前言

本文接《0基础小白向博客搭建指南》


本文均以阿里云举例

更改面板端口

相信大家登录面板的时候都看到了这个提示,为了我们服务器的安全我们还是要把宝塔端口改一下。

1.打开阿里云云服务的安全组设置,放行一个你喜欢的高位端口。

关于如何设置安全组,前文已经叙述


2.回到面板,点击左侧面板设置——面板端口中的修改——填写一个你喜欢的高位端口——下方打勾——确认即可

3.回到安全组设置,删除原放行8888端口安全策略。

更改面板用户和密码

做完上面的步骤,发现宝塔还是提示需要修改,为了小站的安全,我们继续修改。

这里步骤就非常简单了,面板设置里就可以修改。

下次登录面板的时候在浏览器地址栏里输入IP地址:端口/安全入口即可

Nginx免费防火墙

如果你是使用Nginx搭建的网站的话,可以使用Nginx免费防火墙,可以有效防止sql注入/xss/一句话木马等常见渗透攻击。
直接在宝塔软件商店里搜索Nginx免费防火墙即可找到。

备份任务计划

世事难料,我们的小站在未来可能会遭受致命攻击,甚至导致数据丢失等严重情况,到那时再亡羊补牢不如现在就未雨绸缪做好备份。

备份网站和数据库

点击面板左侧的计划任务——任务类型选择备份网站——执行周期、备份规则按自己喜好设置,设置完成后,点击添加任务提交任务。

同理,设置备份数据库的任务。
建议备份到其它空间,例如七牛云(提供10G免费空间,宝塔有插件可以下载),具体方法可参考 https://www.bt.cn/bbs/thread-839-1-1.html
点击日志可以查看备份位置。

如果当前日志为空,可以执行一次任务即可查看日志


注意记录下数据库的名称和密码,方便下次恢复

备份证书

如果你的网站设置了https,那就需要备份下证书,方便恢复的时候快速配置。证书的位置在:
/www/server/panel/vhost/ssl/[你的网站域名]
直接压缩这个目录下载即可。

如何还原

1.宝塔面板左侧网站——添加站点——填写相关信息,注意数据库设置与原先一致——提交

2.此时转到面板左侧的数据库,可以看到已经多出了刚刚新增站点的数据库,再点击导入——从本地上传——选择文件——开始上传

3.选择我们刚刚上传的数据库,点击导入

4.点击phpMyadmin,查看是否成功
5.找到wwwroot目录——上传——选择文件——开始上传

6.将此文件解压,若提示会覆盖文件,继续即可
7.解压完成删除压缩文件
8.若之前配置了SSL,将证书解压上传到/www/server/panel/vhost/ssl/[你的网站域名]
9.面板左侧网站——网站域名——SSL——其他证书——若上传正确下方将显示你的证书——部署

如果记下了.key以及.pem内容,也可以在这里直接粘贴

配置SSL


而不配置SSL会在大多数浏览器中显示不安全的标志。

而配置了SSL不仅保证了网站的安全,甚至可以提升站点在搜索引擎的排名。况且现在也有免费的证书提供,何乐而不为呢?
1.放行443端口
2.点击面板左侧的网站——选择网站域名——SSL——Let's Encrypt——申请。若需要强制从http跳转到https也可以打开强制HTTPS。

3.成功部署即会提示,宝塔还具有自动续签的功能,非常省心。在计划任务一栏也可以看到该任务的续签时间及日志。

4.再次访问我们的网站即可看到安全提示。

面板SSL

为了进一步提升后台安全性,还可以开启面板SSL。由于是自签证书,开启后浏览器提示证书错误是正常的,若介意可以加入信任。

CDN加速


如果你是像我一样购买的是阿里云ECS学生机,那带宽只有1M,换算一下只有128KB/s
可能你自己访问网站觉得速度还可以,一旦有多人同时访问的情况,这带宽可就不够用了。你的网站打开耗时每多一秒,访客就多一点离开的可能性,因此提高网站访问速度是很有必要的。
这里推荐使用又拍云的CDN,每个月可以免费获取每月10GB 存储空间+15GB流量,非常适合个人网站。

具体配置教程较多步骤,下次更新。

最后修改:2020 年 01 月 20 日 02 : 22 PM
如果觉得我的文章对你有用,请随意赞赏