寶塔面板中的網站管理是非常重要的一部分,也是站長經常需要使用到的功能模組。網站管理,主要用於管理和建立WEB站點。如果您是寶塔面板的使用使用者,應該對此模組有充分的瞭解,以便於您更高效地管理網站。
寶塔面板網站管理模組包括:新增新網站、修改預設頁、設定預設站點、站點列表、站點的執行與停止、備份站點、站點有效期設定、如何繫結域名、子目錄繫結、網站目錄修改和流量控制等。
新增網站
新增網站即類似LNMP的建立網站,建立網站之前務必記得將域名解析至當前伺服器IP地址。
填寫以下資訊,新增一個新的網站。
- 域名:填寫需要繫結的域名以及埠。
- 備註:描述該站點的作用。
- 根目錄:當前站點檔案的路徑,可以自己選擇建立點,儘量使用預設路徑(www/wwwroot)方便管理。
- FTP:可以選擇是否建立站點,建立請輸入使用者名稱和密碼,密碼預設顯示為隨機數,可以修改成自己所需的密碼。
- 資料庫:根據程式選擇合適的資料庫型別,設定資料編碼格式,輸入使用者名稱和密碼,賬號和密碼預設顯示為隨機數可以修改成自己所需的密碼。
- PHP版本:可以選擇安裝過的PHP版本,多版本php請在軟體管理列表安裝。
- 網站分類:用於多站點管理分類,預設分類為預設分類。
注意事項:新增站點繫結域名第一個域名不能為泛域名,域名預設繫結為80埠。
修改預設頁
預設頁,即您新增了一個站點,但該站點還沒有安裝任何網站程式,訪問域名時所看到的頁面。因此,修改預設頁,這個功能一般很少需要使用到。除非您對未上線網站有特殊的落地需求。
- 預設文件:站點建立預設生成的提示頁面。
- 404錯誤頁面:狀態碼為404,伺服器返回的錯誤提示頁面。
- 空白頁:Nginx空白頁/Apache空白頁:伺服器無法查詢到對應的站點,提示的錯誤頁面。
- 預設站點停止頁面:用來反饋站點停止資訊的頁面,如果沒有相關的需求,請勿修改。
設定預設站點
設定預設站點後,所有未繫結的域名和IP都被定向到預設站點。可有效防止惡意解析。
在我看來,這個功能也是沒太大的作用。
站點列表
顯示當前站點列表,管理配置當前站點。
一般使用寶塔面板的站長,都習慣性在一臺伺服器上部署N個站點,使用寶塔面板的站點列表,可以快速進入不同網站的設定及配置。
- 域名:該站點繫結的域名,點選當前站點域名可以對當前站點進行相關的配置和修改。
- 網站狀態:顯示當前網站的執行狀態,點選當前站點執行狀態,可以停用當前站點。
- 備份:顯示當前站點的備份狀態,點選當前站點備份狀態,可以檢視和備份當前站點資訊
- 網站目錄:顯示當前站點目錄路徑,點選當前站點目錄,會直接跳轉至檔案管理當前的目錄。
- 到期時間:顯示當前站點的有效時間,點選可設定當前站點的到期時間(預設為永久)。
- 防火牆:網站防火牆,需購買防火牆外掛,或開通專業版。
站點的執行與停止
該功能主要方便一些站長需要對某個站點臨時下線操作,畢竟一個開關即可實現,在便利性上還是妥妥的。
點選站點狀態,即可停止該站點(如圖)
注意事項:停止站點後網頁將無法訪問,如出現停止站點,網站還能繼續訪問,請清理瀏覽器快取,稍後重試。
備份站點
這明顯是寶塔面板的一大特色,通過面板即可快速對網站檔案進行打包備份。雖然通過伺服器命令列也可以實現,但對於不懂伺服器命令列的站長朋友來說,這個功能還是非常有用的。
此外,寶塔面板還提供計劃任務功能,以實現定時備份操作。這個在後面的教程會詳細介紹到。
點選該選項,即可開啟備份列表(如圖):
選擇打包備份,完成備份(如圖):
預設站點備份路徑為/www/backup/site
溫馨提示:如果你使用寶塔面板管理WordPress網站,您還可以通過備份外掛來完成備份操作。如果您對WordPress備份瞭解不多,建議您查閱我們關於WordPress網站備份的教程。
站點有效期設定
如果您是通過寶塔面板來幫助其他人來管理站點,這個功能才能夠起到作用。舉個例子:
A是寶塔面板的管理員,他自2021年11月13日起,幫助B管理著站點b-domain.com,有效期為一年。那麼A就可以將站點b-domain.com的有效期設定為2022年11月12日。
也就說,如果您只是使用寶塔面板管理自己的站點,那麼完全可以忽略站點有效期這個功能。理論上,預設值都應該設定為永久。
點選該選項,彈出日期,選擇日期即可(如圖)
如何繫結域名
點選站點對應的設定操作項,即可進入站點管理視窗。其中第一個tab標籤就是域名管理。
域名管理,即新增指向當前站點的域名。一般情況下,你需要新增的域名地址包括domain.com和www.domain.com。個人建議,儘可能不要使用泛解析。
域名管理(如圖):
新增繫結站點的域名,可繫結多個域名。
注意事項:新增站點繫結域名一個域名不能為泛域名,域名預設繫結為80埠。此外,繫結多個域名,尤其是繫結www和非www域名時,務必做好301重定向,僅以唯一域名作為網站的權威地址。
子目錄繫結
除非您需要對某個域名的解析指向某一個目錄,否則無需設定子目錄繫結。打個比方:
如果您需要設定chrismax活動的著陸頁指向,在網站目錄建立了一個xmax目錄,則將子域名xmax.domain.com繫結到xmax目錄。
子目錄繫結(如圖):
新增子目錄的繫結,可以將域名繫結在該WEB站點下的子目錄上。可支援單獨為該子目錄設定偽靜態。
填寫寫子目錄繫結的域名,和選擇好子目錄地址,選擇新增即可繫結子目錄。
- 域名:填寫子目錄繫結的域名。
- 子目錄:選擇子目錄資料夾名稱
網站目錄修改
如該功能所提示,部分網站程式執行目錄不在根目錄(如ThinkPHP5、Laravel等),則需要你修改網站目錄。
可以設定當前站點的目錄地址、站點程式的執行目錄、防跨站攻擊、寫訪問日誌。
- 防跨站攻擊:開啟防跨站攻擊
- 寫訪問日誌:開啟寫訪問日誌
- 網站目錄:修改當前站點的檔案目錄,設定完成請點選儲存即可生效;
- 執行目錄:修改網站執行目錄,不同程式的執行目錄可能不同如Thinkphp、Larvel,設定完成請點選儲存即可生效(預設為網站的根目錄);
流量控制
除非您的網站遭遇到惡意攻擊,又或者當前伺服器配置真的無法承受當前的併發流量,否則,建議不要啟用流量控制。
可以設定相對應的流量限制,控制該站點的網路頻寬佔用。
- 限制方案:寶塔面板提供以下幾種方案,論壇/部落格、圖片站、下載站、商城、門戶、企業站、視訊站,以上方案僅供參考,實際可以根據個人需求,修改以下引數;
- 併發限制:限制當前站點最大併發數;
- 單IP限制:限制單個IP訪問最大併發數。
- 流量限制:限制每個請求的流量上限(單位:KB);
- 完成修改後,點選儲存即可完成。
偽靜態
寶塔面板內建了許多常見網站程式的偽靜態規則(包括WordPress、Discuz、Zblog等)。個人建議儘可能選擇網站對應的偽靜態規則,以便於提升網站效能。
可以自己建立或使用已存在的偽靜態模板,通過偽靜態轉換,可以將動態網頁,轉換成靜態頁面,增強搜尋引擎的友好。
- 偽靜態模板:選擇下拉按鈕,可以檢視和選擇,已配置完成的偽靜態檔案(包含常用偽靜態模板)。
- 規則轉換工具:實現Apache規則轉換成Nginx規則。工具地址
關於WordPress的偽靜態Nginx和Apache設定,其實你也可以通過修改Nginx和Apache的配置檔案實現,寶塔面板只是內建了規則幫助您快速實現而已。
Nginx偽靜態配置
一般目錄為/usr/local/nginx/…,找到網站的conf或者rewrite規則的conf,新增以下程式碼行:
location /
{
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
Apache偽靜態配置
一般目錄為/www/wwwroot/www.yourdomain.com,修改.htaccess檔案新增以下程式碼行:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
預設文件
預設文件,即配置網站根目錄優先訪問的文件型別。因為每個程式的首頁的文件格式可能有所不同,設定預設文件的主要目的是幫助程式識別訪問路徑/資源。
一般情況下,使用寶塔面板的預設配置即可,除非你所安裝的程式的文件格式有特別的要求。
設定站點的預設文件,完成修改後,點選儲存即可完成。
預設文件,每行一個,優先順序由上至下。
配置檔案
配置檔案主要用於設定80、443埠監聽,網站訪問路徑,404頁面,重定向,SSL等。由於寶塔面板一般都是通過視覺化配置來實現,所以站點主配置檔案,除非您熟悉,否則不要輕易修改。
又或者修改前,做好備份,以防因修改無法訪問站點。
當前站點的主要配置檔案,如當前站點的埠設定,404錯誤頁配置,php應用配置等引數,完成修改後,點選儲存即可完成。
注意事項:如果您不瞭解該配置規則,請勿隨意修改,更改錯誤可能導致站點無法正常啟動。
SSL證書
使用寶塔面板最為方便的一點就是,可以使用內建的SSL申請及配置功能,快速為網站配置SSL。
其中寶塔SSL和Let’s Encrypt均可以免費申請使用,其中寶塔SSL需進行實名認證,免費一年;Let’s Encrypt則僅3個月免費,但可以續簽(免費)。
寶塔SSL(如圖):
當前賬號為寶塔官網賬號,如果沒有寶塔官網賬號,請轉至寶塔官網註冊,同時需要注意是該證書申請,需要實名認證,如果未實名認證,將無法申請。
登入狀態(如圖):
登入成功,選擇需要申請的域名,點選申請,即可一鍵申請部署證書,無需其他操作。
申請之前,請確保域名已解析,如未解析會導致稽覈失敗,寶塔SSL申請的是免費版TrustAsia DV SSLCA – G5證書,僅支援單個域名申請,有效期1年,不支援續簽,到期後需要重新申請。
Lets´Encrypt證書(如圖):
點選需要申請的域名即可,並自動申請並配置證書。
申請前請確保當前域名已解析,如未解析會導致稽覈失敗Let’s Encrypt免費證書,有效期3個月,支援多域名。預設會自動續簽若您的站點使用了CDN或301重定向會導致續簽失敗
其他證書(如圖):
用於新增第三方的證書,如:阿里、騰訊、百度等服務商申請的付費或免費證書,新增完成儲存即可。
注:如果要求http訪問強制跳轉至https,則要開啟右上角的“強制HTTPS”開關。要了解http跳轉https,可以閱讀文章“如何實現WordPress網站HTTP重定向到HTTPS”。
切換PHP版本
寶塔面板另外一個優勢就是切換PHP版本非常便捷,只需要在後臺即可完成操作。而不需要自己單獨配置。
設定當前站點php版本,根據當前站點所需要的版本進行設定,如需新增PHP版本,可在軟體管理欄目中新增
一般情況下,建議不要從高版本切換到底版本。低版本PHP可能會有一定的安全隱患。若非必要,請儘量不要使用PHP5.2,這會降低您的伺服器安全性;PHP7不支援mysql擴充套件,預設安裝mysqli以及mysql-pdo。
如何除錯JSP檔案
用於JSP程式除錯,如果您沒有需求,可以忽略。
當前版本為Tomcat 7.0.76 ,若您需要其它版本,請到軟體管理 – 所有軟體 中切換;部署順序: 安裝Tomcat >> 建立站點 >> 上傳並配置專案 >> 啟用Tomcat若您的tomcat應用中有php指令碼,訪問時請新增.php副檔名開啟成功後,大概需要1-5分鐘時間生效!
301重定向配置
你可以通過此功能實現www域名與非www域名之間的重定向,也可以將當前整站重定向到新域名。
參考閱讀:深入瞭解301重定向及其與SEO優化之間的關係、基於SEO優化角度應該選擇301還是302重定向。
- 訪問域名:當前需要重定向的域名或當前站點。
- 目標URL:重定向目標地址。
選擇整站時請不要將目標URL設為同一站點下的域名取消301重定向後,需清空瀏覽器快取才能看到生效結果.
反向代理配置
反向代理伺服器架設在伺服器端,通過緩衝經常被請求的頁面來緩解伺服器的工作量,將客戶機請求轉發給內部網路上的目標伺服器;並將從伺服器上得到的結果返回給Internet上請求連線的客戶端,此時代理伺服器與目標主機一起對外表現為一個伺服器。
現在許多大型web網站都用到反向代理。除了可以防止外網對內網伺服器的惡性攻擊、快取以減少伺服器的壓力和訪問安全控制之外,還可以進行負載均衡,將使用者請求分配給多個伺服器。
除非您對反向代理熟悉及有這個需求,否則,不要輕易設定該功能。反向代理對於一般站長來說,需求不大。這裡就不展開說明。
- 目標URL:填寫需要代理的站點域名。
- 傳送域名:若當前代理為被動代理,請填寫目標站點域名。
- 內容替換:輸入需要替換的內容
目標Url必需是可以訪問的,否則將直接502預設本站點所有域名訪問將被傳遞到目標伺服器,請確保目標伺服器已繫結域名若您是被動代理,請在傳送域名處填寫上目標站點的域名若您不需要內容替換功能,請直接留空可通過purge清理指定URL的快取,示例:http://test.com/purge/test.png
風險漏洞掃描
如果站長覺得自己的網站存在安全漏洞,可以使用該功能進行全域性掃描以發現風險點。
對於WordPress站長,還可以安裝安全外掛,其中最為歡迎的莫過於WordFence和Sucuri。
用於掃描該站點的是否存在的風險漏洞,目前僅提供掃描功能,如存在風險漏洞,請根據提示手動修復。
評論留言