作為一款市面上流行的服務器管理面板，寶塔面板提供了豐富的功能和窗口來管理網(wǎng)站，包括添加站點、修改默認頁、默認站點、PHP命令行版本和HTTPS防竄站和漏洞掃描等等。

一、創(chuàng)建站點

1、使用“PHP項目”新建站點

域名：填寫域名或者IP來進行該站點的指向，可以填寫多個，一行一個；

• 備注：給該站點進行一個備注記錄，以便劃分；
• 根目錄：該站點項目的指向目錄；
• FTP：選擇性創(chuàng)建，如需要使用FTP來進行遠程修改線上項目代碼等操作，可以創(chuàng)建，然后會生成FTP賬號密碼；
• 數(shù)據(jù)庫：選擇數(shù)據(jù)庫類型，根據(jù)實際需求來進行創(chuàng)建和配置；
• PHP版本：寶塔支持安裝多版本PHP，可以根據(jù)實際需求來選擇；
• 一鍵部署：支持“WordPress”、“Thinkphp”、“phpcms”、“discuz”、“Z-BlogPHP”等模版一鍵部署項目；
• 批量創(chuàng)建：批量創(chuàng)建站點的功能，根據(jù)格式要求來添加域名和站點根目錄等，并且根據(jù)需求是否開啟FTP和創(chuàng)建數(shù)據(jù)庫。
• 注意事項：添加站點綁定域名第一個域名不能為泛域名，域名默認綁定為80端口。

2、使用“Java項目”新建站點

項目類型：內(nèi)置“Spring_boot”、“內(nèi)置項目”、“獨立項目”三個選擇。根據(jù)實際需求來選擇。

Spring boot 項目只需要JDK 環(huán)境即可部署成功 Tomcat 內(nèi)置項目是需要安裝Tomcat 才能部署成功 Tomcat 獨立項目是需要安裝Tomcat 才能部署成功。一個項目一個Tomcat獨立運行互相不會影響其他的tomcat項目。

• 項目jar路徑：選擇項目的具體路徑；
• 項目名稱：給這個項目取名字；
• 項目端口：根據(jù)項目實際需求填寫；
• 項目JDK：通過寶塔面板安裝好Tomcat后會提供選擇，也可以自己指定；
• 項目執(zhí)行命令：啟動該項目要運行的命令，當選擇好項目jar文件后，寶塔面板會自動生成執(zhí)行命令，生成后可根據(jù)實際需求來修改；
• 默認的啟動命令: /usr/java/jdk1.8.0_281/bin/java -jar -Xmx1024M -Xms256M /目錄/項目文件.war –server.port=8656

啟動命令講解：/usr/java/jdk1.8.0_281/bin/java JDK 的路徑；-Xmx1024M -Xms256M 限制最大內(nèi)存為1024M 最小內(nèi)存256M；–server.port=8656 啟動的端口；可以任意修改啟動命令和參數(shù)。

• 遠程調(diào)試開啟：當你需要遠程調(diào)試的時候，也可以開啟遠程調(diào)試功能，項目執(zhí)行命令也會生成一個遠程端口以供遠程調(diào)試開發(fā)；
• 項目用戶：根據(jù)實際需求填寫，建議默認；
• 開機啟動：當需要項目在服務器啟動完成的時候就跟著啟動，就可以開啟‘開機啟動’來配合項目啟動；
• 前后端分離：使用該功能時，需填寫已配置好的后端配置信息來進行前后端分離配合使用；
• 項目備注：給該站點進行一個備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項目，可填寫域名來綁定操作。

3、使用“Node項目”新建站點

• 項目目錄：根據(jù)實際填寫，指定到項目的根目錄；
• 項目名稱：你要給該項目取的名稱；
• 啟動選項：默認讀取package.json中的scripts列表，也可以選擇[自定義啟動命令]選項來手動輸入啟動命令；

【自定義啟動命令】：可以選擇啟動文件，或直接輸入啟動命令，支持的啟動方式：npm/node/pm2/yarn

• 項目端口：錯誤的端口會導致訪問502，若不知道端口，可先隨意填寫，啟動項目后再改為正確端口；
• 運行用戶：根據(jù)實際需求填寫，建議默認；
• 為了安全考慮，默認使用www用戶運行，root用戶運行可能帶來安全風險；
• Node版本：可以安裝多個版本進行選擇配置，根據(jù)實際選擇；
• 備注：給該站點進行一個備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項目，可填寫域名來綁定操作。

4、使用“GO項目”新建站點

• 項目執(zhí)行文件：選擇項目運行的執(zhí)行文件；
• 項目名稱：可以自取，默認是網(wǎng)站根目錄名；
• 項目端口：項目實際使用的端口，根據(jù)實際填寫；
• 執(zhí)行命令：運行項目執(zhí)行的命令，根據(jù)實際填寫；
• 運行帳號：無特殊需求請選擇www用戶；
• 開機啟動：當需要項目在服務器啟動完成的時候就跟著啟動，就可以開啟‘開機啟動’來配合項目啟動；
• 備注：給該站點進行一個備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項目，可填寫域名來綁定操作。

二、修改默認頁

• 在“網(wǎng)站”-“PHP項目”中可以找到該功能；
• 默認文檔：站點創(chuàng)建默認生成的提示頁面；
• 404錯誤頁面：狀態(tài)碼為404，服務器返回的錯誤提示頁面；
• 空白頁：Nginx空白頁/Apache空白頁：服務器無法查找到對應的站點，提示的錯誤頁面；
• 默認站點停止頁面：用來反饋站點停止信息的頁面，如果沒有相關的需求，請勿修改。

三、默認站點

在“網(wǎng)站”-“PHP項目”中可以找到該功能。設置默認站點后,所有未綁定的域名和IP都被定向到默認站點?？捎行Х乐箰阂饨馕觥?/p>

四、站點列表

顯示當前站點列表，管理配置當前站點：

• 域名:該站點綁定的域名，點擊當前站點域名可以對當前站點進行相關的配置和修改；
• 網(wǎng)站狀態(tài)：顯示當前網(wǎng)站的運行狀態(tài)，點擊當前站點運行狀態(tài)，可以停用當前站點；
• 注意事項：停止站點后網(wǎng)頁將無法訪問，如出現(xiàn)停止站點，網(wǎng)站還能繼續(xù)訪問，請清理瀏覽器緩存，稍后重試；
• 備份：顯示當前站點的備份狀態(tài)，點擊當前站點備份狀態(tài)，可以查看和備份當前站點信息；
• 網(wǎng)站目錄：顯示當前站點目錄路徑，點擊當前站點目錄，會直接跳轉(zhuǎn)至文件管理當前的目錄；
• 到期時間：顯示當前站點的有效時間，點擊可設置當前站點的到期時間（默認為永久）；
• 防火墻：網(wǎng)站防火墻，需購買防火墻插件，或開通專業(yè)版；
• SSL：配置SSL證書。

五、站點的運行與停止

點擊站點狀態(tài)，即可停止該站點（如圖）

注意事項：停止站點后網(wǎng)頁將無法訪問，如出現(xiàn)停止站點，網(wǎng)站還能繼續(xù)訪問，請清理瀏覽器緩存，稍后重試。

六、備份站點

點擊該選項，即可打開備份列表（如圖）：

點擊“備份站點”。

七、站點的有效期設置

點擊該選項，彈出日期，選擇日期即可（如圖)：

八、如何綁定域名

點擊網(wǎng)站名，彈出窗口，添加綁定站點的域名，可綁定多個域名。

注意事項：添加站點綁定域名一個域名不能為泛域名，域名默認綁定為80端口。

九、子目錄綁定

添加子目錄的綁定，可以將域名綁定在該WEB站點下的子目錄上。可支持單獨為該子目錄設置偽靜態(tài)。填寫寫子目錄綁定的域名，和選擇好子目錄地址，選擇添加即可綁定子目錄。

• 域名：填寫子目錄綁定的域名；
• 子目錄：選擇子目錄文件夾名稱。

十、網(wǎng)站目錄修改

可以設置當前站點的目錄地址、站點程序的運行目錄、防跨站攻擊、寫訪問日志。

1、防跨站攻擊：開啟防跨站攻擊

通過限制 PHP 腳本所能訪問的范圍，防跨站攻擊(open_basedir)可以增加服務器的安全性，防止惡意腳本訪問服務器上的其他數(shù)據(jù)和應用程序。就像你限制小孩只能在家里的院子里玩耍，而不能走到街上去玩耍，這樣就可以保護他們的安全。

例如，如果將 open_basedir 設置為 /www/wwwroot/bt.cn/public_html，則 PHP 腳本只能訪問 /www/wwwroot/bt.cn/public_html 目錄下的文件和子目錄，而不能訪問其他目錄。這樣可以保護服務器上的其他數(shù)據(jù)和應用程序不被惡意腳本所訪問和破壞。

2、寫訪問日志：開啟寫訪問日志

開啟后，會記錄該站點所有的訪問日志和錯誤日志。當要查詢網(wǎng)站出現(xiàn)訪問報錯的時候，也可以開啟該功能來記錄錯誤日志來分析哪里的問題。

3、網(wǎng)站目錄：修改當前站點的文件目錄，設置完成請點擊保存即可生效。

4、運行目錄：修改網(wǎng)站運行目錄，不同程序的運行目錄可能不同如Thinkphp、Larvel,設置完成請點擊保存即可生效（默認為網(wǎng)站的根目錄）。

注：有一些網(wǎng)站運行的實際目錄不在網(wǎng)站的根目錄，在子目錄（二級目錄）下，如果你的項目是這種情況可以使用該功能來進行指定。

5、密碼訪問：開啟訪問站點密碼訪問，輸入賬號密碼后才可訪問該站點。

十一、流量限制

可以設置相對應的流量限制，控制該站點的網(wǎng)絡帶寬占用。當你的服務器帶寬不足以支持你的網(wǎng)站正常使用的時候，可以使用該功能進行流量限制，例如：我的服務器帶寬只有5M，只夠支撐20個人同時訪問，如果達到了30個人同時訪問，那么我的網(wǎng)站就開始出現(xiàn)訪問緩慢或者無法訪問的情況，而使用流量限制功能，則可以限制用戶每個用戶的訪問我的網(wǎng)站速度，雖然訪問速度減慢，但是不足以讓網(wǎng)站崩潰等情況出現(xiàn)，同時讓更多人可以訪問的網(wǎng)站。

限制方案：寶塔面板提供以下幾種方案，論壇/博客、圖片站、下載站、商城、門戶、企業(yè)站、視頻站，以上方案僅供參考，實際可以根據(jù)個人需求，修改以下參數(shù)。

• 并發(fā)限制：限制當前站點最大并發(fā)數(shù)；
• 單IP限制：限制單個IP訪問最大并發(fā)數(shù)；
• 流量限制：限制每個請求的流量上限（單位：KB）;
• 完成修改后，點擊“保存并啟用”即可完成。

十二、添加偽靜態(tài)

可以通過規(guī)則來進行把動態(tài)網(wǎng)頁轉(zhuǎn)為靜態(tài)網(wǎng)頁，提高網(wǎng)站的訪問速度和有助于提高網(wǎng)站在搜索中的排名。寶塔面板也提供了一批常用的偽靜態(tài)規(guī)則模版，根據(jù)你的建站類型來進行選擇偽靜態(tài)配置，方便快速配置。

• 偽靜態(tài)模板：選擇下拉按鈕，可以查看和選擇，已配置完成的偽靜態(tài)文件（包含常用偽靜態(tài)模板）；
• 規(guī)則轉(zhuǎn)換工具：實現(xiàn)Apache規(guī)則轉(zhuǎn)換成Nginx規(guī)則。

十三、修改默認文檔

在寶塔面板中建立的站點都會包含以下的默認站點文檔（index.php、index.html、index.htm、default.php、default.htm、default.html），如果沒有經(jīng)過特殊設置指定，該站點會通過訪問以上的文檔名稱來進行訪問默認站點；

如果你不想使用index.**等名稱，可以自己添加新的默認文檔，例如可以添加：1.html，就可以在訪問該站點根目錄下的1.html作為默認打開頁。

十四、配置文件

該功能指的是站點的Nginx/Apache的配置文件，可以通過自己修改配置來進行站點優(yōu)化和增加配置類的操作。

注意：如果不熟悉配置規(guī)則，請勿亂改配置文件，否則容易造成站點服務無法啟動或者訪問。

十五、添加ssl證書

SSL證書可以幫助我們保護在互聯(lián)網(wǎng)上進行的通信和數(shù)據(jù)傳輸?shù)陌踩院碗[私性。SSL證書適用場景：使用SSL證書可以保護你輸入的敏感信息（如賬號密碼、信用卡號等）不被黑客竊取，通過Https通信加密的方式，確保信息傳輸過程中的安全性和隱私性。同時，SSL證書還可以幫助網(wǎng)站提升在搜索引擎中的排名，讓用戶更容易找到并使用這些網(wǎng)站。

• 支持添加第三方生成的證書，根據(jù)格式要求填寫key、pem證書文件內(nèi)容即可完成SSL部署；
• 粘貼*.key以及*.pem內(nèi)容，然后保存即可[幫助]；
• 如果瀏覽器提示證書鏈不完整,請檢查是否正確拼接PEM證書；
• PEM格式證書 = 域名證書.crt + 根證書(root_bundle).crt；
• 在未指定SSL默認站點時,未開啟SSL的站點使用HTTPS會直接訪問到已開啟SSL的站點；
• 如開啟后無法使用HTTPS訪問，請檢查安全組是否正確放行443端口。

寶塔提供商用SSL證書購買，根據(jù)實際需求來進行購買使用。

注意：如果站點有使用CDN、高防IP、反向代理、301重定向等功能，可能導致驗證失敗。

寶塔面板提供用于站點測試使用的“測試證書”生成，申請之前，請確保域名已解析，如未解析會導致審核失敗，測試證書申請的是免費版TrustAsia DV SSL CA – G5證書，僅支持單個域名申請，合適測試站點用戶使用。

• 申請之前，請確保域名已解析，如未解析會導致審核失敗(包括根域名)；
• 寶塔SSL申請的測試證書是免費版TrustAsia DV SSL CA – G5證書，僅支持單個域名申請；
• 有效期1年，不支持續(xù)簽，到期后需要重新申請；
• 建議使用二級域名為www的域名申請證書,此時系統(tǒng)會默認贈送頂級域名為可選名稱；
• 在未指定SSL默認站點時,未開啟SSL的站點使用HTTPS會直接訪問到已開啟SSL的站點。

Let’s Encrypt 免費證書，有效期3個月，支持多域名，申請前確保域名已解析成功，若站點使用了CDN或301重定向會導致續(xù)簽失敗，寶塔面板支持自動續(xù)簽功能。

注意：請勿將SSL證書用于非法網(wǎng)站

Let’s Encrypt 證書申請和續(xù)簽限制：

• Let’s Encrypt因更換根證書，部分老舊設備訪問時可能提示不可信，考慮購買[商用SSL證書]；
• 申請之前，請確保域名已解析，如未解析會導致審核失??；
• Let’s Encrypt免費證書，有效期3個月，支持多域名。默認會自動續(xù)簽；
• 若站點使用了CDN或301重定向會導致續(xù)簽失?。?/li>
• 在未指定SSL默認站點時,未開啟SSL的站點使用HTTPS會直接訪問到已開啟SSL的站點；
• 如開啟后無法使用HTTPS訪問，請檢查安全組是否正確放行443端口。

• 在DNS驗證中，我們提供了多種自動化DNS-API，并提供了手動模式；
• 使用DNS接口申請證書可自動續(xù)期，手動模式下證書到期后需重新申請；
• 使用【DnsPod/阿里云DNS】等接口前需要先在彈出的窗口中設置對應接口的API；
• 如開啟后無法使用HTTPS訪問，請檢查安全組是否正確放行443端口；

• 證書夾：顯示你當前服務器所有已有的域名證書、證書到期的時間、證書品牌。

十六、切換PHP版本

可以通過修改當前站點指定的PHP運行版本，合適安裝多個PHP版本的用戶。支持自定義PHP的連接配置信息來運行，也支持修改該站點為純靜態(tài)站點，不通過PHP服務運行。PHP7不支持mysql擴展，默認安裝mysqli以及mysql-pdo。

Session隔離是指在一個多用戶的系統(tǒng)中，為每個用戶提供獨立的會話環(huán)境，使得不同用戶之間的數(shù)據(jù)和操作互不干擾。在Web應用程序中，Session隔離通常指對于每個客戶端請求，服務器會創(chuàng)建一個獨立的Session對象，該對象保存著與該客戶端相關的所有信息，如登錄狀態(tài)、用戶角色、瀏覽歷史等。這樣可以保證不同用戶之間的數(shù)據(jù)不會互相沖突，同時也可以提高應用程序的安全性。

開啟后將會把session文件存放到獨立文件夾，不與其他站點公用存儲位置，若在PHP配置中將session保存到memcache/redis等緩存器時，請不要開啟此選項

十七、如何調(diào)試jsp文件

• 用于JSP程序調(diào)試，如果沒有需求，可以忽略；
• 當前版本為Tomcat 7.0.76 ,若需要其它版本,請到軟件管理 – 所有軟件 中切換；
• 部署順序: 安裝Tomcat >> 創(chuàng)建站點 >> 上傳并配置項目 >> 啟用Tomcat；
• 若tomcat應用中有php腳本,訪問時請?zhí)砑?php擴展名；
• 開啟成功后,大概需要1-5分鐘時間生效。

十八、301重定向配置

重定向是指當用戶訪問某個 URL 時，Nginx 將用戶重定向到另一個 URL。重定向的作用類似于你在現(xiàn)實生活中尋找某個地方，但你走錯了方向，需要折回去重新找到正確的路線。

舉個例子，假設你有一個舊的網(wǎng)站，它的 URL 是?http://192.168.10.112（我這里以本地測試），現(xiàn)在你想要把他重定向到你的新的網(wǎng)站，新的網(wǎng)站URL是：https://www.bt.cn

這樣設置后，每當我訪問?http://192.168.10.112的時候就會跳轉(zhuǎn)到https://www.bt.cn了。

• 重定向類型：表示訪問選擇的“域名”或輸入的“路徑”時將會重定向到指定URL；
• 目標URL：可以填寫你需要重定向到的站點，目標URL必須為可正常訪問的URL，否則將返回錯誤；
• 重定向方式：使用301表示永久重定向，使用302表示臨時重定向；
• 保留URI參數(shù)：表示重定向后訪問的URL是否帶有子路徑或參數(shù)如設置訪問http://b.com?重定向到http://a.com；
• 保留URI參數(shù)：?http://b.com/1.html?—>?http://a.com/1.html；
• 不保留URI參數(shù)：http://b.com/1.html?—>?http://a.com。

十九、反響代理配置

反向代理就是一個高效的中間人，幫助你處理客戶端的請求，將其轉(zhuǎn)發(fā)到后端服務器，并將響應結(jié)果返回給客戶端，同時提供負載均衡、緩存和安全保護等功能，讓Web應用更加可靠、安全和高效。

在Web應用中，反向代理就像是公司的前臺接待員一樣。當用戶向你的Web應用發(fā)出請求時，Nginx會攔截這些請求并將它們路由到正確的后端服務器上。這可以確保用戶得到正確的響應并獲得所需的服務。

• 代理目錄：訪問這個目錄時將會把目標URL的內(nèi)容返回并顯示(需要開啟高級功能)；
• 目標URL：可以填寫你需要代理的站點，目標URL必須為可正常訪問的URL，否則將返回錯誤；
• 發(fā)送域名：將域名添加到請求頭傳遞到代理服務器，默認為目標URL域名，若設置不當可能導致代理無法正常運行；
• 內(nèi)容替換：只能在使用Nginx時提供，最多可以添加3條替換內(nèi)容,如果不需要替換請留空。

例如，我想通過訪問我自己的站點（這里我使用http://192.168.10.112）反向代理到https://www.bt.cn，通過上面的設置以后。訪問http://192.168.10.112，得出的結(jié)果如下：

這時候我就能證明我反向代理成功了。

二十、風險漏洞掃描

用于掃描該站點的是否存在的風險漏洞，目前僅提供掃描功能，如存在風險漏洞，請根據(jù)提示手動修復。

二十一、Composer

在 PHP 中，Composer 是一個用來管理依賴關系的工具，類似于你在生活中使用的購物清單。它可以自動下載、安裝和更新 PHP 應用程序所需的庫和框架，并幫助你管理這些依賴關系，讓你的應用程序更易于維護和開發(fā)。

舉個例子，假設你要做一個網(wǎng)站，需要使用 PHP 框架 Laravel 和數(shù)據(jù)庫 ORM 工具 Eloquent。如果你手動下載這些庫和框架，然后將它們放到你的項目目錄下，那么當這些庫和框架有更新時，你需要手動下載和替換這些文件，非常麻煩。而使用 Composer，你只需要在項目中創(chuàng)建一個 composer.json 文件，然后添加 Laravel 和 Eloquent 的依賴關系，Composer 就會自動下載并安裝這些庫和框架。

• 執(zhí)行目錄：默認為當前網(wǎng)站根目錄；
• 執(zhí)行用戶：默認為www用戶，除非網(wǎng)站以root權限運行，否則不建議使用root用戶執(zhí)行Composer；
• 鏡像源：提供【阿里源】、【騰訊源】、【官方源】，建議國內(nèi)服務器使用【阿里源】或者【騰訊源】，海外服務器使用【官方源】；
• 執(zhí)行參數(shù)：按需選擇執(zhí)行參數(shù),可配合補充命令使用；
• 補充命令：若此處為空，則按composer.json中的配置執(zhí)行，此處支持填寫完整Composer命令；
• PHP版本：用于執(zhí)行Composer的PHP版本，無特殊要求，默認即可，如安裝出錯，可嘗試選擇其它PHP版本；
• Composer版本：當前安裝的Composer版本，可點擊右側(cè)的【升級Composer】將Composer升級到最新穩(wěn)定版。

二十二、防盜鏈

在Web應用中，防盜鏈的作用就像是店鋪貨架上的鎖一樣。當你的Web應用嵌入到其他網(wǎng)站中時，有些不良網(wǎng)站可能會在未經(jīng)你允許的情況下，直接鏈接到你Web應用中的某些資源，如圖片、視頻等，從而耗盡你的服務器流量和帶寬資源。這被稱為“盜鏈”。

為了避免這種情況發(fā)生，可以通過配置防盜鏈規(guī)則，來限制哪些網(wǎng)站可以訪問你的資源。如果某個網(wǎng)站沒有經(jīng)過你的認證或授權，就會拒絕該網(wǎng)站的請求，并禁止它訪問你的資源。這樣，你就可以保護你的服務器資源和數(shù)據(jù)，確保只有經(jīng)過授權的人才能訪問你的資源。

• 【URL后綴】一般填寫文件后綴,每個文件后綴使用”,”分隔,如: png,jpg；
• 【許可域名】允許作為來路的域名，每行一個域名,如: www.bt.cn；
• 【響應資源】可設置404/403等狀態(tài)碼，也可以設置一個有效資源，如：/security.png；
• 【允許空HTTP_REFERER請求】是否允許瀏覽器直接訪問，若網(wǎng)站訪問異常，可嘗試開啟此功能。

二十三、網(wǎng)站日志

在Web應用中，網(wǎng)站日志就像是超市的銷售記錄一樣。當用戶訪問你的Web應用時，網(wǎng)站日志下會記錄下用戶訪問的時間、IP地址、訪問的頁面、使用的瀏覽器、操作系統(tǒng)等信息，以便你可以更好地了解你的用戶行為和需求。同時還可以記錄該Web應用中出現(xiàn)了錯誤請求，記錄到了錯誤日志當中，分析Web出現(xiàn)了什么錯誤。

同時，寶塔面板還提供了“日志安全分析”功能，通過掃描日志文件，來分析該Web應用的所有是否含攻擊類型的請求。

• 

  廣告合作

• 

  QQ群號：4114653