宝塔面板中网站的基本配置操作说明教程

今天,我们继续深入讲解一下,网站的基本配置操作。
进入宝塔面板后台,点击“网站”,出现右侧网站列表页面,点击要配置的网站域名,或当前网站信息最右侧操作里面的,设置。打开网站配置面板。
以下,我们将以测试域名为主,实际请你以你的域名为主。



1、站点域名管理


点击“域名管理”,我们看到右侧的配置项,看第1步位置,很熟悉吧,是的!与添加网站的面板类似,这里可以再新增绑定域名,输入完新增的域名信息后,点击第2步指向来新增域名.

若要删除哪个域名,请点第3步位置的 ,即可删除绑定域名。

2、子目录(子站点)绑定


 

首先我们要明确——

子目录 = 子站点

通常,我们在做项目的时候,好多时候一个主站会带几个独立域名的子站,根据业务WEB根目录下任意建立的文件夹,可以把任意的域名绑定在这些任意建立的子目录下,形成独立的站点,这些站点与主站共享资源,并且可以根据需要按比例分配资源,轻松实现一个主站下面建多个子网站。

为了方便讲解已经提前在演示站点根目录下创建test目录,点击子目录绑定,1,2,3步,可以快速  子域名且将其绑定到指定子目录。

步4,我们可以为每个子域名单独配置伪静态规则,点击第4步指向的“伪静态”按钮,弹出窗口点击确定,打开子站伪静态规则配置窗口。



常用的开源系统的伪静态的规则,宝塔的朋友们已经都预置了,可以直接选,若是您要布署的是自己写的代码,可以根据实际业务逻辑自己编写规则。写好规则写到输入框,然后点击  即可。
 

3、站点运行目录设置

  • 部分程序需要指定二级目录作为运行目录,如ThinkPHP5,Laravel;
  • 选择您的运行目录,点保存即可.


第1步,指向的防跨站攻击(open_basedir)开启的情况下,会对跨站攻击起到保护作用,建议勾选开启。
第2步,是否开启访问日志,根据服务器的空间大小和您的需求来定。开启访问日志会增加磁盘空间的占用。
第3步,若要改网站目录,可以点击  打开窗口,选择新的目录,然后点击  。
第4步,根据您布置的源码选择,部分程序运行目录不在根目录,需要指定目录。指定后点击  。
第5步,是否需要开启密码访问?
一般站点都是开放所有人访问,部分企业内部安全要求较强的项目,可以考虑开启密码访问。
 

4、站点目录保护


 

如图所示,目录保护可以给站点指定的目录加层防护,指定的目录需要输入特定的用户名及密码才能访问。
点击,目录保护,打开右侧窗口,点击 ,打开配置窗口。

第1步 输入名称,第2步 输入要保护的相对于根目录的目录,形式如:/test/ ,再第3步输入用户名,第4步输入访问密码,点击  完成配置。
 

5、站点流量限制策略



对于网站的流量限制是有必要的,特别是站点很多但资源有限的朋友们,首先点击“流量限制”进入右侧页面,我们看到默认情况下,流量控制是关闭的,若要开启,请勾选 “启用流量控制” ,第2步,若您对流量控制不了解,可以使用官方推荐的选择限制方案,可以参考下表:

若需自定义,请输入并发限制、单IP限制、流量限制的数量。最后点击  ,提交方案。

  • 限制当前站点最大并发数
  • 限制单个IP访问最大并发数
  • 限制每个请求的流量上限(单位:KB)

并发数,计算机网络术语,是指同时访问服务器站点的连接数。

6、为站点设置伪静态规则


 

点击“伪静态”,打开伪静态配置页面,在第1步,可以选择常用开源系统的伪静态规则,若项目由您的团队开发,可以根据实际情况配置自己的规则代码,规则代码写在第2步指向的位置,配置好可以直接点击  ,保存规则。也可以点击第4步指向的另存为模板,将自己的编写的伪静态规则保存到,常用伪静态规则列表,下次可以方便的选用 。

网站形态分两种,静态动态伪静态并不是真正的静态,实质上也是动态页面。

应用伪静态有什么重要性?
伪静态页面,其目的是为了更好的被搜索引擎收录而通过一定的规则,把动态页面的地址转换成以htm或html结尾的地址,看起来是静态的,实际是依然是动态页面。宝塔官方的朋友已将常用CMS的伪静态规则整理出来了,具体可参考:7-5 Nginx常用开源程序伪静态规则.

7、默认文档 | 自定义站点入口


 

一般来说,网站的入口都用公认的入口文件来实现:(通常Nginx下常用的入口文件命名)

index.php
index.html
index.htm
default.php
default.htm
default.html

,当然也有部分朋友喜欢高度自定义,可以定义自己的入口文件名称,如:init.php等等。

注意:默认文档,每行一个,优先级由上至下。

直接在列表里换行,尾部追加即可,输入完成后,直接点  保存。

8、Nginx配置文件

Nginx配置文件,一般相对专业些的朋友可以尝试配置,宝塔面板已经自动生成了,只有一些特殊源码或Nginx的插件等等,才有对配置文件二次配置的需要,若您不懂Nginx配置文件的知识,轻易不要尝试修改,以免对站点产生影响。

9、站点SSL(网站安全证书)配置


 

9-1 SSL网站安全证书是什么?

SSL(Secure Sockets Layer 安全套接层),及其继任者 传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及 数据完整性的一种安全协议。TLS与SSL在 传输层对网络连接进行加密。

通过SSL配置站点安全证书后,在传输层对网络连接加密更为安全。

我们针对宝塔SSLLet's Encrypt其它证书关闭证书夹这5个部分,为大家详细说明。

参考上图第6步,是否开启强制https,若您的业务需要全部https化则可以直接开启,若是您希望http与https共存,都可以访问,则请不要开启该功能。

SSL一般分为:免费版本 及 付费版本 ,对于一般用户来说,免费版就满足使用。

我本人使用的是阿里云配备的免费证书。

下载阿里云对应的证书,比如 NG的,然后把点击【其他证书】,把阿里云的证书添加进去,如下图,这是在宝塔其他证书里,填入的阿里云证书的截图。



10、PHP版本一键切换


宝塔面板目前从PHP5.2一直支持到7.4都支持,可以说已经打通了常用的PHP版本,如上图,我们点击PHP版本切换,进入PHP切换面板页,点击步1指向的下拉菜单来选择PHP版本,当然,前提是你要提前把需要的版本装一下,我们初始化环境时,默认只安装了一个版本的PHP版本,不过,宝塔面板支持多PHP版本共存,所以,安装好切换版本也很方便,点击  即可完成。
 

需要注意的是——

  • 请根据您的程序需求选择版本

若非必要,请尽量不要使用PHP5.2,这会降低您的服务器安全性;

  • PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。

您可以根据您的业务逻辑决定是否开启,步3指向的 session隔离,默认是关闭的。

注意:

  • 开启后将会把session文件存放到独立文件夹独立文件夹,不与其他站点公用存储位置
  • 若您在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项

11、站点重定向301设置

11-1 什么是301重定向?

301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

什么情况下需要301重定向——

  • 网站更换域名时,通过301永久重定向将旧域名重定向至新域名,挽回流量损失和SEO;
  • 如果你有多个闲置域名时需要指向同一网站时,可以通过301永久重定向实现;
  • 你打算实现网址规范化,例如:不带www的域名和带www的域名,实现网址的统一。

11-2 重定向(旧)

在站点设置面板,点击“重定向”,打开重定向设置页,在步1选择用户访问哪个域名,步2,输入要转向的目标网址,然后点击步3,启用301即可。

  • 选择 [ 整站 ] 时请不要将目标URL设为同一站点下的域名。
  • 取消301重定向后,需清空浏览器缓存才能看到生效结果。

11-3 重定向(测试版)


在站点管理面板页,点击重写向(测试版),直接点击  ,弹出下图窗口。


 

我们看新版的重定向功能比老版本的要更强大很多——
支持URI参数,支持301永久重定向、302临时重定向
支持域名及路径类型选择。

步1,步2默认开启;
步3可以选择重定向类型是域名还是路径,域名大家不用再解释了吧,如:www.domain.com,domain.com,路径? 路径比如说:http://a.com/11/ 子频道或子栏目位置,来做重定向,这样说就理解了吧。
步4,选择重定向方式,301或302。
步5,若重写向类型是域名,下面重定向域名就是选择域名,若重定向类型是路径,则这个位置是要输入路径的输入框。
步6,输入要重定向的目标网址或页面地址,然后直接点击步7  .

注意:

  • 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定URL
  • 目标URL:可以填写你需要重定向到的站点,目标URL必须为可正常访问的URL,否则将返回错误
  • 重定向方式:使用301表示永久重定向,使用302表示临时重定向
  • 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问http://b.com 重定向到http://a.com
  • 保留URI参数: http://b.com/1.html ---> http://a.com/1.html
  • 不保留URI参数:http://b.com/1.html ---> http://a.com

12、站点防盗链


 

好多朋友网站的图片、文件等会被别的站点盗用,防盗链是很实用的功能,下面给朋友们简单说明一下。点击网站配置面板,防盗链,进入防盗链配置页,如上图(3-1-20)。

步1 URL后缀,我们看到这里已经预置了jpg、jpeg、gif、png、js、css等,朋友们可以自己的业务需求再增加新的类型。
步2 许可域名,我们看到,这里面显示的是本站点绑定的2个域名domain.com及www.domain.com。

有一个小技巧,这块也可以授权别的域名,比如说,为了文件的方便存储,我们把一些图片元素放到了一个指定的域名下面,然后,其它的站点来调用 ,我们就可以在这里增加许可域名,站外域名也可以填加进来,这是一个很方便的功能。

然后,我们勾选步3 启用防盗链即可。

  • 默认允许资源被直接访问,即不限制HTTP_REFERER为空的请求
  • 多个URL后缀与域名请使用逗号(,)隔开,如: png,jpeg,zip,js
  • 当触发防盗链时,将直接返回404状态

14、站点日志查看

网站日志就不多说了~ 这个很重要,针对站点的访问、请求、响应、报错等等,多方面的信息都在里面,对于站长朋友来说,这个日志就是宝库,不仅能快速找到站点错误,同时,分析后可以改进站点多维问题,提高站点性能,大家一定要重视数据分析.