Как установить php7-fpm с Apache на Ubuntu 16.04 с пользовательскими файлами.ini и chrooted vhosts?

После нескольких проблем с безопасностью я решил полностью переделать конфигурацию своего сервера на виртуальном хостинге, потому что мне нужны некоторые vhosts, чтобы иметь возможность использовать такие функции, как exec и некоторые работающие Wordpress, чтобы быть полностью изолированными в один каталог с кучей отключенных функций.

Я решил использовать php7.0-fpm с FastCGI, и мне хотелось бы получить несколько советов о том, что делать дальше.

Мне уже удалось запустить FPM/FastCGI следующим образом:

sudo apt-get remove libapache2-mod-php7.0

sudo apt install php7.0-fpm
sudo a2enconf php7.0-fpm
sudo a2dismod php7.0

sudo a2dismod mpm_prefork
sudo a2enmod mpm_event alias 

sudo apt install libapache2-mod-fastcgi
sudo a2enmod fastcgi proxy_fcgi

Перезапустите Apache sudo systemctl restart apache2.serviceПерезапустите php-fpm sudo systemctl restart php7.0-fpm.service

Пока это работает хорошо, phpinfo() показывает API: FPM/FastCGI, мои скрипты обслуживаются, теперь наступает сложная часть, где не хватает документации или я не знаю, что с Google:

1. Как мне привязать отдельные виртуальные хосты к их /var/www/example.com каталог, поэтому я использую большую часть конфигурации FPM? Я ищу чистый стандарт, чтобы я мог писать сценарии тогда без серьезных взломов.
2. Какова процедура для запуска каждого виртуального хоста под своим собственным пользователем? Могу ли я автоматизировать это с помощью какого-нибудь умного модуля или мне нужно вручную создать пользователя, вставить его в файл конфигурации и правильно скомпоновать его файлы? Я даже не уверен, правильно ли я спрашиваю.
3. Как я могу создать отдельные файлы.ini для каждого виртуального хоста? Какова ваша стратегия? Где эти файлы должны поддерживаться для резервного копирования и какие соглашения об именах вы используете в производстве?

Любые другие указатели приветствуются, также ссылки на последнюю актуальную документацию с php версии 7 без Nginx, я знаю о документации apache.org и их старой вики, но мне не хватает FastCGI и официальной документации FPM на php.net в этом время, только Google мой друг в это время отчаяния.