前言
本文接《0基础小白向博客搭建指南》
本文均以阿里云举例
更改面板端口
相信大家登录面板的时候都看到了这个提示,为了我们服务器的安全我们还是要把宝塔端口改一下。
1.打开阿里云云服务的安全组设置,放行一个你喜欢的高位端口。
2.回到面板,点击左侧
面板设置——面板端口中的修改——填写一个你喜欢的高位端口——下方打勾——确认即可
3.回到安全组设置,删除原放行8888端口安全策略。
更改面板用户和密码
做完上面的步骤,发现宝塔还是提示需要修改,为了小站的安全,我们继续修改。
这里步骤就非常简单了,面板设置里就可以修改。
下次登录面板的时候在浏览器地址栏里输入IP地址:端口/安全入口即可
Nginx免费防火墙
如果你是使用Nginx搭建的网站的话,可以使用Nginx免费防火墙,可以有效防止sql注入/xss/一句话木马等常见渗透攻击。
直接在宝塔软件商店里搜索Nginx免费防火墙即可找到。
备份任务计划
世事难料,我们的小站在未来可能会遭受致命攻击,甚至导致数据丢失等严重情况,到那时再亡羊补牢不如现在就未雨绸缪做好备份。
备份网站和数据库
点击面板左侧的计划任务——任务类型选择备份网站——执行周期、备份规则按自己喜好设置,设置完成后,点击添加任务提交任务。
同理,设置备份数据库的任务。
建议备份到其它空间,例如七牛云(提供10G免费空间,宝塔有插件可以下载),具体方法可参考 https://www.bt.cn/bbs/thread-839-1-1.html
点击日志可以查看备份位置。
备份证书
如果你的网站设置了https,那就需要备份下证书,方便恢复的时候快速配置。证书的位置在:/www/server/panel/vhost/ssl/[你的网站域名]
直接压缩这个目录下载即可。
如何还原
1.宝塔面板左侧网站——添加站点——填写相关信息,注意数据库设置与原先一致——提交
2.此时转到面板左侧的数据库,可以看到已经多出了刚刚新增站点的数据库,再点击导入——从本地上传——选择文件——开始上传
3.选择我们刚刚上传的数据库,点击导入
4.点击phpMyadmin,查看是否成功
5.找到wwwroot目录——上传——选择文件——开始上传
6.将此文件解压,若提示会覆盖文件,继续即可
7.解压完成删除压缩文件
8.若之前配置了SSL,将证书解压上传到/www/server/panel/vhost/ssl/[你的网站域名]
9.面板左侧网站——网站域名——SSL——其他证书——若上传正确下方将显示你的证书——部署
配置SSL
而不配置SSL会在大多数浏览器中显示不安全的标志。
而配置了SSL不仅保证了网站的安全,甚至可以提升站点在搜索引擎的排名。况且现在也有免费的证书提供,何乐而不为呢?
1.放行443端口
2.点击面板左侧的
网站——选择网站域名——SSL——Let's Encrypt——申请。若需要强制从http跳转到https也可以打开强制HTTPS。
3.成功部署即会提示,宝塔还具有自动续签的功能,非常省心。在计划任务一栏也可以看到该任务的续签时间及日志。
4.再次访问我们的网站即可看到安全提示。
面板SSL
为了进一步提升后台安全性,还可以开启面板SSL。由于是自签证书,开启后浏览器提示证书错误是正常的,若介意可以加入信任。
CDN加速
如果你是像我一样购买的是阿里云ECS学生机,那带宽只有1M,换算一下只有128KB/s。
可能你自己访问网站觉得速度还可以,一旦有多人同时访问的情况,这带宽可就不够用了。你的网站打开耗时每多一秒,访客就多一点离开的可能性,因此提高网站访问速度是很有必要的。
这里推荐使用又拍云的CDN,每个月可以免费获取每月10GB 存储空间+15GB流量,非常适合个人网站。
具体配置教程较多步骤,下次更新。
