Nginx / Apache 上線設定重點

Nginx 或 Apache 的正式站設定要把網站根目錄指到 Drupal 的 web 目錄，並讓 PHP 請求交給 PHP-FPM 或合適的 PHP handler。不要允許使用者直接存取 vendor、config、private files 或專案根目錄中的敏感檔案。

HTTPS 憑證、HSTS、上傳檔案大小、PHP memory_limit、max_execution_time 與 OPcache 都應在上線前確認。檔案權限要讓 Web Server 可以寫入 sites/default/files，但不應讓整個程式碼目錄都可寫。正式站也應設定 cron，讓搜尋索引、排程工作與清理任務能定期執行。