一、宝塔面板设置方式
1. 面板安装(以 Linux 为例)
- CentOS 系统:执行以下命令安装
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
- Ubuntu 系统:执行以下命令安装
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
- 安装成功后,记录面板地址、用户名及密码,通过浏览器访问登录。
2. 基础安全配置(必做)
- 修改默认端口:输入命令bt调出管理菜单,选择8修改默认 8888 端口(如 35215),降低被扫描风险。
- 开启面板 SSL:进入「面板设置」→「安全」,勾选开启 HTTPS,加密面板访问数据。
- 设置 IP 白名单:仅允许指定 IP 访问面板,在安全设置中添加自有 IP,阻断非法访问。
3. 建站核心配置
- 安装环境:进入「软件商店」,搜索安装 Nginx(如 1.20 版本)、MySQL(如 5.7 版本)、PHP(如 7.4 版本)等基础组件。
- 一键部署网站:点击「一键部署」,选择对应程序(如 WordPress),填写域名、数据库信息即可完成部署。
- 配置 HTTPS:在网站设置中申请免费 SSL 证书(如 Let’s Encrypt),强制开启 HTTPS 访问。
二、防火墙开启与配置
1. 宝塔自带防火墙(Nginx 防火墙插件)
- 安装插件:在「软件商店」搜索 “Nginx 防火墙” 并安装(部分功能需付费)。
- 核心防护设置:
- CC 防御:进入插件设置,周期建议设 5 秒,频率设 3-8 次(根据攻击频次调整),避免误封正常访客。
- IP 黑白名单:优先添加信任 IP 至白名单,拦截恶意 IP,规则优先级为 IP 白名单>IP 黑名单>CC 防御。
- CDN 适配:若使用 CDN,需开启 “获取真实 IP” 功能,避免拦截 CDN 节点 IP。
2. 系统防火墙配置
- CentOS(firewalld):
- 开启防火墙:systemctl start firewalld
- 放行常用端口(如 80、443、3306):
firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --reload
- 极端情况处理:面板无法打开时,通过 SSH 关闭异常端口(如关闭 80 端口):
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP/etc/init.d/iptables saveservice iptables restart
问题解决后再重新开启端口。
三、360CDN 推荐及配置
1. 360CDN 核心优势
- 全球节点加速:通过分布全球的节点缓存静态资源,缩短访问路径,提升加载速度。
- 强效安全防护:内置 DDoS、CC 攻击防御能力,搭配 HTTPS 加密,保障数据传输安全。
- 操作简易:支持 CNAME 快速接入,无需复杂技术配置,适配宝塔面板环境。
2. 宝塔面板对接 360CDN 步骤
- Step1:准备工作
确保宝塔已配置好可正常访问的网站,并注册 360CDN 账号(官网注册)。
- Step2:添加域名至 360CDN
登录 360CDN 后台,点击 “添加域名”,输入网站域名,系统生成 CNAME 记录。
- Step3:修改 DNS 解析
进入域名解析平台(如 DNSPod),将域名 A 记录改为 CNAME 记录,值填写 360CDN 提供的 CNAME 地址,删除原 A 记录。
- Step4:源站安全配置
在宝塔网站「配置修改」中,添加 360CDN 回源 IP 段至白名单,仅允许 CDN 节点访问源站,隐藏真实服务器 IP:
allow 360CDN回源IP段;deny all;
- Step5:SSL 配置
在 360CDN 后台上传宝塔申请的 SSL 证书,启用 HTTPS,确保用户到 CDN 及 CDN 到源站的加密传输。
3. 生效验证
- 等待 DNS 解析生效(10 分钟 - 2 小时),通过ping 域名命令检查,若显示 360CDN 节点 IP 则配置成功。