术语表

部署、域名、网络、安全、SEO——上线路上会冒出一堆陌生词。下面按主题分组，每个词配一两句人话解释，碰到不懂的随时回来查。需要展开的地方，附了对应指南的链接。

部署与托管

VPS（虚拟专用服务器）

一台「虚拟」的服务器：物理机被切成多份，你独占其中一份，有自己的 CPU、内存和 root 权限。比独立物理机便宜得多，是自托管小项目最常见的选择。见 便宜的云服务器。

云服务器（Cloud Instance）

云厂商（AWS、阿里云、Google Cloud 等）按需提供的虚拟服务器，可以随时开机、关机、扩容，按用量计费。本质上是「能弹性伸缩的 VPS」。

Serverless（无服务器）

你只写函数代码，平台帮你按请求自动运行和扩缩容，没请求时不收费。「无服务器」不是真没服务器，而是你不用管服务器。适合 API、定时任务等。见 发布到公网。

PaaS（平台即服务）

介于「自己开服务器」和「Serverless」之间：你把代码推上去，平台帮你搞定构建、运行、扩容（如 Railway、Render、Fly.io）。省心，适合不想碰运维的开发者。

静态托管（Static Hosting）

专门托管纯前端静态文件（HTML/CSS/JS）的服务，通常免费、自带 CDN 和 HTTPS（如 Cloudflare Pages、Netlify、Vercel）。前端项目首选。见 发布到公网。

Docker / 容器

把你的应用连同它的运行环境（依赖、配置）一起打包成一个「容器」，保证「本地能跑，哪都能跑」。解决了「在我机器上是好的呀」这类问题。

CI/CD（持续集成 / 持续部署）

一套自动化流程：你一推代码，系统就自动测试、构建、部署上线。配好之后，发布新版本只需 git push。

环境变量（Env Var）

存放在代码之外的配置值（数据库密码、API Key 等），运行时注入。好处是敏感信息不进代码仓库，不同环境（本地/线上）可用不同的值。

备份（Backup）

定期把数据和配置复制一份存到别处。服务器会挂、误操作会删库，有备份才能恢复。「没出事时觉得多余，出事时觉得救命」。见 运维安全。

网络与域名

DNS（域名系统）

互联网的「电话簿」，负责把人类好记的域名翻译成机器用的 IP 地址。你访问网站时，浏览器先查 DNS 拿到 IP，再去连服务器。见 接入 Cloudflare。

A 记录（A Record）

一种 DNS 记录，把域名直接指向一个 IPv4 地址。把域名绑到自己服务器时，最常加的就是 A 记录。

CNAME 记录

一种 DNS 记录，把一个域名指向「另一个域名」而非 IP。托管平台常让你用 CNAME 指向它给的地址，这样它换 IP 你也不用改。

Nameserver（名称服务器）

负责管理某个域名所有 DNS 记录的服务器。把域名交给 Cloudflare 管理，就是在注册商处把 nameserver 改成 Cloudflare 的。

域名注册商（Registrar）

你向其购买和续费域名的公司（如 Cloudflare、Namecheap、Porkbun）。注意区分：注册商管「域名归属」，DNS 服务商管「解析记录」，两者可以是不同公司。见 购买域名。

TLD（顶级域名）

域名最后那一截，如 .com、.org、.xyz、.dev。不同 TLD 的价格、续费价和「观感」差别很大，选购时要看清续费价。

端口（Port）

服务器上区分不同服务的「编号」。网页用 80（http）和 443（https），SSH 用 22。一个 IP 上可以同时跑很多服务，靠端口区分。

反向代理（Reverse Proxy）

挡在你应用前面、统一接收外部请求再转发到后端的一层。常用来处理 HTTPS、负载均衡、把多个服务挂在同一个域名下。

nginx

最流行的 Web 服务器和反向代理软件之一，又快又稳。常用来托管静态文件、做 HTTPS 终结、把请求转发给后端应用。

安全

SSL/TLS

加密浏览器和服务器之间通信的协议（TLS 是 SSL 的现代版，但大家仍习惯叫 SSL）。它让别人无法窃听或篡改传输内容，是 HTTPS 的基础。

HTTPS

加了 TLS 加密的 HTTP。地址栏里的「小锁」就代表它。现在是标配——没有它浏览器会标「不安全」，SEO 也会扣分。见 接入 Cloudflare。

证书（Certificate）

由可信机构签发、用来证明「这个域名确实是你的」的文件，是启用 HTTPS 的必备。Cloudflare 和 Let's Encrypt 都免费提供并自动续期。

防火墙（Firewall）

控制哪些网络流量能进出服务器的规则。基本原则是「默认全关，只放行需要的端口」（如 22、80、443）。见 运维安全。

SSH

安全登录远程服务器、执行命令的加密协议。强烈建议用「密钥」而非密码登录，更安全也更方便。见 运维安全。

备案（ICP Filing）

中国大陆的法规要求：服务器在大陆、面向大陆访问的网站需先备案。用境外服务器一般不涉及。

WAF（Web 应用防火墙）

专门识别并拦截针对网站的恶意请求（SQL 注入、跨站脚本等）的一道防护。Cloudflare 自带基础 WAF 规则。

DDoS（分布式拒绝服务攻击）

用海量请求把你的服务器冲垮、让正常用户访问不了的攻击。Cloudflare 等 CDN 自带 DDoS 防护，能吸收大部分攻击流量。

SEO

sitemap（站点地图）

列出你网站所有页面的一个 XML 文件，提交给搜索引擎能帮它更快、更全地收录你。见 SEO 优化。

robots.txt

放在网站根目录的文本文件，告诉搜索引擎爬虫哪些页面可以抓、哪些别抓。配错可能导致整站不被收录，要小心。见 SEO 优化。

canonical（规范链接）

当同一内容有多个网址时，用 canonical 标签指明「哪个才是正主」，避免搜索引擎判定为重复内容而分散权重。

hreflang

告诉搜索引擎「这个页面有哪些语言/地区版本」的标签，多语言站点用它把中文用户带到中文页、英文用户带到英文页。

Core Web Vitals（核心网页指标）

Google 用来衡量网页体验的一组指标，主要看加载速度、交互响应和视觉稳定性。它直接影响搜索排名。见 SEO 优化。

Open Graph

一组 meta 标签，决定你的链接被分享到社交平台时显示的标题、描述和缩略图。配好它，分享出去的卡片才好看、点击率才高。

CDN（内容分发网络）

遍布全球的缓存服务器网络，让用户从最近的节点拿到你的内容，从而更快、更稳。Cloudflare 就是其中最常用的之一。见 接入 Cloudflare。