宝塔面板(BT Panel)安装、配置与使用教程

7次阅读
没有评论

适用场景:个人网站、小型项目、PHP/Node/Python 站点快速部署与运维。

1. 准备工作

1.1 服务器要求

  • 系统:CentOS 7/8/9Ubuntu 20.04/22.04/24.04Debian 11/12
  • 架构:x86_64(主流云服务器均支持)
  • 内存建议:
    • 测试环境:≥ 1GB
    • 生产环境:≥ 2GB
  • 已开放端口(至少):
    • 22(SSH)
    • 80(HTTP)
    • 443(HTTPS)
    • 宝塔默认面板端口(安装后可改)

1.2 安装前建议

  • 使用 root 用户执行安装
  • 确保系统时间正确(建议开启 NTP)
  • 新机器先升级系统包
  • 若启用云厂商安全组,请同步放行对应端口

2. 安装宝塔面板

官方安装命令可能会更新,建议以宝塔官网“Linux 面板安装脚本”为准。下面提供常用方式与通用流程。

2.1 通用安装步骤(推荐)

  1. SSH 登录服务器:
ssh root@你的服务器IP
  1. 更新系统包:
  • Debian / Ubuntu:
apt update && apt -y upgrade
  • CentOS / RHEL:
yum -y update
  1. 执行宝塔官方安装脚本(按官网当前命令复制执行)

点击前往官网

  1. 等待安装完成,记录输出信息(重点是):
  • 面板地址(通常包含端口)
  • 用户名
  • 密码
  • 安全入口(如有)

2.2 安装完成后首次访问

浏览器打开安装输出中的地址,例如:

http://服务器IP:面板端口/安全入口

首次登录建议:

  • 立即修改默认账号密码
  • 绑定手机号/邮箱(可选)
  • 按需安装推荐运行环境(LNMP/LAMP)

3. 首次安全配置(非常重要)

3.1 修改面板端口

路径:宝塔面板 -> 设置 -> 面板设置

  • 修改为高位端口(如 20xxx
  • 修改后放行防火墙与云安全组

3.2 启用面板 SSL 与二次验证

  • 开启面板 HTTPS 访问
  • 开启登录限制(失败次数限制)
  • 开启动态验证(如 OTP/邮箱验证)

3.3 配置防火墙

路径:安全 -> 防火墙

建议仅放行必需端口:

  • 22(可改为非 22)
  • 80
  • 443
  • 面板端口

3.4 禁止弱密码与 root 远程密码登录(可选强化)

  • SSH 改用密钥登录
  • 关闭 PermitRootLogin yes(按实际运维策略)
  • 关闭密码登录(仅保留密钥)前务必确认密钥可用

4. 安装运行环境(Web 服务栈)

路径:软件商店

常见组合:

  • Nginx + MySQL/MariaDB + PHP(推荐)
  • Apache + MySQL/MariaDB + PHP

4.1 PHP 版本建议

  • 新项目优先 PHP 8.1/8.2
  • 老项目按兼容性选择 7.4(仅必要时)

安装后可在 网站 -> PHP版本 为不同站点单独切换。

4.2 数据库建议

  • 新部署建议 MySQL 8.xMariaDB 10.6+
  • 设置强密码
  • 不对公网开放数据库端口(3306

5. 部署第一个网站(PHP 示例)

5.1 新建站点

路径:网站 -> 添加站点

填写:

  • 域名:example.com(可同时加 www.example.com
  • 根目录:默认即可
  • PHP 版本:按项目需求
  • 数据库:按需勾选创建

5.2 上传代码

方式一:面板文件管理器上传并解压

方式二:使用 SFTP / rsync / git pull

建议目录结构清晰:

  • public 作为站点入口(框架项目)
  • 配置文件与私密文件不放在公网目录

5.3 配置伪静态(框架必做)

路径:网站 -> 设置 -> 伪静态

  • 选择对应框架模板(如 Laravel/ThinkPHP/WordPress)
  • 保存后重载 Nginx/Apache

5.4 配置 HTTPS 证书

路径:网站 -> 设置 -> SSL

  • 申请 Let’s Encrypt 免费证书
  • 开启“强制 HTTPS”
  • 开启 HTTP/2(若可用)

6. 常用运维功能

6.1 计划任务(自动化)

路径:计划任务

常见任务:

  • 数据库备份(每日)
  • 站点文件备份(每日/每周)
  • 日志清理(每周)
  • SSL 自动续签检查

6.2 监控与告警

路径:监控

关注指标:

  • CPU 持续高负载
  • 内存占用接近 100%
  • 磁盘使用率 > 80%
  • 网络异常波动

6.3 日志排错

路径:网站 -> 日志

重点查看:

  • Nginx/Apache 访问日志与错误日志
  • PHP 错误日志
  • 数据库慢查询日志(如开启)

7. 防火墙与安全组说明

请同时配置两层规则:

  1. 云平台安全组(阿里云/腾讯云/AWS 等)
  2. 服务器本机防火墙(宝塔防火墙)

两层都放行,端口才真正可访问。

8. 备份与迁移

8.1 备份策略建议(3-2-1 思路)

  • 至少 3 份数据
  • 存储于 2 种介质
  • 至少 1 份异地备份

8.2 迁移步骤(简版)

  1. 新服务器安装同版本或更高版本环境
  2. 备份并导出旧站点文件与数据库
  3. 导入新服务器并修改配置
  4. 先用测试域名验证
  5. 切换 DNS 到新服务器
  6. 观察 24 小时后下线旧服务

9. 常见问题(FAQ)

Q1:面板打不开怎么办?

排查顺序:

  1. 面板进程是否运行
  2. 面板端口是否放行(安全组 + 本机防火墙)
  3. 是否被运营商/公司网络限制端口
  4. 是否误改了面板地址或安全入口

Q2:网站返回 502/504 怎么办?

  • 检查 PHP-FPM 是否运行
  • 检查 PHP 版本与扩展是否匹配
  • 查看 Nginx 与 PHP 错误日志
  • 增加超时时间(按实际场景)

Q3:数据库连接失败?

  • 核对数据库名/用户/密码/端口
  • 检查数据库服务状态
  • 检查是否只监听 127.0.0.1
  • 检查权限授权是否正确

Q4:证书申请失败?

  • 域名未解析到当前服务器
  • 80/443 未放行
  • CDN/代理导致验证失败

10. 维护建议清单(可直接执行)

  • 修改面板默认端口并启用 HTTPS
  • SSH 使用密钥登录
  • 安装 Fail2ban / 登录防爆破策略(按需)
  • 启用每日自动备份(站点 + 数据库)
  • 每周检查磁盘与日志大小
  • 每月更新系统与运行环境补丁
  • 重要变更前做快照/备份

11. 一键检查命令(常用)

# 查看系统负载
uptime

# 查看内存
free -h

# 查看磁盘
df -h

# 查看端口监听
ss -lntp

# 查看 Nginx 状态(不同系统服务名可能不同)
systemctl status nginx

# 查看 MySQL 状态
systemctl status mysqld || systemctl status mysql

12. 结语

宝塔面板适合快速搭建与可视化运维,但生产环境仍建议遵循“最小权限、定期备份、持续更新、监控告警”四项原则。先保证安全与可恢复性,再追求部署效率。

正文完
宝塔面板
发表至: Server
近一天内
 0
评论(没有评论)