宝塔面板网站管理指南

2023-07-28 151
宝塔面板

类型:服务器管理面板

简介:基于Linux和Windows系统的网页控制面板,主要用于服务器管理、网站建设与运维

网站管理

宝塔面板网站管理指南

用于站点的创建和管理。目前支持“PHP项目”、“Java项目”、“Node项目”、“Go项目”、“其他项目”。

Windows面板有部分功能未实现,其余部分与Linux面板同步。

修改默认页

宝塔面板网站管理指南

在“网站”-“PHP项目”中可以找到该功能。

  • 默认文档:站点创建默认生成的提示页面。
  • 404错误页面:状态码为404,服务器返回的错误提示页面。
  • 空白页:Nginx空白页/Apache空白页:服务器无法查找到对应的站点,提示的错误页面。
  • 默认站点停止页面:用来反馈站点停止信息的页面,如果没有相关的需求,请勿修改。

设置默认站点

宝塔面板网站管理指南

在“网站”-“PHP项目”中可以找到该功能。

  • 设置默认站点后,所有未绑定的域名和IP都被定向到默认站点。可有效防止恶意解析。

站点列表管理

宝塔面板网站管理指南

显示当前站点列表,管理配置当前站点。

  • 域名:该站点绑定的域名,点击当前站点域名可以对当前站点进行相关的配置和修改。
  • 网站状态:显示当前网站的运行状态,点击当前站点运行状态,可以停用当前站点。(注意事项:停止站点后网页将无法访问,如出现停止站点,网站还能继续访问,请清理浏览器缓存,稍后重试。)
  • 备份:显示当前站点的备份状态,点击当前站点备份状态,可以查看和备份当前站点信息
  • 网站目录:显示当前站点目录路径,点击当前站点目录,会直接跳转至文件管理当前的目录。
  • 到期时间:显示当前站点的有效时间,点击可设置当前站点的到期时间(默认为永久)。
  • 防火墙:网站防火墙,需购买防火墙插件,或开通专业版。
  • SSL:配置SSL证书。

站点的运行与停止

宝塔面板网站管理指南

点击站点状态,即可停止该站点(如图)

宝塔面板网站管理指南

注意事项:停止站点后网页将无法访问,如出现停止站点,网站还能继续访问,请清理浏览器缓存,稍后重试。

如何备份站点

点击该选项,即可打开备份列表(如图):

宝塔面板网站管理指南

点击“备份站点”,

宝塔面板网站管理指南

即可完成备份。还支持下载备份和删除备份。

站点的有效期设置

点击该选项,弹出日期,选择日期即可(如图):

宝塔面板网站管理指南

如何绑定域名

宝塔面板网站管理指南

点击网站名,弹出窗口,添加绑定站点的域名,可绑定多个域名。

注意事项:添加站点绑定域名一个域名不能为泛域名,域名默认绑定为80端口。

子目录绑定

宝塔面板网站管理指南

添加子目录的绑定,可以将域名绑定在该WEB站点下的子目录上。可支持单独为该子目录设置伪静态。

填写写子目录绑定的域名,和选择好子目录地址,选择添加即可绑定子目录。

  • 域名:填写子目录绑定的域名。
  • 子目录:选择子目录文件夹名称。

网站目录修改方法

宝塔面板网站管理指南

可以设置当前站点的目录地址、站点程序的运行目录、防跨站攻击、写访问日志。

防跨站攻击:开启防跨站攻击。

通过限制 PHP 脚本所能访问的范围,防跨站攻击(open_basedir)可以增加服务器的安全性,防止恶意脚本访问服务器上的其他数据和应用程序。就像你限制小孩只能在家里的院子里玩耍,而不能走到街上去玩耍,这样就可以保护他们的安全。例如,如果将open_basedir 设置为 /www/wwwroot/bt.cn/public_html,则 PHP 脚本只能访问 /www/wwwroot/bt.cn/public_html 目录下的文件和子目录,而不能访问其他目录。这样可以保护服务器上的其他数据和应用程序不被恶意脚本所访问和破坏。

写访问日志:开启写访问日志。

开启后,会记录该站点所有的访问日志和错误日志。当要查询网站出现访问报错的时候,也可以开启该功能来记录错误日志来分析哪里的问题。

网站目录:修改当前站点的文件目录,设置完成请点击保存即可生效。

运行目录:修改网站运行目录,不同程序的运行目录可能不同如Thinkphp、Larvel,设置完成请点击保存即可生效(默认为网站的根目录)。

注:有一些网站运行的实际目录不在网站的根目录,在子目录(二级目录)下,如果你的项目是这种情况可以使用该功能来进行指定。

密码访问:开启访问站点密码访问,输入账号密码后才可访问该站点。

流量限制

宝塔面板网站管理指南

可以设置相对应的流量限制,控制该站点的网络带宽占用。当你的服务器带宽不足以支持你的网站正常使用的时候,可以使用该功能进行流量限制,例如:我的服务器带宽只有5M,只够支撑20个人同时访问,如果达到了30个人同时访问,那么我的网站就开始出现访问缓慢或者无法访问的情况,而使用流量限制功能,则可以限制用户每个用户的访问我的网站速度,虽然访问速度减慢,但是不足以让网站崩溃等情况出现,同时让更多人可以访问的网站。

  • 限制方案:宝塔面板提供以下几种方案,论坛/博客、图片站、下载站、商城、门户、企业站、视频站,以上方案仅供参考,实际可以根据个人需求,修改以下参数。
  • 并发限制:限制当前站点最大并发数。
  • 单IP限制:限制单个IP访问最大并发数。
  • 流量限制:限制每个请求的流量上限(单位:KB);
  • 完成修改后,点击“保存并启用”即可完成。

添加伪静态

宝塔面板网站管理指南

可以通过规则来进行把动态网页转为静态网页,提高网站的访问速度和有助于提高网站在搜索中的排名。宝塔面板也提供了一批常用的伪静态规则模版,根据你的建站类型来进行选择伪静态配置,方便快速配置。

  • 伪静态模板:选择下拉按钮,可以查看和选择,已配置完成的伪静态文件(包含常用伪静态模板)。
  • 规则转换工具:实现Apache规则转换成Nginx规则。

设置默认文档

宝塔面板网站管理指南

在宝塔面板中建立的站点都会包含以下的默认站点文档(index.php、index.html、index.htm、default.php、default.htm、default.html),如果没有经过特殊设置指定,该站点会通过访问以上的文档名称来进行访问默认站点。

如果你不想使用index.**等名称,可以自己添加新的默认文档,例如可以添加:1.html,就可以在访问该站点根目录下的1.html作为默认打开页。

文件配置

宝塔面板网站管理指南

该功能指的是站点的Nginx/Apache的配置文件,可以通过自己修改配置来进行站点优化和增加配置类的操作。

注意:如果您不熟悉配置规则,请勿乱改配置文件,否则容易造成站点服务无法启动或者访问。

添加SSL证书

SSL证书可以帮助我们保护在互联网上进行的通信和数据传输的安全性和隐私性。SSL证书适用场景:使用SSL证书可以保护你输入的敏感信息(如账号密码、信用卡号等)不被黑客窃取,通过Https通信加密的方式,确保信息传输过程中的安全性和隐私性。同时,SSL证书还可以帮助网站提升在搜索引擎中的排名,让用户更容易找到并使用这些网站。

宝塔面板网站管理指南

支持添加第三方生成的证书,根据格式要求填写key、pem证书文件内容即可完成SSL部署。

  • 粘贴您的*.key以及*.pem内容,然后保存即可。
  • 如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书
  • PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口

宝塔面板网站管理指南

宝塔提供商用SSL证书购买,根据实际需求来进行购买使用。

注意:如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败

宝塔面板网站管理指南

宝塔面板提供用于站点测试使用的“测试证书”生成,申请之前,请确保域名已解析,如未解析会导致审核失败,测试证书申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,合适测试站点用户使用。

  • 注意:请勿将SSL证书用于非法网站,一经发现,吊销证书
  • 申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名)
  • 宝塔SSL申请的测试证书是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请
  • 有效期1年,不支持续签,到期后需要重新申请
  • 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 测试SSL申请注意事项及教程

宝塔面板网站管理指南

Let’s Encrypt 免费证书,有效期3个月,支持多域名,申请前确保域名已解析成功,若站点使用了CDN或301重定向会导致续签失败,宝塔面板支持自动续签功能。

  • 注意:请勿将SSL证书用于非法网站
  • Let’s Encrypt 证书申请和续签限制
  • Let’s Encrypt因更换根证书,部分老旧设备访问时可能提示不可信,考虑购买**[商用SSL证书]**
  • 申请之前,请确保域名已解析,如未解析会导致审核失败
  • Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签
  • 若您的站点使用了CDN或301重定向会导致续签失败
  • 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
  • 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口

宝塔面板网站管理指南

  • 在DNS验证中,我们提供了多种自动化DNS-API,并提供了手动模式
  • 使用DNS接口申请证书可自动续期,手动模式下证书到期后需重新申请
  • 使用【DnsPod/阿里云DNS】等接口前您需要先在弹出的窗口中设置对应接口的API
  • 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口

宝塔面板网站管理指南

证书夹:显示你当前服务器所有已有的域名证书、证书到期的时间、证书品牌。

切换PHP版本

宝塔面板网站管理指南

可以通过修改当前站点指定的PHP运行版本,合适安装多个PHP版本的用户。支持自定义PHP的连接配置信息来运行,也支持修改该站点为纯静态站点,不通过PHP服务运行。

  • PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。

Session隔离是指在一个多用户的系统中,为每个用户提供独立的会话环境,使得不同用户之间的数据和操作互不干扰。在Web应用程序中,Session隔离通常指对于每个客户端请求,服务器会创建一个独立的Session对象,该对象保存着与该客户端相关的所有信息,如登录状态、用户角色、浏览历史等。这样可以保证不同用户之间的数据不会互相冲突,同时也可以提高应用程序的安全性。

  • 开启后将会把session文件存放到独立文件夹,不与其他站点公用存储位置
  • 若您在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项

如何调试JSP文件

宝塔面板网站管理指南

用于JSP程序调试,如果您没有需求,可以忽略。

当前版本为Tomcat 7.0.76 ,若您需要其它版本,请到软件管理 – 所有软件 中切换;

部署顺序: 安装Tomcat >> 创建站点 >> 上传并配置项目 >> 启用Tomcat

若您的tomcat应用中有php脚本,访问时请添加.php扩展名

开启成功后,大概需要1-5分钟时间生效!

301重定向配置

重定向是指当用户访问某个 URL 时,Nginx 将用户重定向到另一个 URL。重定向的作用类似于你在现实生活中寻找某个地方,但你走错了方向,需要折回去重新找到正确的路线。

举个例子,假设你有一个旧的网站,它的 URL 是 http://192.168.10.112(我这里以本地测试),现在你想要把他重定向到你的新的网站,新的网站URL是:https://www.bt.cn

这样设置后,每当我访问 http://192.168.10.112的时候就会跳转到https://www.bt.cn了。

  • 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定URL
  • 目标URL:可以填写你需要重定向到的站点,目标URL必须为可正常访问的URL,否则将返回错误
  • 重定向方式:使用301表示永久重定向,使用302表示临时重定向宝塔面板网站管理指南
  • 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问http://b.com 重定向到http://a.com
  • 保留URI参数: http://b.com/1.html —> http://a.com/1.html
  • 不保留URI参数:http://b.com/1.html —> http://a.com

反向代理配置

反向代理就是一个高效的中间人,帮助你处理客户端的请求,将其转发到后端服务器,并将响应结果返回给客户端,同时提供负载均衡、缓存和安全保护等功能,让Web应用更加可靠、安全和高效。

在Web应用中,反向代理就像是公司的前台接待员一样。当用户向你的Web应用发出请求时,Nginx会拦截这些请求并将它们路由到正确的后端服务器上。这可以确保用户得到正确的响应并获得所需的服务。
宝塔面板网站管理指南

  • 代理目录:访问这个目录时将会把目标URL的内容返回并显示(需要开启高级功能)
  • 目标URL:可以填写你需要代理的站点,目标URL必须为可正常访问的URL,否则将返回错误
  • 发送域名:将域名添加到请求头传递到代理服务器,默认为目标URL域名,若设置不当可能导致代理无法正常运行
  • 内容替换:只能在使用Nginx时提供,最多可以添加3条替换内容,如果不需要替换请留空

例如,我想通过访问我自己的站点(这里我使用http://192.168.10.112)反向代理到https://www.bt.cn,通过上面的设置以后。访问http://192.168.10.112,得出的结果如下:
宝塔面板网站管理指南
这时候我就能证明我反向代理成功了。

风险漏洞扫描

宝塔面板网站管理指南

用于扫描该站点的是否存在的风险漏洞,目前仅提供扫描功能,如存在风险漏洞,请根据提示手动修复。

Composer

宝塔面板网站管理指南

在 PHP 中,Composer 是一个用来管理依赖关系的工具,类似于你在生活中使用的购物清单。它可以自动下载、安装和更新 PHP 应用程序所需的库和框架,并帮助你管理这些依赖关系,让你的应用程序更易于维护和开发。

举个例子,假设你要做一个网站,需要使用 PHP 框架 Laravel 和数据库 ORM 工具 Eloquent。如果你手动下载这些库和框架,然后将它们放到你的项目目录下,那么当这些库和框架有更新时,你需要手动下载和替换这些文件,非常麻烦。而使用 Composer,你只需要在项目中创建一个 composer.json 文件,然后添加 Laravel 和 Eloquent 的依赖关系,Composer 就会自动下载并安装这些库和框架。

  • 执行目录:默认为当前网站根目录
  • 执行用户:默认为www用户,除非您的网站以root权限运行,否则不建议使用root用户执行Composer
  • 镜像源:提供【阿里源】、【腾讯源】、【官方源】,建议国内服务器使用【阿里源】或者【腾讯源】,海外服务器使用【官方源】。
  • 执行参数:按需选择执行参数,可配合补充命令使用
  • 补充命令:若此处为空,则按composer.json中的配置执行,此处支持填写完整Composer命令
  • PHP版本:用于执行Composer的PHP版本,无特殊要求,默认即可,如安装出错,可尝试选择其它PHP版本
  • Composer版本:当前安装的Composer版本,可点击右侧的【升级Composer】将Composer升级到最新稳定版

防盗链

在Web应用中,防盗链的作用就像是店铺货架上的锁一样。当你的Web应用嵌入到其他网站中时,有些不良网站可能会在未经你允许的情况下,直接链接到你Web应用中的某些资源,如图片、视频等,从而耗尽你的服务器流量和带宽资源。这被称为“盗链”。为了避免这种情况发生,可以通过配置防盗链规则,来限制哪些网站可以访问你的资源。如果某个网站没有经过你的认证或授权,就会拒绝该网站的请求,并禁止它访问你的资源。这样,你就可以保护你的服务器资源和数据,确保只有经过授权的人才能访问你的资源。
宝塔面板网站管理指南

  • 【URL后缀】一般填写文件后缀,每个文件后缀使用”,”分隔,如: png,jpg
  • 【许可域名】允许作为来路的域名,每行一个域名,如: www.bt.cn
  • 【响应资源】可设置404/403等状态码,也可以设置一个有效资源,如:/security.png
  • 【允许空HTTP_REFERER请求】是否允许浏览器直接访问,若您的网站访问异常,可尝试开启此功能

网站日志

在Web应用中,网站日志就像是超市的销售记录一样。当用户访问你的Web应用时,网站日志下会记录下用户访问的时间、IP地址、访问的页面、使用的浏览器、操作系统等信息,以便你可以更好地了解你的用户行为和需求。同时还可以记录该Web应用中出现了错误请求,记录到了错误日志当中,分析Web出现了什么错误。

宝塔面板网站管理指南

同时,宝塔面板还提供了“日志安全分析”功能,通过扫描日志文件,来分析该Web应用的所有是否含攻击类型的请求。

宝塔面板网站管理指南

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。