệu khác để bảo vệ khỏi lỗi máy chủ hoặc ngừng hoạt động của trung tâm dữ liệu.
Lập chỉ mục lại
Magento duy trì các chỉ mục để truy vấn cơ sở dữ liệu nhanh hơn khi khách hàng tìm kiếm sản phẩm. Reindex thường xuyên:
sudo -u www-data bin/magento indexer:reindexThiết lập công việc định kỳ để tự động xử lý việc này trong khoảng thời gian lưu lượng truy cập thấp như 3 giờ sáng.
Giám sát nhật ký
Xem lại nhật ký thường xuyên để phát hiện sớm sự cố trước khi chúng ảnh hưởng đến khách hàng:
tail -f /var/www/magento/var/log/system.log
tail -f /var/www/magento/var/log/exception.logĐịnh cấu hình xoay vòng nhật ký để ngăn các tệp nhật ký tiêu tốn quá nhiều dung lượng đĩa và làm đầy ổ đĩa của bạn.
Phần kết luận
Khi cài đặt Magento trên VPS, bạn sẽ nhận được hiệu suất, tính bảo mật và khả năng kiểm soát mà dịch vụ lưu trữ chia sẻ không thể mang lại. Ba phương pháp được đề cập (cài đặt thủ công, bảng điều khiển và giải pháp được cấu hình sẵn), mỗi phương pháp đều mang lại những lợi ích khác nhau tùy thuộc vào chuyên môn kỹ thuật và hạn chế về thời gian của bạn.
Bảo mật và tối ưu hóa không phải là tính năng bổ sung tùy chọn. Chúng ảnh hưởng đến tỷ lệ chuyển đổi ngay từ ngày đầu tiên. Chứng chỉ SSL, tường lửa, bộ nhớ đệm và giám sát hiệu suất sẽ hoạt động ngay sau khi cài đặt.
Linux thống trị việc triển khai Magento vì những lý do chính đáng. Hiệu suất tốt hơn và sự hỗ trợ cộng đồng rộng rãi hơn khiến nó trở thành nền tảng được lựa chọn. Nền tảng này thưởng cho các cửa hàng nhanh, an toàn với tỷ lệ chuyển đổi cao hơn và trừng phạt các trang web chậm có giỏ hàng bị bỏ rơi. Các nền tảng lưu trữ khác nhau cung cấp những lợi thế độc đáo. Kiểm tra so sánh của chúng tôi về Tùy chọn lưu trữ Linux và Windows để biết thêm chi tiết.
Chọn phương pháp cài đặt dựa trên kỹ năng kỹ thuật và thời gian sẵn có của bạn. Sau đó tập trung vào điều quan trọng: phát triển doanh nghiệp của bạn.
