宝塔Linux面板安装使用及安全配置那些事

运维 Tips | 宝塔Linux面板安装使用及安全配置那些事，新手站长必知！

前言简述

什么是宝塔Linux面板?

描述：宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

weiyigeek.top-宝塔Linux面板图

官网地址：www.bt.cn

论坛帮助：www.bt.cn/bbs/

温馨提示：如果小伙伴们在其他平台看到此文章，一定要关注访问作者首发公众号《全栈工程师修炼指南》，给作者持续创作的动力！

为何要使用宝塔Linux面板？有什么好处（特点）？

简单的说，宝塔Linux面板基础功能免费使用（PS: 高级功能是需要付费的），可视化的Linux文件管理以及防火墙通行规则设置界面，可以很方便新手朋友正对Linux服务器（vps）进行运维管理，除此之外拥有众多的第三方应用，可极大的方便的运维工作者以及站长搭建自己的网站。

1. 快速创建管理web项目：方便便捷的网站管理功能，例如域名绑定，一键部署SSL证书，更改网站配置等功能。

2. 快速预览服务器资源：CPU、内存、磁盘IO、网络IO数据监测，可设置记录保存天数，以及任意查看某天数据。

3. 熟悉的文件管理系统：方便高效的文件管理器，支持上传、下载、打包、解压等操作，支持视频播放，文件分享，还可以在线编辑代码。

4. 一键安装软件及部署源码：通过宝塔面板软件商店，就可以轻松管理安装PHP、MySQL、web应用防火墙、防篡改、防入侵等应用，以及一键部署wordpress、discuz、dedecms等。

综上所述，宝塔Linux面板是一个非常不错的服务器管理工具，可以极大的提升运维效率。

如何快速安装宝塔Liunx面板?

描述：参照官网教程及其脚本，我们可以在一台连接外网的服务器上进行在线安装宝塔Linux面板，首先通过SSH方式连接到这台服务器，然后复制官网的安装脚本一键部署，不过官网给出的脚本还是有坑了，看看作者下面的实践你就知道了。

温馨提示：宝塔官网申明请勿在现有生产业务环境中使用，请在全新的服务器上安装部署，当然如果你有丰富的运维经验（排错、恢复），也可以在生产环境中使用，只不过建议在使用前需要备份Nginx、Apache以及Docker等相关环境的配置文件（存在环境的前提下）。

I、**安装宝塔Linux面板**

描述：在安装宝塔Linux面板之前，我们需要准备一台Linux服务器、以及注册宝塔Linux账号，方便进行app远程管理，说得太多了下面直接上手。

Step 1.注册宝塔登录后台，点击安装宝塔，此时有两种方式进行安装，一种是通过使用 SSH 连接工具连接到服务器然后执行宝塔官网提供的脚本在线安装，另外一种是通过宝塔官网提供在线一键快速安装宝塔。

weiyigeek.top-宝塔安装方式图

温馨提示：初始化安装前，建议在没装过其它环境如Apache/Nginx/php/MySQL的新系统上部署,推荐使用centos 7.X的系统安装宝塔面板。

Step 2.这里 UP 主在腾讯云上买了一台轻量服务器，系统为Ubuntu 20.04为例，下面我们通过宝塔官网提供的脚本进行安装。

weiyigeek.top-解决wget请求下载站点证书错误问题图

Step 3.执行安装脚本sudo ./install.sh，输入y，然后回车，再如图中所示，若检查有相关环境可输入yes强制安装，这里由于作者编译安装了 Nginx 所以有此警告，如果你是全新最小化安装的服务器应该就没有此提示，之后等待一顿的相关依赖的安装。

weiyigeek.top-执行宝塔安装图

Step 4.安装完成后，会提示宝塔面板的登录地址，以及随机生成的账号、密码，如下图所示：

weiyigeek.top-宝塔安装成功图

weiyigeek.top-开放管理面板端口图

Step 5.之后便可使用浏览器访问https://82.156.18.253:26348/a96f9f6a进行登录宝塔面板，其中a96f9f6a是随机一个8位字符的安全入口名称（即后台路径），然后输入安装时随机生成账号密码即可进入管理界面。

weiyigeek.top-登录宝塔Linux面板图

Step 6.登录成功后首次进入宝塔面板，会提示绑定宝塔官网账号（即第一步注册的账号密码），这个不用多说吧非常简单，绑定后即可跳转到宝塔Linux面板的首页。

weiyigeek.top-宝塔首页图

至此，宝塔 Linux 面板的安装部分完成，下面我们开始使用宝塔Linux面板进行服务器运维管理。

II、**使用宝塔Linux面板**

描述：宝塔Linux面板的使用非常简单，通过左边的菜单进入对应的管理界面，不过针对个人版本，有些功能是收费的，免费的功能大致有网站、FTP、数据库、Docker、监控、安全、文件、终端以及计划任务，不过对于个人来说完全够用了，大家可以根据需要自行尝试使用，这里 UP 主就不一一介绍了。

1.应用软件安装部署

Step 1.宝塔Linux面板的网站管理，这里 UP 主就简单介绍一下，首先点击网站->添加站点，然后选择安装Nginx->选择指定版本，建议使用编译安装，更加稳定。

weiyigeek.top-编译安装Nginx-V1.26.1图

Step 2.点击部署后便开始编译安装Nginx，此时安装进度会显示在面板消息盒子中，安装完成后便可在网站列表中看到Nginx的站点，如下图所示：

weiyigeek.top-启用宝塔安装的Nginx应用图

温馨提示：此处有点小坑由于bt.cn的证书不受信赖，导致无法访问并下载安装包，所以需要手动修改一下配置文件/etc/wgetrc，将check_certificate = off追加到文件末尾即可。

Step 3.在 Nginx 编译完成后，我们便可以在宝塔Linux面板中创建静态站点以及反向代理，例如，这里作者的主页站点以及博客站点，值得提一句的是在宝塔Linux面板中，申请和续签Let's Encrypt 证书非常简单，此功能相当实用。

weiyigeek.top-Nginx配置静态站点以及反向代理图

Step 4.由于作者已经在服务器中自行安装docker环境，遂也就不使用宝塔中自带的Docker，此处Docker、FTP以及数据库（MySQL/SqlServer/MongoDB/Redis/PgSQL）的安装，与上述操作差异不大，这里作者就不在累述了。

weiyigeek.top-Docker和数据库图

温馨提示：实际上有了Docker我们根本无需通过宝塔Linux面板来安装的数据库，因为Docker可以很方便的进行容器化部署数据库。

Step 5.最后，我们可以在软件商店，查看已安装以及第三方的应用软件（PS: 高级功能需要付费），如下图所示：

weiyigeek.top-宝塔Linux付费商店图

2.文件管理

描述：这个文件管理功能也非常好用，相信大家用过需要文件管理编辑器，上手操作就不用多说了吧，只不过高级功能防篡改需要收费！

weiyigeek.top-文件管理图

3.在线终端

描述：除了上述的网站、文件管理功能中以外，宝塔Linux面板还提供了在线终端功能，可以很方便的进行服务器管理，其既可以连接本地服务器，亦可连接外部的linux服务其器，如下图所示：

weiyigeek.top-在线终端图

4.计划任务

例如，我想使用 crontab 定时任务，首先在左边菜单栏中点击计划任务，然后添加一个Shell脚本计划任务（PS: 还支持其他场景的计划任务），如下所示：

执行结果：

weiyigeek.top-定时任务图

5.管理宝塔（命令）

描述：宝塔 Linux 面板中提供了命令的方式来进行管理，例如bt、bt stop、bt start等，下面就简单介绍一下。

6.卸载宝塔

描述：假如有一天友更好用的Linux面板，你要把宝塔Linux面板删除时，可下载官网卸载脚本来移除宝塔Linux。

温馨提示：移除宝塔Linux面板时，需要先停止宝塔Linux面板服务，以及备份相关数据防止丢失。

**III、**宝塔Linux面板安全配置

下面作者就简单介绍一下宝塔Linux面板的访问安全配置，让你的服务器或者VPS爱机不受第三者插足。

1.开启离线模式

描述：点击左边菜单栏面板设置，进入到其功能选项界面，在相关插件或应用软件安装完成后，建议开启离线模式，防止第三方恶意软件下载安装。

2.关闭体验计划

描述：防止服务器使用的数据被官方收集，遂建议关闭体验计划，其次在线客服按钮也没必要，碍事！

3.修改默认建站目录

描述：为了防止宝塔Linux面板被黑客入侵，建议修改默认的网站根目录，以及备份目录，例如：/app/wwwroot、/app/backup等。

4.修改面板默认账号密码

描述：宝塔Linux面板默认账号密码为随机生成的没有复杂度，所以为了安全起见，建议修改为更加复杂的密码，用户名更改可选。

weiyigeek.top-面板设置图

5.启用面板告警

描述：点击面板设置，安全设置，启用面板告警，当服务器发生更改时，会通过多种方式通知管理员，这里最简单的是以微信公众号来通知（PS: 每天限额100条，如果机器众多还是建议选择其他四种方式）

weiyigeek.top-启用面板告警图

6.启用BasicAuth认证

描述：为面板增加一道基于BasicAuth的认证服务，有效防止面板被扫描，除此之外还可以选择动态口令认证以及访问设备验证（请根据实际需求进行设置）。

7.启用密码复杂度验证

描述：为面板密码提供复杂度验证方式，以及密码过期时间，复杂度验证规则：密码必须满足密码长度大于8位且大写字母、小写字母、数字、特殊字符至少3项组合

8.设置域名以及授权指定来源IP方式

描述：我们可以为宝塔Linux面板设置域名，同时也可以授权指定来源IP访问，例如：baota.weiyigeek.top、192.168.3.11等。

9.设置面板端口及后台入口

描述：由于宝塔Linux面板默认端口和后台路径皆为随机生产，为了便于记忆使用，可以修改默认端口和后台路径，例如 8888 端口，以及 /baota 目录。

10.设置地区登陆限制

描述：为了防止恶意者非法获取到宝塔面板的账号密码进行登录，建议设置地区限制，非此地区的不能登录！

weiyigeek.top-宝塔安全设置图

除此，之外上述操作也可通过命令行交互方式来快速更改。

入坑出坑

问题1.宝塔Linux面板安装脚本下载时报无法验证其网站证书问题解决?

错误信息：

解决方案: 在进行 wget 命令请求时跳过证书验证，方法如下

至此，宝塔Linux面板的安装使用介绍完毕！

腾讯云年终拼团嗨购

百款折扣商品任意拼,双人成团福利多,云服务器38元起

![]()

打开百度APP

立即扫码下载

直达优惠