要件次第なので「本番サーバ」だけでは何ともですが、
仮にwebサーバの立ち上げで仮にVPSを使い、webとDBを一つのサーバで賄う様な場合は以下の様な流れでしょうか。
- 固定IPからアクセス出来る環境を作ります(なければVPNサービス等を使って用意する)
- そのプラットフォームの設定に沿って、SSH(鍵認証)出来るようにします。
- 接続元のIPからのSSH接続以外出来ないようにFW設定をします。(80等は全て閉じる)
- 管理ポリシーに沿ってユーザの作成等、必要な設定を行います。
- パッケージ管理システムのリポジトリの更新を行います。(事前にどのリポジトリを使うか調査・決定しておく)
- インストールされているopensslなどのパッケージを最新にします。
- 使用するバージョンの環境(apache,PHP,MySQL他)をインストール/アップデートします。そのバージョンのバグや脆弱性についてはあらかじめ調査しておきます。
- SSL証明書の設定他、web,DB他必要な設定を行います。
- アプリケーションのデプロイを行います。
- 接続元固定IPから80及び443ポートでアクセス出来るようにFW設定を変更します。
- 接続元のPCのhostsを変更して、本来アクセスする名前(URL)でアクセスして動作確認を実施
- 問題無ければDNSの設定を行って動作確認。あらかじめTTLを十分に短くしておくと楽
- 複数の環境でDNSの伝播が確認する
- 80及び443でインターネットからアクセス出来るようにFWを設定
聞いた話では最低限の設定に一時間以内かかってはいけないとか。
「最低限」の定義次第です。
よく使うプラットフォームならステージ環境でイメージを作っておけば5分で出来るでしょうし、
Dockerなどのコンテナが使えるならDocker部分はあらかじめ作って置けるので、OSの設定だけ行えばいいでしょうし、
イメージが作れないような環境なら手順書なり自動化スクリプトなり作っておいて手順通りにやっても待ち時間合わせれば1時間以上はかかるかと思います。