网站云主机怎么备份？

网站云主机怎么备份？别等数据丢了才后悔，这份保姆级指南请收好

前几天一个做电商的朋友跟我说，他的云服务器突然崩了，系统盘上的数据全没了，虽然云服务商承诺硬件故障有保障，但因为他没有做任何备份，网站数据库、图片、配置文件全部归零，整整三天的订单和用户注册信息丢失，客服团队加班到凌晨才手动补回一部分数据，他苦笑着说：“早知道该听你的，做个自动备份。”

这事不是个例，很多站长、中小企业在用云主机时，总觉得“云”是万能的，天然就有数据保护，但现实是：云主机本身不负责你的数据安全，备份是你的责任，不是云服务商的责任。 网站云主机到底该怎么备份？今天我就把这个话题掰开揉碎了讲清楚，从原理到实操，从手动到自动，争取让你看完就能动手。

一、先搞清楚：你到底要备份什么？

很多人一上来就搜“云主机一键备份”，然后装个插件就完事，但“备份”不是简单地把文件复制一遍，你得清楚自己网站的数据结构和关键点，一个典型的网站运行在云主机上，需要备份的内容分为三类：

1、网站程序文件：也就是你放在网页根目录（比如/var/www/html 或nginx 配置的目录）里的PHP、HTML、CSS、JS等文件，如果用的是WordPress、Typecho这类CMS，还要包含主题、插件、上传的图片等。

2、数据库：这是网站的灵魂，用户注册信息、文章内容、评论、订单记录、配置参数，全在数据库里，常见的如MySQL、MariaDB、PostgreSQL。

3、配置文件与环境：Nginx 或 Apache 的虚拟主机配置、PHP版本配置、SSL证书文件、环境变量（.env）等，很多人在重装服务器后才发现，当年调优时的php.ini改了什么早忘了。

小提示：如果你用的是宝塔面板、LNMP一键包或云服务商提供的镜像市场，通常还会涉及邮件服务、缓存数据（Redis/Memcached）等，但如果网站规模不大，优先保证前两项。

二、备份的“三板斧”：全量、增量、差异

聊具体操作前，有必要懂几个概念，不然你跟技术沟通时，容易鸡同鸭讲。

全量备份：把整个网站的所有文件、数据库导出为一个完整的包，优点是恢复起来最快最稳，缺点是每次备份都要占用大量存储和带宽，费时，一般适合每周或每月做一次。

增量备份：只备份自上次全量或增量备份以来发生变化的文件，优点是速度快、占用空间小，缺点是恢复时得从全量开始，依次叠加增量包，过程较复杂，出错风险略高。

差异备份：只备份自上次全量备份以来发生变化的数据，恢复时只要全量+最后一次差异即可，比增量简单，但占用空间也会逐渐变大。

我的建议：对于个人站长或中小公司，完全可以用“每周一次全量 + 每天一次增量或差异”的组合，再配合自动删除旧备份的策略（比如保留最近7天的每日备份+最近4周的每周备份），如果懒得折腾，就用后面讲的自动脚本。

三、实操篇：手把手教你备份网站云主机

下面分三种场景，你可以根据自己的技术水平和需求选择。

场景一：新手小白——用云服务商自带快照

如果你是阿里云、腾讯云、华为云或AWS的用户，最简单粗暴的方法就是创建磁盘快照，快照是云服务商提供的一种基于存储层的即时镜像，几秒钟就能完成，恢复时也很快。

步骤（以阿里云为例）：

1、登录控制台，进入“云服务器ECS” → “实例” → 选择你要备份的实例。

2、点击“磁盘” → 找到系统盘或数据盘 → 点“创建快照”。

3、填写快照名称，选择是否开启“高效快照”（建议开启，不影响性能）。

4、点击确定，几分钟后快照就生成了。

优点：简单、快速、无侵入性，不需要在服务器上安装任何软件。

缺点：无法单独恢复某个文件，只能整盘恢复；快照本身也会占用存储空间（超过免费额度后收费），而且快照只能恢复磁盘数据，如果数据库是运行中的，直接恢复快照可能会导致数据不一致（比如正在写入时截取快照，数据库文件可能损坏），所以更稳妥的做法是：在创建快照前先手动锁住数据库，或使用脚本暂停相关服务，但小白往往忽略这点。

场景二：有一定动手能力——手动打包+定时任务

如果你对Linux命令行不陌生，用tar打包+mysqldump导出数据库+crontab定时执行，是最经典、最可控的方式。

第一步：备份文件

登录服务器，进入网站根目录：

cd /var/www/html
tar -czf /backup/site_$(date +%Y%m%d).tar.gz .

这条命令会把当前目录下所有文件压缩成一个带日期的.tar.gz包，存放在/backup目录下，请确保/backup目录有足够空间，或者直接打包到挂载的云盘（如OSS、S3）上。

第二步：备份数据库

以MySQL为例：

mysqldump -u用户名 -p密码 数据库名 > /backup/db_$(date +%Y%m%d).sql

如果担心密码明文泄露，可以把密码写在/root/.my.cnf里，设置权限为600，更好的做法是用--single-transaction选项避免锁表，对于InnoDB引擎，加上--single-transaction可以热备份。

第三步：编写一个自动脚本

把上面两段命令写入一个文件，比如backup.sh：

#!/bin/bash
DATE=$(date +%Y%m%d)
BACKUP_DIR="/backup"
备份网站文件
tar -czf $BACKUP_DIR/site_$DATE.tar.gz /var/www/html
备份数据库
mysqldump --single-transaction -u root MyBlog > $BACKUP_DIR/db_$DATE.sql
清理30天前的旧备份
find $BACKUP_DIR -name "*.tar.gz" -mtime +30 -exec rm {} \;
find $BACKUP_DIR -name "*.sql" -mtime +30 -exec rm {} \;

注意：find命令里的-mtime +30表示修改时间在30天前的文件，如果你的备份频率是每天一次，这个策略很合适。

第四步：设置定时任务

运行crontab -e，添加一行：

0 3 * * * /root/backup.sh

意思是每天凌晨3点执行备份脚本，为什么要选凌晨？因为此时网站访问量低，数据库压力小。

优点：完全自主可控，不依赖云商、不产生额外费用（仅消耗服务器CPU和磁盘）。

缺点：需要懂Linux，而且要自己解决备份文件存储问题（存在本地有风险，最好同时上传到对象存储）。

场景三：进阶玩家——自动化+远程存储+增量备份

如果你希望备份更智能，或者管理多台云主机，可以考虑使用工具，推荐几个：

rsync：经典的文件同步工具，支持增量同步，可以配合--link-dest创建硬链接快照，占用极小的空间，却能保留多个版本，适合备份文件。

Duplicity：基于rsync的加密增量备份工具，支持备份到多种远程存储（OSS、S3、SFTP等），并且加密备份文件，防止数据泄露。

BorgBackup：新一代的备份工具，去重、压缩、加密功能都很强，特别适合多版本备份，比如你每天备份，30天后Borg只会保留实际变化的数据块，空间占用比全量备份小很多。

Restic：类似Borg，但更轻量，支持多种后端。

举个例子：使用rsync + 远程SSH备份

假设你有一个远程备份服务器（或云主机、NAS），可以在本地执行：

rsync -avz --delete /var/www/html/ user@remote:/backups/site/

--delete表示同步时删除远程端已不存在的文件（保持镜像），如果担心误删，可以不加--delete，而是用--backup选项保留旧版本。

对于数据库，同样可以导成SQL文件后，用rsync同步过去，也可以直接用mysqlhotcopy或mysqlbackup工具，但更推荐先用mysqldump。

自动化脚本整合：把rsync命令加入crontab，并配合邮件通知（比如用mail命令）让你知道每晚的备份是否成功，一旦失败能及时发现。

四、备份后的“隐身衣”：存储策略与安全

备份文件存放的地方，也要多留个心眼。

不要存在同一台云主机的系统盘上，服务器崩了，备份也一起崩，最理想的方案是：本地临时存放后，立刻上传到对象存储（OSS、S3、COS）或另一台独立的存储服务器（异地更好），云服务商的对象存储一般都有多重冗余，且支持自动生命周期管理（比如30天后转为低频、90天后归档或删除），成本很低。

做异地备份，如果条件允许，把备份传到另一个云服务商或不同地域的机房，比如你主站用阿里云杭州节点，备份可以放到腾讯云上海节点，或者用阿里云OSS跨区域复制，极端情况下，一个区域整体故障（比如自然灾难、网络瘫痪），你还有异地备份可用。

加密备份文件，尤其是数据库备份，里面可能包含用户个人信息（姓名、手机号、邮箱），用gpg -e或openssl加密后再上传，私钥保存在安全的地方，这不仅是合规要求，也是职业素养。

定期做恢复演练，很多人的备份“形同虚设”——备份了三年，从没恢复过，真的出事时才发现备份文件损坏、格式不对、缺少某些依赖，我建议：每个月至少手动恢复一次到测试环境，验证备份的完整性和可用性，或者写一个自动化的恢复脚本，定时跑一下。

五、针对不同网站的特别提醒

WordPress：除了文件+数据库，别忘备份wp-config.php和.htaccess（或Nginx的重写规则），有些缓存插件生成的文件，备份时可以忽略（比如wp-content/cache）。

电商网站（Magento、WooCommerce、Shopify）：订单和会员数据是命根子，数据库备份频率建议提高到每小时一次（可以用主从复制或binlog实时同步），支付回调和日志文件也值得保留。

纯静态网站（如Hexo、Hugo）：其实只需要备份源文件（Markdown和主题），生成的HTML可以随时从头构建，但如果你用了评论系统（如Giscus、Utterances），评论数据在第三方服务上，别忘记导出。

API服务或后端：除了常规文件，还要备份环境配置文件、密钥、SSL证书的PEM文件、以及任何docker-compose.yml或Dockerfile，如果用容器，可以用docker commit生成镜像，但更优雅的是把Dockerfile和配置文件纳入Git仓库，配合CI/CD自动构建。

六、最后再唠叨一句

备份这件事，很像买保险——没出事时觉得浪费钱、嫌麻烦，出了事才后悔没早买，而云主机的备份，成本其实很低，按每个月备份文件大小算，可能也就几块钱或几十块的对象存储费，但时间成本、品牌信誉损失、数据不可逆的损失，是金钱无法衡量的。

不管你是个人博客、小型企业网站，还是日活百万的平台，请立刻、马上设置一套自动、可靠、可验证的备份方案，今天这篇文章里的方法，你任选一个适合你的，花半小时配置好，从此晚上睡觉都踏实几分——至少数据丢了，你还有张底牌。

别再让“数据丢失”成为你的凌晨噩梦了，动手吧，就现在。

文章摘自：https://idc.huochengrm.cn/zj/26548.html