进入宝塔面板后台,点击“网站”,出现右侧网站列表页面,点击要配置的网站域名,或当前网站信息最右侧操作里面的,设置。打开网站配置面板。
以下,我们将以测试域名为主,实际请你以你的域名为主。
1、站点域名管理
点击“域名管理”,我们看到右侧的配置项,看第1步位置,很熟悉吧,是的!与添加网站的面板类似,这里可以再新增绑定域名,输入完新增的域名信息后,点击第2步指向来新增域名.
若要删除哪个域名,请点第3步位置的 ,即可删除绑定域名。
2、子目录(子站点)绑定
首先我们要明确——
子目录 = 子站点
通常,我们在做项目的时候,好多时候一个主站会带几个独立域名的子站,根据业务WEB根目录下任意建立的文件夹,可以把任意的域名绑定在这些任意建立的子目录下,形成独立的站点,这些站点与主站共享资源,并且可以根据需要按比例分配资源,轻松实现一个主站下面建多个子网站。
为了方便讲解已经提前在演示站点根目录下创建test
目录,点击子目录绑定
,1,2,3步,可以快速 子域名且将其绑定到指定子目录。
步4,我们可以为每个子域名单独配置伪静态规则,点击第4步指向的“伪静态
”按钮,弹出窗口点击确定,打开子站伪静态规则配置窗口。
常用的开源系统的伪静态的规则,宝塔的朋友们已经都预置了,可以直接选,若是您要布署的是自己写的代码,可以根据实际业务逻辑自己编写规则。写好规则写到输入框,然后点击 即可。
3、站点运行目录设置
- 部分程序需要指定二级目录作为运行目录,如ThinkPHP5,Laravel;
- 选择您的运行目录,点保存即可.
第1步,指向的防跨站攻击(open_basedir)开启的情况下,会对跨站攻击起到保护作用,建议勾选开启。
第2步,是否开启访问日志,根据服务器的空间大小和您的需求来定。开启访问日志会增加磁盘空间的占用。
第3步,若要改网站目录,可以点击 打开窗口,选择新的目录,然后点击 。
第4步,根据您布置的源码选择,部分程序运行目录不在根目录,需要指定目录。指定后点击 。
第5步,是否需要开启密码访问?
一般站点都是开放所有人访问,部分企业内部安全要求较强的项目,可以考虑开启密码访问。
4、站点目录保护
如图所示,目录保护可以给站点指定的目录加层防护,指定的目录需要输入特定的用户名及密码才能访问。
点击,目录保护,打开右侧窗口,点击 ,打开配置窗口。
第1步 输入名称,第2步 输入要保护的相对于根目录的目录,形式如:/test/
,再第3步输入用户名,第4步输入访问密码,点击 完成配置。
5、站点流量限制策略
对于网站的流量限制是有必要的,特别是站点很多但资源有限的朋友们,首先点击“流量限制”进入右侧页面,我们看到默认情况下,流量控制是关闭的,若要开启,请勾选 “启用流量控制” ,第2步,若您对流量控制不了解,可以使用官方推荐的选择限制方案,可以参考下表:
若需自定义,请输入并发限制、单IP限制、流量限制的数量。最后点击 ,提交方案。
- 限制当前站点最大并发数
- 限制单个IP访问最大并发数
- 限制每个请求的流量上限(单位:KB)
并发数,计算机网络术语,是指同时访问服务器站点的连接数。
6、为站点设置伪静态规则
点击“伪静态”,打开伪静态配置页面,在第1步,可以选择常用开源系统的伪静态规则,若项目由您的团队开发,可以根据实际情况配置自己的规则代码,规则代码写在第2步指向的位置,配置好可以直接点击 ,保存规则。也可以点击第4步指向的另存为模板,将自己的编写的伪静态规则保存到,常用伪静态规则列表,下次可以方便的选用 。
网站形态分两种,静态
和动态
,伪静态
并不是真正的静态,实质上也是动态页面。
伪静态页面,其目的是为了更好的被搜索引擎收录而通过一定的规则,把动态页面的地址转换成以htm或html结尾的地址,看起来是静态的,实际是依然是动态页面。宝塔官方的朋友已将常用CMS的伪静态规则整理出来了,具体可参考:7-5 Nginx常用开源程序伪静态规则.
7、默认文档 | 自定义站点入口
一般来说,网站的入口都用公认的入口文件来实现:(通常Nginx下常用的入口文件命名)
index.php
index.html
index.htm
default.php
default.htm
default.html
,当然也有部分朋友喜欢高度自定义,可以定义自己的入口文件名称,如:init.php等等。
注意:默认文档,每行一个,
优先级
由上至下。
直接在列表里换行,尾部追加即可,输入完成后,直接点 保存。
8、Nginx配置文件
Nginx配置文件,一般相对专业些的朋友可以尝试配置,宝塔面板已经自动生成了,只有一些特殊源码或Nginx的插件等等,才有对配置文件二次配置的需要,若您不懂Nginx配置文件的知识,轻易不要尝试修改,以免对站点产生影响。9、站点SSL(网站安全证书)配置
9-1 SSL网站安全证书是什么?
SSL(Secure Sockets Layer 安全套接层),及其继任者 传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及 数据完整性的一种安全协议。TLS与SSL在 传输层对网络连接进行加密。
通过SSL配置站点安全证书后,在传输层对网络连接加密更为安全。
我们针对宝塔SSL
、Let's Encrypt
、其它证书
、关闭
、证书夹
这5个部分,为大家详细说明。
参考上图第6步,是否开启强制https,若您的业务需要全部https化则可以直接开启,若是您希望http与https共存,都可以访问,则请不要开启该功能。
SSL一般分为:免费版本
及 付费版本
,对于一般用户来说,免费版就满足使用。
我本人使用的是阿里云配备的免费证书。
下载阿里云对应的证书,比如 NG的,然后把点击【其他证书】,把阿里云的证书添加进去,如下图,这是在宝塔其他证书里,填入的阿里云证书的截图。
10、PHP版本一键切换
宝塔面板目前从PHP5.2一直支持到7.4都支持,可以说已经打通了常用的PHP版本,如上图,我们点击PHP版本切换
,进入PHP切换面板页,点击步1指向的下拉菜单来选择PHP版本,当然,前提是你要提前把需要的版本装一下,我们初始化环境时,默认只安装了一个版本的PHP版本,不过,宝塔面板支持多PHP版本共存
,所以,安装好切换版本也很方便,点击 即可完成。
需要注意的是——
- 请根据您的程序需求选择版本
若非必要,请尽量不要使用PHP5.2,这会降低您的服务器安全性;
- PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。
您可以根据您的业务逻辑决定是否开启,步3指向的 session隔离
,默认是关闭的。
注意:
- 开启后将会把session文件存放到独立文件夹独立文件夹,不与其他站点公用存储位置
- 若您在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项
11、站点重定向301设置
11-1 什么是301重定向?
301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。
什么情况下需要301重定向——
- 网站更换域名时,通过301永久重定向将旧域名重定向至新域名,挽回流量损失和SEO;
- 如果你有多个闲置域名时需要指向同一网站时,可以通过301永久重定向实现;
- 你打算实现网址规范化,例如:不带www的域名和带www的域名,实现网址的统一。
11-2 重定向(旧)
在站点设置面板,点击“重定向”,打开重定向设置页,在步1选择用户访问哪个域名,步2,输入要转向的目标网址,然后点击步3,启用301即可。
- 选择 [ 整站 ] 时请不要将目标URL设为同一站点下的域名。
- 取消301重定向后,需清空浏览器缓存才能看到生效结果。
11-3 重定向(测试版)
在站点管理面板页,点击重写向(测试版),直接点击 ,弹出下图窗口。
我们看新版的重定向功能比老版本的要更强大很多——
支持URI参数,支持301永久重定向、302临时重定向
支持域名及路径类型选择。
步1,步2默认开启;
步3可以选择重定向类型是域名还是路径,域名大家不用再解释了吧,如:www.domain.com,domain.com,路径? 路径比如说:http://a.com/11/ 子频道或子栏目位置,来做重定向,这样说就理解了吧。
步4,选择重定向方式,301或302。
步5,若重写向类型是域名,下面重定向域名就是选择域名,若重定向类型是路径,则这个位置是要输入路径的输入框。
步6,输入要重定向的目标网址或页面地址,然后直接点击步7 .
注意:
- 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定URL
- 目标URL:可以填写你需要重定向到的站点,目标URL必须为可正常访问的URL,否则将返回错误
- 重定向方式:使用301表示永久重定向,使用302表示临时重定向
- 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问http://b.com 重定向到http://a.com
- 保留URI参数: http://b.com/1.html ---> http://a.com/1.html
- 不保留URI参数:http://b.com/1.html ---> http://a.com
12、站点防盗链
好多朋友网站的图片、文件等会被别的站点盗用,防盗链是很实用的功能,下面给朋友们简单说明一下。点击网站配置面板,防盗链,进入防盗链配置页,如上图(3-1-20)。
步1 URL后缀,我们看到这里已经预置了jpg、jpeg、gif、png、js、css等,朋友们可以自己的业务需求再增加新的类型。
步2 许可域名,我们看到,这里面显示的是本站点绑定的2个域名domain.com及www.domain.com。
有一个小技巧,这块也可以授权别的域名,比如说,为了文件的方便存储,我们把一些图片元素放到了一个指定的域名下面,然后,其它的站点来调用 ,我们就可以在这里增加许可域名,站外域名也可以填加进来,这是一个很方便的功能。
然后,我们勾选步3 启用防盗链即可。
- 默认允许资源被直接访问,即不限制HTTP_REFERER为空的请求
- 多个URL后缀与域名请使用逗号(,)隔开,如: png,jpeg,zip,js
- 当触发防盗链时,将直接返回404状态