作为一款市面上流行的服务器管理面板,宝塔面板提供了丰富的功能和窗口来管理网站,包括添加站点、修改默认页、默认站点、PHP命令行版本和HTTPS防窜站和漏洞扫描等等。
一、创建站点
1、使用“PHP项目”新建站点
域名:填写域名或者IP来进行该站点的指向,可以填写多个,一行一个;
- 备注:给该站点进行一个备注记录,以便划分;
- 根目录:该站点项目的指向目录;
- FTP:选择性创建,如需要使用FTP来进行远程修改线上项目代码等操作,可以创建,然后会生成FTP账号密码;
- 数据库:选择数据库类型,根据实际需求来进行创建和配置;
- PHP版本:宝塔支持安装多版本PHP,可以根据实际需求来选择;
- 一键部署:支持“WordPress”、“Thinkphp”、“phpcms”、“discuz”、“Z-BlogPHP”等模版一键部署项目;
- 批量创建:批量创建站点的功能,根据格式要求来添加域名和站点根目录等,并且根据需求是否开启FTP和创建数据库。
- 注意事项:添加站点绑定域名第一个域名不能为泛域名,域名默认绑定为80端口。
2、使用“Java项目”新建站点
项目类型:内置“Spring_boot”、“内置项目”、“独立项目”三个选择。根据实际需求来选择。
Spring boot 项目只需要JDK 环境即可部署成功 Tomcat 内置项目是需要安装Tomcat 才能部署成功 Tomcat 独立项目是需要安装Tomcat 才能部署成功。一个项目一个Tomcat独立运行互相不会影响其他的tomcat项目。
- 项目jar路径:选择项目的具体路径;
- 项目名称:给这个项目取名字;
- 项目端口:根据项目实际需求填写;
- 项目JDK:通过宝塔面板安装好Tomcat后会提供选择,也可以自己指定;
- 项目执行命令:启动该项目要运行的命令,当选择好项目jar文件后,宝塔面板会自动生成执行命令,生成后可根据实际需求来修改;
- 默认的启动命令: /usr/java/jdk1.8.0_281/bin/java -jar -Xmx1024M -Xms256M /目录/项目文件.war –server.port=8656
启动命令讲解:/usr/java/jdk1.8.0_281/bin/java JDK 的路径;-Xmx1024M -Xms256M 限制最大内存为1024M 最小内存256M;–server.port=8656 启动的端口;可以任意修改启动命令和参数。
- 远程调试开启:当你需要远程调试的时候,也可以开启远程调试功能,项目执行命令也会生成一个远程端口以供远程调试开发;
- 项目用户:根据实际需求填写,建议默认;
- 开机启动:当需要项目在服务器启动完成的时候就跟着启动,就可以开启‘开机启动’来配合项目启动;
- 前后端分离:使用该功能时,需填写已配置好的后端配置信息来进行前后端分离配合使用;
- 项目备注:给该站点进行一个备注记录,以便划分;
- 绑定域名:如需要使用域名访问该项目,可填写域名来绑定操作。
3、使用“Node项目”新建站点
- 项目目录:根据实际填写,指定到项目的根目录;
- 项目名称:你要给该项目取的名称;
- 启动选项:默认读取package.json中的scripts列表,也可以选择[自定义启动命令]选项来手动输入启动命令;
【自定义启动命令】:可以选择启动文件,或直接输入启动命令,支持的启动方式:npm/node/pm2/yarn
- 项目端口:错误的端口会导致访问502,若不知道端口,可先随意填写,启动项目后再改为正确端口;
- 运行用户:根据实际需求填写,建议默认;
- 为了安全考虑,默认使用www用户运行,root用户运行可能带来安全风险;
- Node版本:可以安装多个版本进行选择配置,根据实际选择;
- 备注:给该站点进行一个备注记录,以便划分;
- 绑定域名:如需要使用域名访问该项目,可填写域名来绑定操作。
4、使用“GO项目”新建站点
- 项目执行文件:选择项目运行的执行文件;
- 项目名称:可以自取,默认是网站根目录名;
- 项目端口:项目实际使用的端口,根据实际填写;
- 执行命令:运行项目执行的命令,根据实际填写;
- 运行帐号:无特殊需求请选择www用户;
- 开机启动:当需要项目在服务器启动完成的时候就跟着启动,就可以开启‘开机启动’来配合项目启动;
- 备注:给该站点进行一个备注记录,以便划分;
- 绑定域名:如需要使用域名访问该项目,可填写域名来绑定操作。
二、修改默认页
- 在“网站”-“PHP项目”中可以找到该功能;
- 默认文档:站点创建默认生成的提示页面;
- 404错误页面:状态码为404,服务器返回的错误提示页面;
- 空白页:Nginx空白页/Apache空白页:服务器无法查找到对应的站点,提示的错误页面;
- 默认站点停止页面:用来反馈站点停止信息的页面,如果没有相关的需求,请勿修改。
三、默认站点
在“网站”-“PHP项目”中可以找到该功能。设置默认站点后,所有未绑定的域名和IP都被定向到默认站点。可有效防止恶意解析。
四、站点列表
显示当前站点列表,管理配置当前站点:
- 域名:该站点绑定的域名,点击当前站点域名可以对当前站点进行相关的配置和修改;
- 网站状态:显示当前网站的运行状态,点击当前站点运行状态,可以停用当前站点;
- 注意事项:停止站点后网页将无法访问,如出现停止站点,网站还能继续访问,请清理浏览器缓存,稍后重试;
- 备份:显示当前站点的备份状态,点击当前站点备份状态,可以查看和备份当前站点信息;
- 网站目录:显示当前站点目录路径,点击当前站点目录,会直接跳转至文件管理当前的目录;
- 到期时间:显示当前站点的有效时间,点击可设置当前站点的到期时间(默认为永久);
- 防火墙:网站防火墙,需购买防火墙插件,或开通专业版;
- SSL:配置SSL证书。
五、站点的运行与停止
点击站点状态,即可停止该站点(如图)
注意事项:停止站点后网页将无法访问,如出现停止站点,网站还能继续访问,请清理浏览器缓存,稍后重试。
六、备份站点
点击该选项,即可打开备份列表(如图):
点击“备份站点”。
七、站点的有效期设置
点击该选项,弹出日期,选择日期即可(如图):
八、如何绑定域名
点击网站名,弹出窗口,添加绑定站点的域名,可绑定多个域名。
注意事项:添加站点绑定域名一个域名不能为泛域名,域名默认绑定为80端口。
九、子目录绑定
添加子目录的绑定,可以将域名绑定在该WEB站点下的子目录上。可支持单独为该子目录设置伪静态。填写写子目录绑定的域名,和选择好子目录地址,选择添加即可绑定子目录。
- 域名:填写子目录绑定的域名;
- 子目录:选择子目录文件夹名称。
十、网站目录修改
可以设置当前站点的目录地址、站点程序的运行目录、防跨站攻击、写访问日志。
1、防跨站攻击:开启防跨站攻击
通过限制 PHP 脚本所能访问的范围,防跨站攻击(open_basedir)可以增加服务器的安全性,防止恶意脚本访问服务器上的其他数据和应用程序。就像你限制小孩只能在家里的院子里玩耍,而不能走到街上去玩耍,这样就可以保护他们的安全。
例如,如果将 open_basedir 设置为 /www/wwwroot/bt.cn/public_html,则 PHP 脚本只能访问 /www/wwwroot/bt.cn/public_html 目录下的文件和子目录,而不能访问其他目录。这样可以保护服务器上的其他数据和应用程序不被恶意脚本所访问和破坏。
2、写访问日志:开启写访问日志
开启后,会记录该站点所有的访问日志和错误日志。当要查询网站出现访问报错的时候,也可以开启该功能来记录错误日志来分析哪里的问题。
3、网站目录:修改当前站点的文件目录,设置完成请点击保存即可生效。
4、运行目录:修改网站运行目录,不同程序的运行目录可能不同如Thinkphp、Larvel,设置完成请点击保存即可生效(默认为网站的根目录)。
注:有一些网站运行的实际目录不在网站的根目录,在子目录(二级目录)下,如果你的项目是这种情况可以使用该功能来进行指定。
5、密码访问:开启访问站点密码访问,输入账号密码后才可访问该站点。
十一、流量限制
可以设置相对应的流量限制,控制该站点的网络带宽占用。当你的服务器带宽不足以支持你的网站正常使用的时候,可以使用该功能进行流量限制,例如:我的服务器带宽只有5M,只够支撑20个人同时访问,如果达到了30个人同时访问,那么我的网站就开始出现访问缓慢或者无法访问的情况,而使用流量限制功能,则可以限制用户每个用户的访问我的网站速度,虽然访问速度减慢,但是不足以让网站崩溃等情况出现,同时让更多人可以访问的网站。
限制方案:宝塔面板提供以下几种方案,论坛/博客、图片站、下载站、商城、门户、企业站、视频站,以上方案仅供参考,实际可以根据个人需求,修改以下参数。
- 并发限制:限制当前站点最大并发数;
- 单IP限制:限制单个IP访问最大并发数;
- 流量限制:限制每个请求的流量上限(单位:KB);
- 完成修改后,点击“保存并启用”即可完成。
十二、添加伪静态
可以通过规则来进行把动态网页转为静态网页,提高网站的访问速度和有助于提高网站在搜索中的排名。宝塔面板也提供了一批常用的伪静态规则模版,根据你的建站类型来进行选择伪静态配置,方便快速配置。
- 伪静态模板:选择下拉按钮,可以查看和选择,已配置完成的伪静态文件(包含常用伪静态模板);
- 规则转换工具:实现Apache规则转换成Nginx规则。
十三、修改默认文档
在宝塔面板中建立的站点都会包含以下的默认站点文档(index.php、index.html、index.htm、default.php、default.htm、default.html),如果没有经过特殊设置指定,该站点会通过访问以上的文档名称来进行访问默认站点;
如果你不想使用index.**等名称,可以自己添加新的默认文档,例如可以添加:1.html,就可以在访问该站点根目录下的1.html作为默认打开页。
十四、配置文件
该功能指的是站点的Nginx/Apache的配置文件,可以通过自己修改配置来进行站点优化和增加配置类的操作。
注意:如果不熟悉配置规则,请勿乱改配置文件,否则容易造成站点服务无法启动或者访问。
十五、添加ssl证书
SSL证书可以帮助我们保护在互联网上进行的通信和数据传输的安全性和隐私性。SSL证书适用场景:使用SSL证书可以保护你输入的敏感信息(如账号密码、信用卡号等)不被黑客窃取,通过Https通信加密的方式,确保信息传输过程中的安全性和隐私性。同时,SSL证书还可以帮助网站提升在搜索引擎中的排名,让用户更容易找到并使用这些网站。
- 支持添加第三方生成的证书,根据格式要求填写key、pem证书文件内容即可完成SSL部署;
- 粘贴*.key以及*.pem内容,然后保存即可[帮助];
- 如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书;
- PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt;
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点;
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口。
宝塔提供商用SSL证书购买,根据实际需求来进行购买使用。
注意:如果站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败。
宝塔面板提供用于站点测试使用的“测试证书”生成,申请之前,请确保域名已解析,如未解析会导致审核失败,测试证书申请的是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请,合适测试站点用户使用。
- 申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名);
- 宝塔SSL申请的测试证书是免费版TrustAsia DV SSL CA – G5证书,仅支持单个域名申请;
- 有效期1年,不支持续签,到期后需要重新申请;
- 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称;
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点。
Let’s Encrypt 免费证书,有效期3个月,支持多域名,申请前确保域名已解析成功,若站点使用了CDN或301重定向会导致续签失败,宝塔面板支持自动续签功能。
注意:请勿将SSL证书用于非法网站
Let’s Encrypt 证书申请和续签限制:
- Let’s Encrypt因更换根证书,部分老旧设备访问时可能提示不可信,考虑购买[商用SSL证书];
- 申请之前,请确保域名已解析,如未解析会导致审核失败;
- Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签;
- 若站点使用了CDN或301重定向会导致续签失败;
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点;
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口。
- 在DNS验证中,我们提供了多种自动化DNS-API,并提供了手动模式;
- 使用DNS接口申请证书可自动续期,手动模式下证书到期后需重新申请;
- 使用【DnsPod/阿里云DNS】等接口前需要先在弹出的窗口中设置对应接口的API;
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口;
- 证书夹:显示你当前服务器所有已有的域名证书、证书到期的时间、证书品牌。
十六、切换PHP版本
可以通过修改当前站点指定的PHP运行版本,合适安装多个PHP版本的用户。支持自定义PHP的连接配置信息来运行,也支持修改该站点为纯静态站点,不通过PHP服务运行。PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。
Session隔离是指在一个多用户的系统中,为每个用户提供独立的会话环境,使得不同用户之间的数据和操作互不干扰。在Web应用程序中,Session隔离通常指对于每个客户端请求,服务器会创建一个独立的Session对象,该对象保存着与该客户端相关的所有信息,如登录状态、用户角色、浏览历史等。这样可以保证不同用户之间的数据不会互相冲突,同时也可以提高应用程序的安全性。
开启后将会把session文件存放到独立文件夹,不与其他站点公用存储位置,若在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项
十七、如何调试jsp文件
- 用于JSP程序调试,如果没有需求,可以忽略;
- 当前版本为Tomcat 7.0.76 ,若需要其它版本,请到软件管理 – 所有软件 中切换;
- 部署顺序: 安装Tomcat >> 创建站点 >> 上传并配置项目 >> 启用Tomcat;
- 若tomcat应用中有php脚本,访问时请添加.php扩展名;
- 开启成功后,大概需要1-5分钟时间生效。
十八、301重定向配置
重定向是指当用户访问某个 URL 时,Nginx 将用户重定向到另一个 URL。重定向的作用类似于你在现实生活中寻找某个地方,但你走错了方向,需要折回去重新找到正确的路线。
举个例子,假设你有一个旧的网站,它的 URL 是 http://192.168.10.112(我这里以本地测试),现在你想要把他重定向到你的新的网站,新的网站URL是:https://www.bt.cn
这样设置后,每当我访问 http://192.168.10.112的时候就会跳转到https://www.bt.cn了。
- 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定URL;
- 目标URL:可以填写你需要重定向到的站点,目标URL必须为可正常访问的URL,否则将返回错误;
- 重定向方式:使用301表示永久重定向,使用302表示临时重定向;
- 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问http://b.com 重定向到http://a.com;
- 保留URI参数: http://b.com/1.html —> http://a.com/1.html;
- 不保留URI参数:http://b.com/1.html —> http://a.com。
十九、反响代理配置
反向代理就是一个高效的中间人,帮助你处理客户端的请求,将其转发到后端服务器,并将响应结果返回给客户端,同时提供负载均衡、缓存和安全保护等功能,让Web应用更加可靠、安全和高效。
在Web应用中,反向代理就像是公司的前台接待员一样。当用户向你的Web应用发出请求时,Nginx会拦截这些请求并将它们路由到正确的后端服务器上。这可以确保用户得到正确的响应并获得所需的服务。
- 代理目录:访问这个目录时将会把目标URL的内容返回并显示(需要开启高级功能);
- 目标URL:可以填写你需要代理的站点,目标URL必须为可正常访问的URL,否则将返回错误;
- 发送域名:将域名添加到请求头传递到代理服务器,默认为目标URL域名,若设置不当可能导致代理无法正常运行;
- 内容替换:只能在使用Nginx时提供,最多可以添加3条替换内容,如果不需要替换请留空。
例如,我想通过访问我自己的站点(这里我使用http://192.168.10.112)反向代理到https://www.bt.cn,通过上面的设置以后。访问http://192.168.10.112,得出的结果如下:
这时候我就能证明我反向代理成功了。
二十、风险漏洞扫描
用于扫描该站点的是否存在的风险漏洞,目前仅提供扫描功能,如存在风险漏洞,请根据提示手动修复。
二十一、Composer
在 PHP 中,Composer 是一个用来管理依赖关系的工具,类似于你在生活中使用的购物清单。它可以自动下载、安装和更新 PHP 应用程序所需的库和框架,并帮助你管理这些依赖关系,让你的应用程序更易于维护和开发。
举个例子,假设你要做一个网站,需要使用 PHP 框架 Laravel 和数据库 ORM 工具 Eloquent。如果你手动下载这些库和框架,然后将它们放到你的项目目录下,那么当这些库和框架有更新时,你需要手动下载和替换这些文件,非常麻烦。而使用 Composer,你只需要在项目中创建一个 composer.json 文件,然后添加 Laravel 和 Eloquent 的依赖关系,Composer 就会自动下载并安装这些库和框架。
- 执行目录:默认为当前网站根目录;
- 执行用户:默认为www用户,除非网站以root权限运行,否则不建议使用root用户执行Composer;
- 镜像源:提供【阿里源】、【腾讯源】、【官方源】,建议国内服务器使用【阿里源】或者【腾讯源】,海外服务器使用【官方源】;
- 执行参数:按需选择执行参数,可配合补充命令使用;
- 补充命令:若此处为空,则按composer.json中的配置执行,此处支持填写完整Composer命令;
- PHP版本:用于执行Composer的PHP版本,无特殊要求,默认即可,如安装出错,可尝试选择其它PHP版本;
- Composer版本:当前安装的Composer版本,可点击右侧的【升级Composer】将Composer升级到最新稳定版。
二十二、防盗链
在Web应用中,防盗链的作用就像是店铺货架上的锁一样。当你的Web应用嵌入到其他网站中时,有些不良网站可能会在未经你允许的情况下,直接链接到你Web应用中的某些资源,如图片、视频等,从而耗尽你的服务器流量和带宽资源。这被称为“盗链”。
为了避免这种情况发生,可以通过配置防盗链规则,来限制哪些网站可以访问你的资源。如果某个网站没有经过你的认证或授权,就会拒绝该网站的请求,并禁止它访问你的资源。这样,你就可以保护你的服务器资源和数据,确保只有经过授权的人才能访问你的资源。
- 【URL后缀】一般填写文件后缀,每个文件后缀使用”,”分隔,如: png,jpg;
- 【许可域名】允许作为来路的域名,每行一个域名,如: www.bt.cn;
- 【响应资源】可设置404/403等状态码,也可以设置一个有效资源,如:/security.png;
- 【允许空HTTP_REFERER请求】是否允许浏览器直接访问,若网站访问异常,可尝试开启此功能。
二十三、网站日志
在Web应用中,网站日志就像是超市的销售记录一样。当用户访问你的Web应用时,网站日志下会记录下用户访问的时间、IP地址、访问的页面、使用的浏览器、操作系统等信息,以便你可以更好地了解你的用户行为和需求。同时还可以记录该Web应用中出现了错误请求,记录到了错误日志当中,分析Web出现了什么错误。
同时,宝塔面板还提供了“日志安全分析”功能,通过扫描日志文件,来分析该Web应用的所有是否含攻击类型的请求。
-
广告合作
-
QQ群号:707632017