前言
宝塔面板(BT Panel)是目前国内使用最广泛的Linux服务器图形化管理工具,全球装机量超过700万台服务器。
它的核心价值在于:把复杂的Linux命令行操作,转化为简单的图形界面点击操作。 对于没有深厚Linux基础的站长和开发者来说,宝塔面板大幅降低了服务器运维的门槛。
本文提供宝塔面板在香港服务器上的完整安装和配置教程,涵盖从安装到建立第一个正式网站的所有步骤。
一、安装前的准备工作
系统要求
| 项目 | 最低要求 | 推荐配置 |
|---|---|---|
| 操作系统 | CentOS 7+ / Ubuntu 18.04+ | CentOS 7 / Ubuntu 22.04 |
| 内存 | 512MB | 1G以上 |
| 硬盘 | 10GB | 20GB以上 |
| 网络 | 可访问外网 | 稳定带宽 |
网宝香港云服务器最低配置为2核2G,完全满足宝塔面板运行要求。
安装前必须完成
参考上一篇《Linux服务器新手入门》完成以下操作:
- SSH成功连接服务器
- 已修改root密码
- 已更新系统软件包
- 已配置基础防火墙(开放8888端口)
二、安装宝塔面板
CentOS 7系统
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484becUbuntu 20.04 / 22.04系统
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484becDebian系统
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec安装过程中会询问是否确认安装,输入 y 回车继续。安装完成后显示:
================================================
宝塔面板安装成功!
================================================
外网面板地址: http://45.124.72.100:8888/abcd1234
内网面板地址: http://172.16.0.1:8888/abcd1234
username: admin12345
password: pass12345
================================================重要: 将面板地址、用户名、密码完整记录保存,这是你后续管理服务器的唯一入口。
三、首次登录宝塔面板
在浏览器输入外网面板地址(包含末尾的随机路径),输入用户名和密码登录。
首次登录必做:绑定宝塔账号
宝塔面板要求绑定一个宝塔官网账号(免费注册)才能使用完整功能。如果没有账号,在 bt.cn 注册一个免费账号后绑定即可。
首次登录推荐设置
登录后进入"面板设置",建议修改以下配置:
① 修改面板端口 将默认的8888改为其他端口(如33888),降低被扫描的风险。
② 修改安全入口 面板URL末尾的随机路径(如/abcd1234)是安全入口,可以修改为更好记的字符串。
③ 开启两步验证 绑定Google Authenticator,登录时需要输入动态验证码,大幅提升账号安全性。
④ 修改用户名和密码 将系统生成的随机用户名和密码改为你自己设置的值。
四、安装Web运行环境(LNMP推荐组合)
首次登录后,宝塔面板会弹出"推荐安装套件"的对话框。如果没有弹出,在左侧菜单点击"软件商店"→"运行环境"。
推荐安装组合
选择LNMP(Linux + Nginx + MySQL + PHP):
| 软件 | 推荐版本 | 说明 |
|---|---|---|
| Nginx | 1.24 | 性能最优,资源占用低 |
| MySQL | 8.0 | 最新稳定版,性能更好 |
| PHP | 8.1 | 兼容性和性能的最优平衡 |
| phpMyAdmin | 最新版 | 数据库图形管理工具 |
| Redis | 最新版 | 内存缓存,显著提升网站速度 |
全部勾选后点击"一键安装",系统自动完成安装,约需10~20分钟。
安装完成验证
安装完成后,在"软件商店"→"已安装"中可以看到所有已安装的软件及其运行状态。绿色圆点表示正常运行。
五、Nginx配置详解
基础配置优化
在软件商店找到Nginx,点击"设置"→"配置修改",在全局配置文件中添加以下优化参数:
# 优化工作进程数(建议设为CPU核心数)
worker_processes auto;
# 每个工作进程最大连接数
events {
worker_connections 1024;
use epoll;
}
http {
# 开启Gzip压缩(减少传输体积)
gzip on;
gzip_min_length 1k;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript;
# 客户端请求缓冲
client_max_body_size 100m;
# 隐藏Nginx版本号(安全加固)
server_tokens off;
# 开启文件缓存
open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
}修改后点击"保存"并重载Nginx配置。
六、MySQL配置与优化
MySQL初始配置
安装完成后,在"数据库"→"root密码"中修改MySQL root密码为强密码。
MySQL性能优化(适合1G~2G内存的服务器)
在软件商店找到MySQL,点击"设置"→"配置修改",在 [mysqld] 段落下添加:
# 连接数设置
max_connections = 200
max_connect_errors = 1000
# 缓冲区优化(根据内存调整,此处适合2G内存)
innodb_buffer_pool_size = 256M
innodb_log_file_size = 64M
# 查询缓存
query_cache_size = 32M
query_cache_type = 1
# 慢查询日志(帮助找出性能瓶颈)
slow_query_log = 1
slow_query_log_file = /tmp/mysql-slow.log
long_query_time = 2七、创建网站全流程
第一步:添加域名解析
在域名注册商处,将域名的A记录解析到服务器IP:
- 记录类型:A
- 主机记录:@ (代表根域名)和 www
- 记录值:服务器IP地址
解析生效时间通常5分钟~24小时,可用 ping 你的域名 验证是否解析到服务器IP。
第二步:在宝塔面板添加站点
左侧菜单"网站"→"添加站点":
| 配置项 | 填写内容 |
|---|---|
| 域名 | example.com(可填多个,换行分隔) |
| 备注 | 网站名称(方便识别) |
| 根目录 | /www/wwwroot/example.com(自动生成) |
| FTP | 按需创建(用于文件上传) |
| MySQL | 按需创建(需要数据库的网站勾选) |
| PHP版本 | 8.1 |
填写完成点击"提交",网站目录自动创建。
第三步:上传网站文件
有两种方式上传文件:
方式一:宝塔文件管理器 在面板左侧"文件"菜单,导航到 /www/wwwroot/你的域名/ 目录,直接拖拽上传文件。
方式二:SFTP工具 使用FileZilla或MobaXterm,通过SFTP协议连接服务器(端口与SSH相同),上传文件到网站根目录。
第四步:安装SSL证书(HTTPS)
在"网站"列表找到你的站点,点击"SSL"→"Let's Encrypt":
- 勾选需要申请证书的域名(www和非www都要勾选)
- 点击"申请"
- 等待约1分钟,证书自动申请并配置
- 开启"强制HTTPS",将HTTP访问自动跳转到HTTPS
Let's Encrypt证书免费,有效期90天,宝塔面板会自动在到期前续期,无需手动操作。
八、安装WordPress(以最流行的建站程序为例)
如果你要搭建WordPress网站,宝塔面板提供一键安装功能。
方法一:宝塔一键安装WordPress
在"软件商店"搜索"WordPress",点击安装,填入域名和数据库信息,几分钟内完成自动安装。
方法二:手动安装
① 下载WordPress:
cd /www/wwwroot/你的域名
wget https://cn.wordpress.org/latest-zh_CN.zip
unzip latest-zh_CN.zip
mv wordpress/* .
rm -rf wordpress latest-zh_CN.zip② 设置文件权限:
chown -R www:www /www/wwwroot/你的域名
chmod -R 755 /www/wwwroot/你的域名③ 配置Nginx伪静态规则:
在"网站"→点击域名→"伪静态"→选择WordPress,自动应用WordPress的URL重写规则。
④ 浏览器访问域名,完成WordPress安装向导。
九、常用运维操作速查
查看实时系统状态
宝塔面板首页提供实时的CPU、内存、磁盘、带宽监控图表,是日常巡检的最直观工具。
定时备份设置
在"计划任务"中设置自动备份:
| 任务类型 | 备份内容 | 建议频率 |
|---|---|---|
| 网站备份 | 网站文件 | 每天一次 |
| 数据库备份 | MySQL数据库 | 每天一次 |
| 目录备份 | 重要数据目录 | 每天一次 |
备份文件可以保存在服务器本地,也可以配置上传到FTP或云存储。
查看网站访问日志
在"网站"→点击域名→"日志",可以查看Nginx访问日志和错误日志,帮助排查网站访问问题。
紧急操作:重启Web服务
当网站无法访问时,先尝试在面板中重启Nginx:
# 通过命令行重启
systemctl restart nginx
systemctl restart mysql
systemctl restart php-fpm十、安全加固建议
宝塔面板安装完成后,建议执行以下安全加固:
① 修改宝塔面板端口和安全入口(前文已提及)
② 开启宝塔防火墙 在"安全"→"防火墙"中,开启宝塔自带的应用防火墙,可以拦截常见的Web攻击(SQL注入、XSS等)。
③ 定期检查异常登录 在"安全"→"SSH管理"中,查看SSH登录记录,发现异常IP及时封禁。
④ 安装宝塔WAF(Web应用防火墙) 在软件商店搜索"WAF",安装宝塔官方WAF插件,提供更完整的Web攻击防护。
⑤ 设置IP白名单(可选) 如果你有固定的办公IP,可以在宝塔安全设置中限制面板只允许特定IP访问,彻底杜绝外部暴力破解面板的可能。
总结:宝塔面板完整配置流程
安装宝塔面板
↓
修改面板端口和安全设置
↓
安装LNMP运行环境
(Nginx + MySQL + PHP + Redis)
↓
优化Nginx和MySQL配置
↓
添加域名解析
↓
创建网站站点
↓
上传网站文件
↓
申请SSL证书,开启HTTPS
↓
安装建站程序(WordPress等)
↓
设置定时备份
↓
开启安全防护
↓
正式上线运营&n