这两天接触最多的就是宝塔了。这软件功能丰富,我自己摸索了一些简单的操作方法,现记录如下。

宝塔在云服务器上安装好以后,安全起见,应该进行域名绑定、修改默认端口及SSH相关部署。域名绑定一是好看,二是不露端口,而宝塔默认的开放端口太出名,经常被扫描、被别人尝试登录,所以默认开放的端口也应修改。宝塔自带的SSH的安全部署也很有必要。

步骤简述:

1、在线安装宝塔(仅安装面板)。等待期间,手机安装宝塔app,另外在云服务器管理面板的安全组里增加自定义宝塔面板端口,范围8888-65535,随意设置即可。
2、登录宝塔
3、依次安装Nginx,MySQL、PHP、phpMyAdmin。
4、“设置”的“常用设置”里,更改面板端口(将默认的8888,改为步骤1里设置的那个)
5、“设置”的“常用设置”里,“绑定域名”框内,填上已经做好解析的域名,然后点击“保存”。
6、“设置”的“面板设置”里,更改“面板别名”,并关闭“用户体验改善计划”及“在线客服”功能。
7、“设置”的“安全设置”里,点击“面板SSL配置”,确认一下绑定的域名,然后打开“面板SSL”功能。
8、“设置”的“安全设置”里,点击“免端口访问配置”,在“绑定域名”框内填入面板绑定的域名,然后点选SSL证书里“自定义证书”一项,然后点击“保存”。
9、在宝塔的软件商店里,查找“app”关键词,找到并安装“宝塔APP/堡塔多机管理”程序。
10、设置“宝塔APP/堡塔多机管理”程序,打开API接口,用手机上的宝塔app进行扫码,绑定该主机。
11、在宝塔管理面板,点击“安全”,进入“SSH管理”界面,将“SSH密码登录”选项关闭,打开“SSH秘钥登录”。
12、在宝塔管理面板,点击“安全”,进入“SSH管理”界面,设置“SSH登录告警”。
13、在宝塔管理面板,点击“安全”,进入“SSH管理”界面,设置“SSH安全防护”(需按照提示,在宝塔里安装Fail2ban软件)。
14、在宝塔管理面板,点击“监控”,进入“系统监控”界面,打开“开启监控”功能。
 

CentOS 7企业版服务器管理面板截图