作為一款市面上流行的服務(wù)器管理面板，寶塔面板提供了豐富的功能和窗口來管理網(wǎng)站，包括添加站點(diǎn)、修改默認(rèn)頁、默認(rèn)站點(diǎn)、PHP命令行版本和HTTPS防竄站和漏洞掃描等等。

一、創(chuàng)建站點(diǎn)

1、使用“PHP項(xiàng)目”新建站點(diǎn)

域名：填寫域名或者IP來進(jìn)行該站點(diǎn)的指向，可以填寫多個(gè)，一行一個(gè)；

• 備注：給該站點(diǎn)進(jìn)行一個(gè)備注記錄，以便劃分；
• 根目錄：該站點(diǎn)項(xiàng)目的指向目錄；
• FTP：選擇性創(chuàng)建，如需要使用FTP來進(jìn)行遠(yuǎn)程修改線上項(xiàng)目代碼等操作，可以創(chuàng)建，然后會(huì)生成FTP賬號(hào)密碼；
• 數(shù)據(jù)庫：選擇數(shù)據(jù)庫類型，根據(jù)實(shí)際需求來進(jìn)行創(chuàng)建和配置；
• PHP版本：寶塔支持安裝多版本PHP，可以根據(jù)實(shí)際需求來選擇；
• 一鍵部署：支持“WordPress”、“Thinkphp”、“phpcms”、“discuz”、“Z-BlogPHP”等模版一鍵部署項(xiàng)目；
• 批量創(chuàng)建：批量創(chuàng)建站點(diǎn)的功能，根據(jù)格式要求來添加域名和站點(diǎn)根目錄等，并且根據(jù)需求是否開啟FTP和創(chuàng)建數(shù)據(jù)庫。
• 注意事項(xiàng)：添加站點(diǎn)綁定域名第一個(gè)域名不能為泛域名，域名默認(rèn)綁定為80端口。

2、使用“Java項(xiàng)目”新建站點(diǎn)

項(xiàng)目類型：內(nèi)置“Spring_boot”、“內(nèi)置項(xiàng)目”、“獨(dú)立項(xiàng)目”三個(gè)選擇。根據(jù)實(shí)際需求來選擇。

Spring boot 項(xiàng)目只需要JDK 環(huán)境即可部署成功 Tomcat 內(nèi)置項(xiàng)目是需要安裝Tomcat 才能部署成功 Tomcat 獨(dú)立項(xiàng)目是需要安裝Tomcat 才能部署成功。一個(gè)項(xiàng)目一個(gè)Tomcat獨(dú)立運(yùn)行互相不會(huì)影響其他的tomcat項(xiàng)目。

• 項(xiàng)目jar路徑：選擇項(xiàng)目的具體路徑；
• 項(xiàng)目名稱：給這個(gè)項(xiàng)目取名字；
• 項(xiàng)目端口：根據(jù)項(xiàng)目實(shí)際需求填寫；
• 項(xiàng)目JDK：通過寶塔面板安裝好Tomcat后會(huì)提供選擇，也可以自己指定；
• 項(xiàng)目執(zhí)行命令：啟動(dòng)該項(xiàng)目要運(yùn)行的命令，當(dāng)選擇好項(xiàng)目jar文件后，寶塔面板會(huì)自動(dòng)生成執(zhí)行命令，生成后可根據(jù)實(shí)際需求來修改；
• 默認(rèn)的啟動(dòng)命令: /usr/java/jdk1.8.0_281/bin/java -jar -Xmx1024M -Xms256M /目錄/項(xiàng)目文件.war –server.port=8656

啟動(dòng)命令講解：/usr/java/jdk1.8.0_281/bin/java JDK 的路徑；-Xmx1024M -Xms256M 限制最大內(nèi)存為1024M 最小內(nèi)存256M；–server.port=8656 啟動(dòng)的端口；可以任意修改啟動(dòng)命令和參數(shù)。

• 遠(yuǎn)程調(diào)試開啟：當(dāng)你需要遠(yuǎn)程調(diào)試的時(shí)候，也可以開啟遠(yuǎn)程調(diào)試功能，項(xiàng)目執(zhí)行命令也會(huì)生成一個(gè)遠(yuǎn)程端口以供遠(yuǎn)程調(diào)試開發(fā)；
• 項(xiàng)目用戶：根據(jù)實(shí)際需求填寫，建議默認(rèn)；
• 開機(jī)啟動(dòng)：當(dāng)需要項(xiàng)目在服務(wù)器啟動(dòng)完成的時(shí)候就跟著啟動(dòng)，就可以開啟‘開機(jī)啟動(dòng)’來配合項(xiàng)目啟動(dòng)；
• 前后端分離：使用該功能時(shí)，需填寫已配置好的后端配置信息來進(jìn)行前后端分離配合使用；
• 項(xiàng)目備注：給該站點(diǎn)進(jìn)行一個(gè)備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項(xiàng)目，可填寫域名來綁定操作。

3、使用“Node項(xiàng)目”新建站點(diǎn)

• 項(xiàng)目目錄：根據(jù)實(shí)際填寫，指定到項(xiàng)目的根目錄；
• 項(xiàng)目名稱：你要給該項(xiàng)目取的名稱；
• 啟動(dòng)選項(xiàng)：默認(rèn)讀取package.json中的scripts列表，也可以選擇[自定義啟動(dòng)命令]選項(xiàng)來手動(dòng)輸入啟動(dòng)命令；

【自定義啟動(dòng)命令】：可以選擇啟動(dòng)文件，或直接輸入啟動(dòng)命令，支持的啟動(dòng)方式：npm/node/pm2/yarn

• 項(xiàng)目端口：錯(cuò)誤的端口會(huì)導(dǎo)致訪問502，若不知道端口，可先隨意填寫，啟動(dòng)項(xiàng)目后再改為正確端口；
• 運(yùn)行用戶：根據(jù)實(shí)際需求填寫，建議默認(rèn)；
• 為了安全考慮，默認(rèn)使用www用戶運(yùn)行，root用戶運(yùn)行可能帶來安全風(fēng)險(xiǎn)；
• Node版本：可以安裝多個(gè)版本進(jìn)行選擇配置，根據(jù)實(shí)際選擇；
• 備注：給該站點(diǎn)進(jìn)行一個(gè)備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項(xiàng)目，可填寫域名來綁定操作。

4、使用“GO項(xiàng)目”新建站點(diǎn)

• 項(xiàng)目執(zhí)行文件：選擇項(xiàng)目運(yùn)行的執(zhí)行文件；
• 項(xiàng)目名稱：可以自取，默認(rèn)是網(wǎng)站根目錄名；
• 項(xiàng)目端口：項(xiàng)目實(shí)際使用的端口，根據(jù)實(shí)際填寫；
• 執(zhí)行命令：運(yùn)行項(xiàng)目執(zhí)行的命令，根據(jù)實(shí)際填寫；
• 運(yùn)行帳號(hào)：無特殊需求請(qǐng)選擇www用戶；
• 開機(jī)啟動(dòng)：當(dāng)需要項(xiàng)目在服務(wù)器啟動(dòng)完成的時(shí)候就跟著啟動(dòng)，就可以開啟‘開機(jī)啟動(dòng)’來配合項(xiàng)目啟動(dòng)；
• 備注：給該站點(diǎn)進(jìn)行一個(gè)備注記錄，以便劃分；
• 綁定域名：如需要使用域名訪問該項(xiàng)目，可填寫域名來綁定操作。

二、修改默認(rèn)頁

• 在“網(wǎng)站”-“PHP項(xiàng)目”中可以找到該功能；
• 默認(rèn)文檔：站點(diǎn)創(chuàng)建默認(rèn)生成的提示頁面；
• 404錯(cuò)誤頁面：狀態(tài)碼為404，服務(wù)器返回的錯(cuò)誤提示頁面；
• 空白頁：Nginx空白頁/Apache空白頁：服務(wù)器無法查找到對(duì)應(yīng)的站點(diǎn)，提示的錯(cuò)誤頁面；
• 默認(rèn)站點(diǎn)停止頁面：用來反饋站點(diǎn)停止信息的頁面，如果沒有相關(guān)的需求，請(qǐng)勿修改。

三、默認(rèn)站點(diǎn)

在“網(wǎng)站”-“PHP項(xiàng)目”中可以找到該功能。設(shè)置默認(rèn)站點(diǎn)后,所有未綁定的域名和IP都被定向到默認(rèn)站點(diǎn)?？捎行Х乐箰阂饨馕觥?/p>

四、站點(diǎn)列表

顯示當(dāng)前站點(diǎn)列表，管理配置當(dāng)前站點(diǎn)：

• 域名:該站點(diǎn)綁定的域名，點(diǎn)擊當(dāng)前站點(diǎn)域名可以對(duì)當(dāng)前站點(diǎn)進(jìn)行相關(guān)的配置和修改；
• 網(wǎng)站狀態(tài)：顯示當(dāng)前網(wǎng)站的運(yùn)行狀態(tài)，點(diǎn)擊當(dāng)前站點(diǎn)運(yùn)行狀態(tài)，可以停用當(dāng)前站點(diǎn)；
• 注意事項(xiàng)：停止站點(diǎn)后網(wǎng)頁將無法訪問，如出現(xiàn)停止站點(diǎn)，網(wǎng)站還能繼續(xù)訪問，請(qǐng)清理瀏覽器緩存，稍后重試；
• 備份：顯示當(dāng)前站點(diǎn)的備份狀態(tài)，點(diǎn)擊當(dāng)前站點(diǎn)備份狀態(tài)，可以查看和備份當(dāng)前站點(diǎn)信息；
• 網(wǎng)站目錄：顯示當(dāng)前站點(diǎn)目錄路徑，點(diǎn)擊當(dāng)前站點(diǎn)目錄，會(huì)直接跳轉(zhuǎn)至文件管理當(dāng)前的目錄；
• 到期時(shí)間：顯示當(dāng)前站點(diǎn)的有效時(shí)間，點(diǎn)擊可設(shè)置當(dāng)前站點(diǎn)的到期時(shí)間（默認(rèn)為永久）；
• 防火墻：網(wǎng)站防火墻，需購買防火墻插件，或開通專業(yè)版；
• SSL：配置SSL證書。

五、站點(diǎn)的運(yùn)行與停止

點(diǎn)擊站點(diǎn)狀態(tài)，即可停止該站點(diǎn)（如圖）

注意事項(xiàng)：停止站點(diǎn)后網(wǎng)頁將無法訪問，如出現(xiàn)停止站點(diǎn)，網(wǎng)站還能繼續(xù)訪問，請(qǐng)清理瀏覽器緩存，稍后重試。

六、備份站點(diǎn)

點(diǎn)擊該選項(xiàng)，即可打開備份列表（如圖）：

點(diǎn)擊“備份站點(diǎn)”。

七、站點(diǎn)的有效期設(shè)置

點(diǎn)擊該選項(xiàng)，彈出日期，選擇日期即可（如圖)：

八、如何綁定域名

點(diǎn)擊網(wǎng)站名，彈出窗口，添加綁定站點(diǎn)的域名，可綁定多個(gè)域名。

注意事項(xiàng)：添加站點(diǎn)綁定域名一個(gè)域名不能為泛域名，域名默認(rèn)綁定為80端口。

九、子目錄綁定

添加子目錄的綁定，可以將域名綁定在該WEB站點(diǎn)下的子目錄上。可支持單獨(dú)為該子目錄設(shè)置偽靜態(tài)。填寫寫子目錄綁定的域名，和選擇好子目錄地址，選擇添加即可綁定子目錄。

• 域名：填寫子目錄綁定的域名；
• 子目錄：選擇子目錄文件夾名稱。

十、網(wǎng)站目錄修改

可以設(shè)置當(dāng)前站點(diǎn)的目錄地址、站點(diǎn)程序的運(yùn)行目錄、防跨站攻擊、寫訪問日志。

1、防跨站攻擊：開啟防跨站攻擊

通過限制 PHP 腳本所能訪問的范圍，防跨站攻擊(open_basedir)可以增加服務(wù)器的安全性，防止惡意腳本訪問服務(wù)器上的其他數(shù)據(jù)和應(yīng)用程序。就像你限制小孩只能在家里的院子里玩耍，而不能走到街上去玩耍，這樣就可以保護(hù)他們的安全。

例如，如果將 open_basedir 設(shè)置為 /www/wwwroot/bt.cn/public_html，則 PHP 腳本只能訪問 /www/wwwroot/bt.cn/public_html 目錄下的文件和子目錄，而不能訪問其他目錄。這樣可以保護(hù)服務(wù)器上的其他數(shù)據(jù)和應(yīng)用程序不被惡意腳本所訪問和破壞。

2、寫訪問日志：開啟寫訪問日志

開啟后，會(huì)記錄該站點(diǎn)所有的訪問日志和錯(cuò)誤日志。當(dāng)要查詢網(wǎng)站出現(xiàn)訪問報(bào)錯(cuò)的時(shí)候，也可以開啟該功能來記錄錯(cuò)誤日志來分析哪里的問題。

3、網(wǎng)站目錄：修改當(dāng)前站點(diǎn)的文件目錄，設(shè)置完成請(qǐng)點(diǎn)擊保存即可生效。

4、運(yùn)行目錄：修改網(wǎng)站運(yùn)行目錄，不同程序的運(yùn)行目錄可能不同如Thinkphp、Larvel,設(shè)置完成請(qǐng)點(diǎn)擊保存即可生效（默認(rèn)為網(wǎng)站的根目錄）。

注：有一些網(wǎng)站運(yùn)行的實(shí)際目錄不在網(wǎng)站的根目錄，在子目錄（二級(jí)目錄）下，如果你的項(xiàng)目是這種情況可以使用該功能來進(jìn)行指定。

5、密碼訪問：開啟訪問站點(diǎn)密碼訪問，輸入賬號(hào)密碼后才可訪問該站點(diǎn)。

十一、流量限制

可以設(shè)置相對(duì)應(yīng)的流量限制，控制該站點(diǎn)的網(wǎng)絡(luò)帶寬占用。當(dāng)你的服務(wù)器帶寬不足以支持你的網(wǎng)站正常使用的時(shí)候，可以使用該功能進(jìn)行流量限制，例如：我的服務(wù)器帶寬只有5M，只夠支撐20個(gè)人同時(shí)訪問，如果達(dá)到了30個(gè)人同時(shí)訪問，那么我的網(wǎng)站就開始出現(xiàn)訪問緩慢或者無法訪問的情況，而使用流量限制功能，則可以限制用戶每個(gè)用戶的訪問我的網(wǎng)站速度，雖然訪問速度減慢，但是不足以讓網(wǎng)站崩潰等情況出現(xiàn)，同時(shí)讓更多人可以訪問的網(wǎng)站。

限制方案：寶塔面板提供以下幾種方案，論壇/博客、圖片站、下載站、商城、門戶、企業(yè)站、視頻站，以上方案僅供參考，實(shí)際可以根據(jù)個(gè)人需求，修改以下參數(shù)。

• 并發(fā)限制：限制當(dāng)前站點(diǎn)最大并發(fā)數(shù)；
• 單IP限制：限制單個(gè)IP訪問最大并發(fā)數(shù)；
• 流量限制：限制每個(gè)請(qǐng)求的流量上限（單位：KB）;
• 完成修改后，點(diǎn)擊“保存并啟用”即可完成。

十二、添加偽靜態(tài)

可以通過規(guī)則來進(jìn)行把動(dòng)態(tài)網(wǎng)頁轉(zhuǎn)為靜態(tài)網(wǎng)頁，提高網(wǎng)站的訪問速度和有助于提高網(wǎng)站在搜索中的排名。寶塔面板也提供了一批常用的偽靜態(tài)規(guī)則模版，根據(jù)你的建站類型來進(jìn)行選擇偽靜態(tài)配置，方便快速配置。

• 偽靜態(tài)模板：選擇下拉按鈕，可以查看和選擇，已配置完成的偽靜態(tài)文件（包含常用偽靜態(tài)模板）；
• 規(guī)則轉(zhuǎn)換工具：實(shí)現(xiàn)Apache規(guī)則轉(zhuǎn)換成Nginx規(guī)則。

十三、修改默認(rèn)文檔

在寶塔面板中建立的站點(diǎn)都會(huì)包含以下的默認(rèn)站點(diǎn)文檔（index.php、index.html、index.htm、default.php、default.htm、default.html），如果沒有經(jīng)過特殊設(shè)置指定，該站點(diǎn)會(huì)通過訪問以上的文檔名稱來進(jìn)行訪問默認(rèn)站點(diǎn)；

如果你不想使用index.**等名稱，可以自己添加新的默認(rèn)文檔，例如可以添加：1.html，就可以在訪問該站點(diǎn)根目錄下的1.html作為默認(rèn)打開頁。

十四、配置文件

該功能指的是站點(diǎn)的Nginx/Apache的配置文件，可以通過自己修改配置來進(jìn)行站點(diǎn)優(yōu)化和增加配置類的操作。

注意：如果不熟悉配置規(guī)則，請(qǐng)勿亂改配置文件，否則容易造成站點(diǎn)服務(wù)無法啟動(dòng)或者訪問。

十五、添加ssl證書

SSL證書可以幫助我們保護(hù)在互聯(lián)網(wǎng)上進(jìn)行的通信和數(shù)據(jù)傳輸?shù)陌踩院碗[私性。SSL證書適用場景：使用SSL證書可以保護(hù)你輸入的敏感信息（如賬號(hào)密碼、信用卡號(hào)等）不被黑客竊取，通過Https通信加密的方式，確保信息傳輸過程中的安全性和隱私性。同時(shí)，SSL證書還可以幫助網(wǎng)站提升在搜索引擎中的排名，讓用戶更容易找到并使用這些網(wǎng)站。

• 支持添加第三方生成的證書，根據(jù)格式要求填寫key、pem證書文件內(nèi)容即可完成SSL部署；
• 粘貼*.key以及*.pem內(nèi)容，然后保存即可[幫助]；
• 如果瀏覽器提示證書鏈不完整,請(qǐng)檢查是否正確拼接PEM證書；
• PEM格式證書 = 域名證書.crt + 根證書(root_bundle).crt；
• 在未指定SSL默認(rèn)站點(diǎn)時(shí),未開啟SSL的站點(diǎn)使用HTTPS會(huì)直接訪問到已開啟SSL的站點(diǎn)；
• 如開啟后無法使用HTTPS訪問，請(qǐng)檢查安全組是否正確放行443端口。

寶塔提供商用SSL證書購買，根據(jù)實(shí)際需求來進(jìn)行購買使用。

注意：如果站點(diǎn)有使用CDN、高防IP、反向代理、301重定向等功能，可能導(dǎo)致驗(yàn)證失敗。

寶塔面板提供用于站點(diǎn)測試使用的“測試證書”生成，申請(qǐng)之前，請(qǐng)確保域名已解析，如未解析會(huì)導(dǎo)致審核失敗，測試證書申請(qǐng)的是免費(fèi)版TrustAsia DV SSL CA – G5證書，僅支持單個(gè)域名申請(qǐng)，合適測試站點(diǎn)用戶使用。

• 申請(qǐng)之前，請(qǐng)確保域名已解析，如未解析會(huì)導(dǎo)致審核失敗(包括根域名)；
• 寶塔SSL申請(qǐng)的測試證書是免費(fèi)版TrustAsia DV SSL CA – G5證書，僅支持單個(gè)域名申請(qǐng)；
• 有效期1年，不支持續(xù)簽，到期后需要重新申請(qǐng)；
• 建議使用二級(jí)域名為www的域名申請(qǐng)證書,此時(shí)系統(tǒng)會(huì)默認(rèn)贈(zèng)送頂級(jí)域名為可選名稱；
• 在未指定SSL默認(rèn)站點(diǎn)時(shí),未開啟SSL的站點(diǎn)使用HTTPS會(huì)直接訪問到已開啟SSL的站點(diǎn)。

Let’s Encrypt 免費(fèi)證書，有效期3個(gè)月，支持多域名，申請(qǐng)前確保域名已解析成功，若站點(diǎn)使用了CDN或301重定向會(huì)導(dǎo)致續(xù)簽失敗，寶塔面板支持自動(dòng)續(xù)簽功能。

注意：請(qǐng)勿將SSL證書用于非法網(wǎng)站

Let’s Encrypt 證書申請(qǐng)和續(xù)簽限制：

• Let’s Encrypt因更換根證書，部分老舊設(shè)備訪問時(shí)可能提示不可信，考慮購買[商用SSL證書]；
• 申請(qǐng)之前，請(qǐng)確保域名已解析，如未解析會(huì)導(dǎo)致審核失?。?/li>
• Let’s Encrypt免費(fèi)證書，有效期3個(gè)月，支持多域名。默認(rèn)會(huì)自動(dòng)續(xù)簽；
• 若站點(diǎn)使用了CDN或301重定向會(huì)導(dǎo)致續(xù)簽失?。?/li>
• 在未指定SSL默認(rèn)站點(diǎn)時(shí),未開啟SSL的站點(diǎn)使用HTTPS會(huì)直接訪問到已開啟SSL的站點(diǎn)；
• 如開啟后無法使用HTTPS訪問，請(qǐng)檢查安全組是否正確放行443端口。

• 在DNS驗(yàn)證中，我們提供了多種自動(dòng)化DNS-API，并提供了手動(dòng)模式；
• 使用DNS接口申請(qǐng)證書可自動(dòng)續(xù)期，手動(dòng)模式下證書到期后需重新申請(qǐng)；
• 使用【DnsPod/阿里云DNS】等接口前需要先在彈出的窗口中設(shè)置對(duì)應(yīng)接口的API；
• 如開啟后無法使用HTTPS訪問，請(qǐng)檢查安全組是否正確放行443端口；

• 證書夾：顯示你當(dāng)前服務(wù)器所有已有的域名證書、證書到期的時(shí)間、證書品牌。

十六、切換PHP版本

可以通過修改當(dāng)前站點(diǎn)指定的PHP運(yùn)行版本，合適安裝多個(gè)PHP版本的用戶。支持自定義PHP的連接配置信息來運(yùn)行，也支持修改該站點(diǎn)為純靜態(tài)站點(diǎn)，不通過PHP服務(wù)運(yùn)行。PHP7不支持mysql擴(kuò)展，默認(rèn)安裝mysqli以及mysql-pdo。

Session隔離是指在一個(gè)多用戶的系統(tǒng)中，為每個(gè)用戶提供獨(dú)立的會(huì)話環(huán)境，使得不同用戶之間的數(shù)據(jù)和操作互不干擾。在Web應(yīng)用程序中，Session隔離通常指對(duì)于每個(gè)客戶端請(qǐng)求，服務(wù)器會(huì)創(chuàng)建一個(gè)獨(dú)立的Session對(duì)象，該對(duì)象保存著與該客戶端相關(guān)的所有信息，如登錄狀態(tài)、用戶角色、瀏覽歷史等。這樣可以保證不同用戶之間的數(shù)據(jù)不會(huì)互相沖突，同時(shí)也可以提高應(yīng)用程序的安全性。

開啟后將會(huì)把session文件存放到獨(dú)立文件夾，不與其他站點(diǎn)公用存儲(chǔ)位置，若在PHP配置中將session保存到memcache/redis等緩存器時(shí)，請(qǐng)不要開啟此選項(xiàng)

十七、如何調(diào)試jsp文件

• 用于JSP程序調(diào)試，如果沒有需求，可以忽略；
• 當(dāng)前版本為Tomcat 7.0.76 ,若需要其它版本,請(qǐng)到軟件管理 – 所有軟件 中切換；
• 部署順序: 安裝Tomcat >> 創(chuàng)建站點(diǎn) >> 上傳并配置項(xiàng)目 >> 啟用Tomcat；
• 若tomcat應(yīng)用中有php腳本,訪問時(shí)請(qǐng)?zhí)砑?php擴(kuò)展名；
• 開啟成功后,大概需要1-5分鐘時(shí)間生效。

十八、301重定向配置

重定向是指當(dāng)用戶訪問某個(gè) URL 時(shí)，Nginx 將用戶重定向到另一個(gè) URL。重定向的作用類似于你在現(xiàn)實(shí)生活中尋找某個(gè)地方，但你走錯(cuò)了方向，需要折回去重新找到正確的路線。

舉個(gè)例子，假設(shè)你有一個(gè)舊的網(wǎng)站，它的 URL 是?http://192.168.10.112（我這里以本地測試），現(xiàn)在你想要把他重定向到你的新的網(wǎng)站，新的網(wǎng)站URL是：https://www.bt.cn

這樣設(shè)置后，每當(dāng)我訪問?http://192.168.10.112的時(shí)候就會(huì)跳轉(zhuǎn)到https://www.bt.cn了。

• 重定向類型：表示訪問選擇的“域名”或輸入的“路徑”時(shí)將會(huì)重定向到指定URL；
• 目標(biāo)URL：可以填寫你需要重定向到的站點(diǎn)，目標(biāo)URL必須為可正常訪問的URL，否則將返回錯(cuò)誤；
• 重定向方式：使用301表示永久重定向，使用302表示臨時(shí)重定向；
• 保留URI參數(shù)：表示重定向后訪問的URL是否帶有子路徑或參數(shù)如設(shè)置訪問http://b.com?重定向到http://a.com；
• 保留URI參數(shù)：?http://b.com/1.html?—>?http://a.com/1.html；
• 不保留URI參數(shù)：http://b.com/1.html?—>?http://a.com。

十九、反響代理配置

反向代理就是一個(gè)高效的中間人，幫助你處理客戶端的請(qǐng)求，將其轉(zhuǎn)發(fā)到后端服務(wù)器，并將響應(yīng)結(jié)果返回給客戶端，同時(shí)提供負(fù)載均衡、緩存和安全保護(hù)等功能，讓W(xué)eb應(yīng)用更加可靠、安全和高效。

在Web應(yīng)用中，反向代理就像是公司的前臺(tái)接待員一樣。當(dāng)用戶向你的Web應(yīng)用發(fā)出請(qǐng)求時(shí)，Nginx會(huì)攔截這些請(qǐng)求并將它們路由到正確的后端服務(wù)器上。這可以確保用戶得到正確的響應(yīng)并獲得所需的服務(wù)。

• 代理目錄：訪問這個(gè)目錄時(shí)將會(huì)把目標(biāo)URL的內(nèi)容返回并顯示(需要開啟高級(jí)功能)；
• 目標(biāo)URL：可以填寫你需要代理的站點(diǎn)，目標(biāo)URL必須為可正常訪問的URL，否則將返回錯(cuò)誤；
• 發(fā)送域名：將域名添加到請(qǐng)求頭傳遞到代理服務(wù)器，默認(rèn)為目標(biāo)URL域名，若設(shè)置不當(dāng)可能導(dǎo)致代理無法正常運(yùn)行；
• 內(nèi)容替換：只能在使用Nginx時(shí)提供，最多可以添加3條替換內(nèi)容,如果不需要替換請(qǐng)留空。

例如，我想通過訪問我自己的站點(diǎn)（這里我使用http://192.168.10.112）反向代理到https://www.bt.cn，通過上面的設(shè)置以后。訪問http://192.168.10.112，得出的結(jié)果如下：

這時(shí)候我就能證明我反向代理成功了。

二十、風(fēng)險(xiǎn)漏洞掃描

用于掃描該站點(diǎn)的是否存在的風(fēng)險(xiǎn)漏洞，目前僅提供掃描功能，如存在風(fēng)險(xiǎn)漏洞，請(qǐng)根據(jù)提示手動(dòng)修復(fù)。

二十一、Composer

在 PHP 中，Composer 是一個(gè)用來管理依賴關(guān)系的工具，類似于你在生活中使用的購物清單。它可以自動(dòng)下載、安裝和更新 PHP 應(yīng)用程序所需的庫和框架，并幫助你管理這些依賴關(guān)系，讓你的應(yīng)用程序更易于維護(hù)和開發(fā)。

舉個(gè)例子，假設(shè)你要做一個(gè)網(wǎng)站，需要使用 PHP 框架 Laravel 和數(shù)據(jù)庫 ORM 工具 Eloquent。如果你手動(dòng)下載這些庫和框架，然后將它們放到你的項(xiàng)目目錄下，那么當(dāng)這些庫和框架有更新時(shí)，你需要手動(dòng)下載和替換這些文件，非常麻煩。而使用 Composer，你只需要在項(xiàng)目中創(chuàng)建一個(gè) composer.json 文件，然后添加 Laravel 和 Eloquent 的依賴關(guān)系，Composer 就會(huì)自動(dòng)下載并安裝這些庫和框架。

• 執(zhí)行目錄：默認(rèn)為當(dāng)前網(wǎng)站根目錄；
• 執(zhí)行用戶：默認(rèn)為www用戶，除非網(wǎng)站以root權(quán)限運(yùn)行，否則不建議使用root用戶執(zhí)行Composer；
• 鏡像源：提供【阿里源】、【騰訊源】、【官方源】，建議國內(nèi)服務(wù)器使用【阿里源】或者【騰訊源】，海外服務(wù)器使用【官方源】；
• 執(zhí)行參數(shù)：按需選擇執(zhí)行參數(shù),可配合補(bǔ)充命令使用；
• 補(bǔ)充命令：若此處為空，則按composer.json中的配置執(zhí)行，此處支持填寫完整Composer命令；
• PHP版本：用于執(zhí)行Composer的PHP版本，無特殊要求，默認(rèn)即可，如安裝出錯(cuò)，可嘗試選擇其它PHP版本；
• Composer版本：當(dāng)前安裝的Composer版本，可點(diǎn)擊右側(cè)的【升級(jí)Composer】將Composer升級(jí)到最新穩(wěn)定版。

二十二、防盜鏈

在Web應(yīng)用中，防盜鏈的作用就像是店鋪貨架上的鎖一樣。當(dāng)你的Web應(yīng)用嵌入到其他網(wǎng)站中時(shí)，有些不良網(wǎng)站可能會(huì)在未經(jīng)你允許的情況下，直接鏈接到你Web應(yīng)用中的某些資源，如圖片、視頻等，從而耗盡你的服務(wù)器流量和帶寬資源。這被稱為“盜鏈”。

為了避免這種情況發(fā)生，可以通過配置防盜鏈規(guī)則，來限制哪些網(wǎng)站可以訪問你的資源。如果某個(gè)網(wǎng)站沒有經(jīng)過你的認(rèn)證或授權(quán)，就會(huì)拒絕該網(wǎng)站的請(qǐng)求，并禁止它訪問你的資源。這樣，你就可以保護(hù)你的服務(wù)器資源和數(shù)據(jù)，確保只有經(jīng)過授權(quán)的人才能訪問你的資源。

• 【URL后綴】一般填寫文件后綴,每個(gè)文件后綴使用”,”分隔,如: png,jpg；
• 【許可域名】允許作為來路的域名，每行一個(gè)域名,如: www.bt.cn；
• 【響應(yīng)資源】可設(shè)置404/403等狀態(tài)碼，也可以設(shè)置一個(gè)有效資源，如：/security.png；
• 【允許空HTTP_REFERER請(qǐng)求】是否允許瀏覽器直接訪問，若網(wǎng)站訪問異常，可嘗試開啟此功能。

二十三、網(wǎng)站日志

在Web應(yīng)用中，網(wǎng)站日志就像是超市的銷售記錄一樣。當(dāng)用戶訪問你的Web應(yīng)用時(shí)，網(wǎng)站日志下會(huì)記錄下用戶訪問的時(shí)間、IP地址、訪問的頁面、使用的瀏覽器、操作系統(tǒng)等信息，以便你可以更好地了解你的用戶行為和需求。同時(shí)還可以記錄該Web應(yīng)用中出現(xiàn)了錯(cuò)誤請(qǐng)求，記錄到了錯(cuò)誤日志當(dāng)中，分析Web出現(xiàn)了什么錯(cuò)誤。

同時(shí)，寶塔面板還提供了“日志安全分析”功能，通過掃描日志文件，來分析該Web應(yīng)用的所有是否含攻擊類型的請(qǐng)求。

• 

  廣告合作

• 

  QQ群號(hào)：4114653