一、准备工作与面板配置
在腾讯云服务器完成宝塔面板安装后,需在云服务器控制台安全组中放行8888(面板端口)、3306(MySQL默认端口)及后续需要用到的服务端口。登录宝塔面板时需使用初始账号密码,首次登录建议立即修改默认密码并绑定账号。
二、创建与配置数据库
通过左侧导航栏进入数据库管理页面,点击右上角“添加数据库”按钮,需填写以下参数:
- 数据库名称:建议包含项目标识符避免重复
- 用户名:独立账号便于权限管理
- 密码:至少包含大小写字母与特殊符号的组合
- 字符集:推荐选择utf8mb4兼容更多字符
提交后系统将自动创建数据库实例,可在列表中查看新创建的数据库连接地址(通常为localhost或127.0.0.1)。
三、启用远程连接权限
若需通过外部工具连接数据库,需完成以下配置:
- 在宝塔安全页面放行3306端口,设置目标IP为特定地址或0.0.0.0(临时调试)
- 进入数据库权限管理界面,编辑用户访问权限为%(允许所有IP)或指定IP段
- 在腾讯云控制台安全组规则中同步放行3306 TCP协议端口
| 参数 | 值 |
|---|---|
| 主机地址 | 服务器公网IP |
| 端口 | 3306 |
| 协议 | TCP |
四、数据库安全加固建议
完成基础配置后,建议实施以下安全措施:
- 定期更换数据库账号密码,避免长期使用相同凭证
- 通过phpMyAdmin控制台限制用户权限,按需分配SELECT/UPDATE等操作权限
- 启用宝塔面板的防火墙模块,设置IP访问频率限制
- 重要数据库建议配置定时备份任务,存储至腾讯云COS等安全位置
通过上述步骤可快速建立腾讯云服务器与数据库服务的连接通道,建议在开发环境使用完成后及时调整权限设置,生产环境应通过VPN或专线实现更安全的数据库访问。
