宝塔服务器域名管理全流程指南
2025年03月05日
一、宝塔面板安装与初始化
通过SSH连接服务器后执行安装命令,支持主流Linux系统:
- CentOS系统安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh - Ubuntu/Debian系统需替换为对应软件源指令
安装完成后通过http://服务器IP:8888访问面板,首次登录需设置账号密码并安装推荐运行环境
二、域名绑定与解析配置
在域名服务商处完成解析设置:
- A记录指向服务器公网IP
- 等待DNS生效(通常5-30分钟)
宝塔面板操作步骤:
- 进入「网站」菜单点击「添加站点」
- 填写域名、选择PHP版本和数据库类型
- 设置网站根目录权限为755
三、SSL证书部署流程
主流证书部署方式对比:
| 类型 | 有效期 | 适用场景 |
|---|---|---|
| Let’s Encrypt | 90天 | 个人博客/测试环境 |
| 商业证书 | 1-2年 | 企业官网/电商平台 |
具体操作步骤:
- 在「SSL」选项卡选择证书类型(推荐Let’s Encrypt自动签发)
- 验证域名所有权(DNS解析或文件验证)
- 部署成功后开启「强制HTTPS」选项
四、服务器安全组设置
必须开放的端口列表:
- HTTP:80(用于证书验证)
- HTTPS:443(加密数据传输)
- SSH:22(建议修改为非常用端口)
云平台安全组配置建议:
- 阿里云/腾讯云控制台添加入站规则
- 限制高危端口(如3306、6379)的访问IP
- 启用DDoS基础防护服务
