1. 环境准备:安装必要软件与依赖
在Linux服务器上部署Laravel前,需先安装符合要求的软件栈。首先更新系统包:sudo apt update && sudo apt upgrade -y。接着安装PHP(需7.3及以上版本)及其扩展(php-cli、php-fpm、php-mysql、php-curl、php-mbstring、php-xml、php-zip、php-gd、php-bcmath),这些扩展是Laravel运行的基础。然后安装Composer(PHP依赖管理工具):curl -sS https://getcomposer.org/installer | php && sudo mv composer.phar /usr/local/bin/composer。最后安装Web服务器(Nginx或Apache)和数据库(MySQL或PostgreSQL),例如Nginx的安装命令为sudo apt install nginx。
2. Web服务器配置:优化Nginx/Apache设置
选择Nginx作为Web服务器时,需创建自定义配置文件(如/etc/nginx/sites-available/yourdomain.com),内容需包含以下关键指令:
root /path/to/your/laravel/public:指定Laravel的public目录为Web根目录;location / { try_files $uri $uri/ /index.php?$query_string; }:将所有非静态请求转发给index.php处理;location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; include fastcgi_params; }:配置PHP-FPM处理PHP请求;location ~ /\.ht { deny all; }:禁止访问.htaccess文件以提升安全性。sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/),并通过sudo nginx -t测试配置语法,最后重启Nginx(sudo systemctl restart nginx)。若使用Apache,需启用mod_rewrite模块并配置虚拟主机,确保AllowOverride All以支持Laravel的路由功能。3. Laravel项目部署:克隆与依赖管理
将Laravel项目克隆到服务器指定目录(如/var/www/yourproject):cd /var/www && git clone https://github.com/yourusername/yourproject.git。进入项目目录后,使用Composer安装生产环境依赖(排除开发依赖以提升性能):composer install --no-dev --optimize-autoloader。接着复制.env.example文件为.env,并配置数据库连接(DB_CONNECTION=mysql、DB_HOST=127.0.0.1、DB_DATABASE=yourdb、DB_USERNAME=youruser、DB_PASSWORD=yourpass)和应用URL(APP_URL=https://yourdomain.com)。
4. 环境与权限设置:生成密钥与配置文件
生成应用密钥以加密会话和其他敏感数据:php artisan key:generate。运行数据库迁移以创建表结构:php artisan migrate --force(--force参数用于生产环境)。为提升性能,缓存配置、路由和视图:php artisan config:cache、php artisan route:cache、php artisan view:cache。设置文件权限,确保storage和bootstrap/cache目录可写(Laravel需要写入日志、缓存等文件):sudo chown -R www-data:www-data /var/www/yourproject/storage、sudo chown -R www-data:www-data /var/www/yourproject/bootstrap/cache、sudo chmod -R 775 /var/www/yourproject/storage、sudo chmod -R 775 /var/www/yourproject/bootstrap/cache。
5. 性能优化:缓存与队列加速
使用Redis或Memcached作为缓存驱动(修改.env中的CACHE_DRIVER=redis、SESSION_DRIVER=redis),以提升数据读取速度。配置PHP OPcache扩展(sudo apt install php-opcache),编辑php.ini文件启用并优化:opcache.enable=1、opcache.memory_consumption=128、opcache.max_accelerated_files=10000、opcache.revalidate_freq=60,缓存编译后的PHP字节码以减少脚本解析时间。对于耗时任务(如发送邮件、处理图片),使用队列系统(将.env中的QUEUE_CONNECTION=redis),通过php artisan queue:work --daemon命令后台处理队列任务,避免阻塞主请求。
6. 安全加固:SSL与权限控制
使用Let’s Encrypt免费获取SSL证书(通过Certbot工具),配置HTTPS以加密数据传输:sudo apt install certbot python3-certbot-nginx,然后运行sudo certbot --nginx -d yourdomain.com,按照提示完成证书申请与配置。禁用调试模式(修改.env中的APP_DEBUG=false),避免暴露敏感错误信息。配置Web服务器安全头(如Nginx中的add_header X-Frame-Options "SAMEORIGIN"、add_header X-XSS-Protection "1; mode=block"、add_header X-Content-Type-Options "nosniff"),防范点击劫持、XSS等攻击。定期备份项目文件与数据库,防止数据丢失。
7. 监控与维护:实时跟踪应用状态
使用Laravel Debugbar或Telescope监控应用性能(如查询时间、内存占用),快速定位瓶颈。集成日志管理工具(如Laravel Log Viewer或Sentry),收集并分析错误日志,及时处理异常。设置监控告警(如使用Prometheus+Grafana),监控服务器CPU、内存、磁盘空间等指标,提前预警资源不足问题。定期更新Laravel框架、依赖包和服务器软件,修复安全漏洞。