宝塔面板概述

宝塔面板是一款服务器管理软件，支持Windows和Linux系统，可以通过Web端轻松管理服务器，提升运维效率。总体来说，宝塔面板具有操作简单、功能丰富、安全可靠等特点，是一款非常实用的服务器管理软件。

宝塔面板官方网站：https://www.bt.cn/

宝塔面板特点

1. 提供了可视化文件管理器和资源监控图表等功能，可以方便地管理服务器上的文件和资源使用情况。
2. 支持一键配置服务器环境，例如LAMP/LNMP/Tomcat/Node.js等，可以快速搭建和配置服务器环境。
3. 提供了一键部署SSL和异地备份等功能，可以方便地保障服务器安全和数据备份。
4. 具有SSH开启关闭服务，SSH端口更改，禁ping，防火墙端口放行等功能，可以更好地管理和维护服务器。
5. 提供了CPU、内存、磁盘IO、网络IO数据监测功能，可以实时监控服务器的资源使用情况。
6. 支持计划任务功能，可以按照设定的周期自动执行任务，例如备份网站、FTP和数据库等。
7. 宝塔面板还提供了很多实用的扩展插件和文件管理器等功能，可以方便地管理和维护服务器。

登录 root 用户

在 Linux 中 切换到 root 用户通常涉及到使用 su 命令或 sudo 命令，具体取决于你的系统配置和你所拥有的权限。

注意：su 是 “switch user” 的缩写，允许你切换到另一个用户，通常是 root 用户。为了使用 su 命令切换到 root，你需要知道 root 用户的密码。

[lighthouse@VM-16-3-centos ~]$ su
Password: （注意：输入密码的时候，密码是不可见的）
[root@VM-16-3-centos lighthouse]# 

Linux 面板安装脚本

Centos 安装脚本

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

Ubuntu / Deepin 安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

Debian 安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec

万能安装脚本

if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec

国产龙芯架构安装脚本（其他 CPU 请勿使用）

wget -O install_panel.sh https://download.bt.cn/install/0/loongarch64/loongarch64_install_panel.sh && bash install_panel.sh ed8484bec

查看 bt 面板

[root@VM-4-3-opencloudos ~]# bt

查看 bt 默认信息

外网面板地址:  https://【你的服务器IP】:20420/ad4874c6
内网面板地址:  https://10.0.4.3:20420/ad4874c6
username: xxjze9bh
password: 3ae74795
If you cannot access the panel,
release the following panel port [20420] in the security group
若无法访问面板，请检查防火墙/安全组是否有放行面板[20420]端口
注意：初始密码仅在首次登录面板前能正确获取，其它时间请通过 bt 5 命令修改密码

服务器防火墙 配置【面板端口：我这边是 20420】

浏览器打开外网面板地址：可能遇到浏览器拦截（继续访问即可）

登陆 username + password

提示：最后进行安装相关 Nginx Mysql PHP 等等

设置 bt 面板新密码

重置密码（把最后面的 “testpasswd” 替换成你要改的新密码）注：若是debian/ubuntu用户，请使用有 root 权限的账户去执行这条命令

cd /www/server/panel && btpython tools.py panel testpasswd

清除登录限制

rm -f /www/server/panel/data/*.login

配置 bt 面板域名

在左侧导航栏选择面板设置

常见问题：抱歉您没有访问权限，请使用正确的域名访问！

查看许可域名: cat /www/server/panel/data/domain.conf

关闭访问限制: rm -f /www/server/panel/data/domain.conf

搭建 Nginx 网站

Nginx 是一个流行的开源 Web 服务器软件，它也可以用作反向代理服务器、负载均衡器和 HTTP 缓存等。它是由俄罗斯程序员开发的，并在2004年发布。Nginx 的特点是高性能、高并发、低内存消耗和丰富的功能。它可以处理大量的并发连接，并提供快速的静态文件传输。Nginx 支持各种协议，包括 HTTP、HTTPS、SMTP、POP3 和 IMAP 等。

Nginx 的配置文件位于 /etc/nginx/nginx.conf，可以使用命令行工具或图形界面工具进行配置。它提供了很多选项，可以灵活地配置虚拟主机、反向代理、负载均衡和缓存等。在使用Nginx时，需要注意安全性，及时更新版本和补丁，并合理配置防火墙和 SSL 证书等安全措施。

配置 Nginx Https

HTTPS 是超文本传输安全协议的英文翻译缩写，它是以安全为目标的 HTTP 通道，在 HTTP 的基础上加入了 SSL 层。这一协议采用了公开密钥和数字证书来对传输的内容进行加密和身份验证，从而确保了数据的安全性和完整性。

HTTPS 使用的是与 HTTP 相同的网络协议，但它们之间存在一些不同之处。首先，HTTPS使用的是默认端口 443，而 HTTP 的默认端口是 80。其次，HTTPS 使用了 SSL 层来对数据进行加密传输，而HTTP 则没有这一层。

HTTPS 的应用非常广泛，特别是在那些需要保护敏感信息传输的场合，例如电子商务网站、银行、证券和保险等行业的网站，以及需要传输个人信息的网站等。通过使用 HTTPS 协议，这些网站可以确保用户与其服务器之间传输的数据不会被第三方窃取或篡改。此外，HTTPS 还可以防止“中间人攻击”（man-in-the-middle attack），因为攻击者无法解密通过 SSL 层传输的数据。总之，HTTPS 是一种确保数据安全传输的协议，它基于 HTTP 协议并加入了 SSL 层来实现加密和身份验证。

通过腾讯申请 HTTPS 证书进行配置

需要验证域名

验证完毕等待签发证书

下载证书

证书类型

PEM（Privacy Enhanced Mail）：这是OpenSSL默认采用的信息存放方式，通常用于存放 X509 数字证书、私钥等信息安全件。
CSR（Certificate Signing Request）：证书请求文件，在生成 X509 数字证书前，用户需要提交证书申请文件，然后由 CA（证书颁发机构）来签发证书。
CRT（Certificate）：证书文件，可以是PEM格式。
KEY：一般指PEM格式的私钥文件。

方案一：部署 SSL HTTPS 证书

方案二：Nginx Bash 手动部署

配置Nginx：打开Nginx的配置文件（通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf ）并按照如下示例进行配置

server {  
    listen 443 ssl;  
    server_name example.com;  
  
    ssl_certificate /path/to/ssl_certificate.crt;  
    ssl_certificate_key /path/to/ssl_certificate.key;  
  
    ssl_protocols TLSv1.2 TLSv1.3;  
    ssl_ciphers HIGH:!aNULL:!MD5;  
  
    # 其他Nginx配置项...  
}

DNS 解析操作

DNS 全称为 Domain Name System（域名系统），是一个用于将域名转换为 IP 地址的分布式数据库系统。DNS 的主要功能是进行域名解析，即将一个容易记忆的域名（如 www.google.com ）转换为计算机能够理解的 IP 地址（如 172.217.0.0 ）。这个过程也被称为 DNS 解析。域名解析分为正向解析和反向解析两种。正向解析是指将域名解析为 IP 地址，而反向解析是指将 IP 地址解析为域名。

DNS 解析记录有多种类型，例如 A 记录、CNAME 记录、NS 记录等。A 记录是由域名返回 IP 地址的记录，是 DNS 中最为常见的一种记录。CNAME 记录是多个域名解析同一个IP地址的记录。NS 记录则是用来指定该域名由哪个DNS服务器来进行解析。

在进行域名解析时，需要借助 DNS 服务器。DNS服务器上存储了域名和 IP 地址的映射关系，当收到域名解析请求时，会返回相应的 IP 地址。有多种方式可以进行域名解析，例如使用命令行工具、图形界面工具或者专业的 DNS 服务提供商（如 DNSPod、花生壳 等）提供的工具进行解析。

将记录类型为 A 的记录值设置服务器 IP 完成解析

记录类型

bt CDN 加速器

香港云服务器通常部署于香港 Tier3+ 金融级数据中心，具有超级黑洞防御集群和人工 AI 智能学习优化的 DDOS 防御策略，可以不断完善 DDOS 无感防御机制。同时香港云服务器还具有多种优势，包括快速部署、灵活弹性、高效防御能力、快速响应计算服务、优质线路、低延迟等。

当我们部署香港云服务器或者其他国外服务器的时候，发现宝塔面板加载速度过慢则需要加速器来配合访问服务器宝塔面板。

注意：使用 VPN 加速器只能让我们自己访问国外网站能提速，但是我们需要搭建网站，服务器在国外或者在香港非大陆地区则需要配置 CDN，让中国大陆的用户访问更加快速。则需要配置服务器 CDN 内容分发网络。

服务器 CDN 配置

CDN 即内容分发网络（Content Delivery Network），它是一种构建在互联网上，通过分布式部署缓存服务器，将网络内容快速、准确地推送到靠近用户端的智能“网络”技术。CDN 能有效地解决由于网络带宽小、用户访问量大、网点分布不均等导致用户访问网站响应速度慢的问题。

CDN 的工作原理是，首先接受用户请求后，路由器根据用户的实际请求情况，将请求指向距离用户较近的缓存服务器。由该服务器负责处理用户的请求并获取内容，然后通过智能路由将所获取的内容传输给用户。总的来说，CDN技术利用缓存服务器和全局负载均衡技术，将服务器群部署在各个节点，根据全局负载均衡算法自动选择最近节点来响应用户的请求，从而缩短用户访问时间，提高网络效率。

使用腾讯云 EdgeOne

创建完成

设置 DNS 记录配置

CDN 域名修改 DNS 服务器

自定义 DNS 服务器

注意：DNS 服务器有缓存若失败请等待即可（需要备案才能提供加速服务）

CNAME 解析方式

部署 CodePen

在 CodePen 选择自己喜欢的页面进行 Export 导出 zip 压缩包

解压上传 dist 目录

然后将运行目录绑定到 dist 目录

运行测试

运行 zhangyan.love 网站

查看端口进程

使用 lsof（list open files）

lsof（list open files）是一个显示任何系统进程当前打开的文件的工具。在 Unix 和 Linux 中，一切皆文件，包括网络连接。因此，你可以使用 lsof 来查看特定端口上的进程。首先确保你已经安装了 lsof。如果没有，你可以通过包管理器（如 apt, yum, dnf等）来安装。

查看特定端口（例如：8080）进程

lsof -i :8080

使用 netstat

netstat（network statistics）是一个显示网络连接、路由表、接口统计等网络相关信息的工具。你可以结合 grep 命令来过滤特定端口的信息。

查看特定端口（例如：8080）进程

netstat -tulnp | grep 8080

`-t` 显示 TCP 连接
`-u` 显示 UDP 连接
`-l` 仅显示监听套接字
`-n` 显示数字地址和端口号，而不是尝试解析主机名、服务名等
`-p` 显示与套接字关联的进程 ID 和名称注意：在某些系统上，你可能需要使用 `sudo` 来运行 `netstat -tulnp` 命令以获取与套接字关联的进程信息。

使用 ss

ss 是另一个用于查看系统套接字信息的工具，它可以被视为 netstat 的替代品。和 netstat 类似，你可以使用 ss 结合 grep 来查看特定端口上的进程。

查看特定端口（例如：8080）进程

ss -tulnp | grep 8080

这里的选项与 netstat 的类似。请注意，上述命令中的端口号（例如：8080）应替换为你想要查询的实际端口号。此外，不同的 Linux 发行版可能默认包含不同的工具集，因此你可能需要根据你的系统来选择最适合你的方法。