本文基于阿里云 ECS 环境，介绍用宝塔（BT）面板快速搭建网站并结合 SSL 与 CDN 做全面提速的实战流程。涵盖宝塔的安装与基础配置、Let’s Encrypt 自动签发与续期、Nginx/PHP 的性能优化、以及阿里云 CDN 的接入与缓存策略，目标是让网站既安全又具备良好访问速度。

宝塔在阿里云ECS上的快速部署

步骤简要：

• 准备系统：推荐使用 Ubuntu/CentOS 的最新稳定版，先更新系统并关闭防火墙（或合理放行端口）。
• 安装宝塔：

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

安装完成后通过面板创建站点、绑定域名并上传代码。建议将站点根目录放在 /www/wwwroot/ 下，设置合适的文件权限。

配置 Let’s Encrypt / SSL（宝塔一键）

1) 宝塔面板支持一键申请 Let’s Encrypt。域名解析需提前生效（A 记录指向 ECS IP）。

2) 如果需要命令行方式，可用 acme.sh 自动签发并安装证书：

curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --issue -d example.com -w /www/wwwroot/example
~/.acme.sh/acme.sh --installcert -d example.com \
  --fullchainpath /www/server/panel/vhost/cert/example/fullchain.pem \
  --keypath /www/server/panel/vhost/cert/example/privkey.pem \
  --reloadcmd "service nginx reload"

3) SSL 配置要点：启用 TLS1.2+，优先使用 ECC 或安全套件；开启 HSTS（慎重对待子域策略），并配置 OCSP Stapling 提升握手速度。

Nginx / PHP 性能优化（宝塔下的常用配置）

Nginx 常用优化项（写入 nginx.conf http 段或对应站点配置）：

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 50m;

# 缓存优化
open_file_cache max=1000 inactive=20s;
open_file_cache_valid 60s;
open_file_cache_min_uses 2;
open_file_cache_errors on;

# gzip
gzip on;
gzip_min_length 1024;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

PHP 层：开启 OPCache、适当调整 PHP-FPM 的 worker 数量（依据 CPU 核心与并发），并启用慢查询日志来定位性能瓶颈。使用 Redis/Memcached 做对象与会话缓存可显著降低数据库压力。

接入阿里云CDN与缓存策略

1) 在阿里云 CDN 控制台新增加速域名，配置源站为 ECS 的域名或公网 IP，建议使用 HTTPS 源站并上传 origin-pull 证书以保证回源的加密。

2) 缓存规则：对静态资源（图片、JS、CSS、字体等）设置长缓存 TTL（例如 7 天或更长），对 html 页面采用较短或遵循源站 Cache-Control。动态接口根据需要使用回源策略或设置 CDN 缓存键。

3) CDN 加速功能：开启 Gzip/Brotli、HTTP/2（或 HTTP/3/QUIC，如果支持），并配置路径例外（如 /admin、/login 等不缓存）。使用 CDN 的缓存刷新（Purge）API 做自动化更新。

磁盘、网络与内核级优化建议

• ECS 实例规格选择：CPU 与带宽按业务并发预估，磁盘选 SSD，注意 IOPS 指标。
• 系统调优示例：

sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_tw_reuse=1
# 持久化设置写入 /etc/sysctl.conf

另外合理设置 ulimit（open files）和调整 Nginx 的 worker_processes/worker_connections 可以提升并发能力。

图片与前端优化、版本控制

使用图片压缩、WebP 格式、懒加载、合并与压缩静态资源，并采用文件指纹（如 app.js?v=hash 或 filename.hash.js）实现缓存更新。CDN 静态资源加速配合版本化能减少误刷新带来的开销。

常见问题与排查思路

• SSL 无法验证：检查域名解析、HTTP->HTTPS 重定向、以及防火墙/安全组是否阻断 80/443。
• CDN 回源慢：排查源站带宽、CPU、磁盘 I/O，以及是否开启了源站限速或安全组限流。
• 页面加载慢但带宽充足：检查后台阻塞、数据库慢查询或未启用缓存。

总结：在阿里云 ECS 上使用宝塔可以非常快捷地完成站点搭建，配合 Let’s Encrypt 实现自动化 SSL、通过阿里云 CDN 做静态内容加速，再加上 Nginx/PHP/系统层面的调优，通常能明显提升页面加载速度与并发承载能力。建议逐步验证每项改动的效果（使用浏览器 DevTools、ab/hey 压测、GTmetrix 或自建监控）以达到稳健的性能提升。