进入宝塔面板背景,点击左侧面板设置,进入面板设置页面,开始我们的下一步操作:
1.打开或关闭面板。
如图(3-9-1)所示,我们点击关闭面板,会弹出一个弹出窗口。单击关闭面板。
有两种方法可以关闭宝塔面板:
(1)为了服务器安全,考虑关闭面板。
(2)误操作导致面板异常关闭。
面板误关怎么办?
我们只需要输入Linux命令:
RM-f/www/server/panel/data/close . pl
您可以重新打开面板。
2.侦听IPv6并启用IPv6支持。
Apache支持IPv6默认情况下;
Nginx需要二次配置来支持;
我们打开IPv6监控,如下图(3-9-2)所示:
在面板设置页面,我们直接点击头部的监控IPv6,开启对IPv6的监控,然后到Nginx配置文件,放入:
寻求
听80;
监听443 ssl http2
用…替换
听80;
听[:]:80;
监听443 ssl http2
listen[:]:443 SSL http 2;
重启Nginx以完成配置。
Pagoda panel在面板设置中选中了监控ipv6。正常情况下可以使用ipv4,部分服务器会出现问题,导致ipv4无法登录。以下是关闭IPv6的方法。
只需在SSH中运行以下代码。(或者参考本课pagoda通用工具箱的bt命令)
RM-f/www/server/panel/data/IPv6 . pl/etc/init . d/Bt restart
Nginx应该确定是否支持IPv6。如果尚未配置,应首先配置支持,并在服务器和pagoda panel安全组中配置IPv6发布规则。同时,域名解析时,IPv6地址也必须解析后才能正常生效。这两个部分的配置很关键!
3.面板API支持
通过Pagoda API,你可以完全控制Pagoda Linux面板的所有功能,包括第三方插件的应用功能。
在步骤1的API界面上点击打开;
需要注意的是(官方):
打开API后,您必须拥有IP白名单中的IP才能访问panel API接口。
4.面板安全设置
4-1.更改面板端口、安全入口和面板帐户密码。
在面板的端口位置点击打开修改端口窗口,在步骤1的位置输入要修改的端口号,勾选步骤2的位置,然后在步骤3的位置点击完成,修改端口。
建议的端口范围是888865535。注意:对于有安全组的服务器(参考:2-3面板安全-防火墙端口设置| 1-5服务器安全组(访问控制列表)设置),请提前释放安全组中的新端口;
如果面板端口安全组没有释放,Web面板无法打开,一定要注意!
我们登录宝塔面板后台,点击面板设置,找到面板用户,点击修改,打开修改面板用户名的窗口,然后在步骤1输入新用户名,在步骤2再次输入新用户名,点击完成修改用户名。
同理,我们可以像修改用户一样,直接点击面板密码,打开窗口来修改面板密码。
4-2,打开基本身份验证
服务状态第一步在下拉菜单中选择打开,在第二步和第三步中输入账号密码(请注意这里输入的是用户自定义的账号密码,输入后牢记),然后点击完成基本身份验证。当我们刷新页面或点击其他页面时,会弹出如下图(3-9-8)所示的窗口:
需要关注(官方)——
你必须使用并理解这个功能,然后再决定是否开启它!
4-3.面板的授权IP、超时、绑定访问域名
超时时间:
第一步指的是超时时间,意思是在这个时间间隔内你会自动退出宝塔面板而不操作,单位是秒,可以根据你的实际情况定义。
为面板绑定域名。
第二步指向域名,你可以定义自己的域名到面板中。注意,如果是国内,服务器要提前做好域名的ICP记录,并成功解释给服务器IP。
为面板绑定一个访问域名。注意:域名一旦绑定,面板只能通过域名访问!
授权知识产权
设置访问授权IP,请用逗号(,)分隔多个IP;
注意:一旦设置了授权IP,只有具有指定IP的计算机才能访问面板!设置的时候一定要小心!
以上都设置好之后,别忘了点击页面底部的按钮保存配置好的参数。
4-4,SSL面板
进入面板设置后,我们单击步骤1中指向的面板SSL以打开面板SSL设置窗口,单击步骤2中指向的类型下拉菜单,并选择证书类型。早期没有Let' Encrypt的证书只能和自签名证书一起使用(如果在浏览器中配置了自签名证书,也会提示有风险,但不影响使用)。当然,现在我们有了第二种选择,直接配置Let' Encrypt的证书。选择后会有一个输入框(这里没有截图)输入你的管理员邮箱,然后勾选步骤3所示的复选框,再点击步骤4所示的复选框,完成SSL配置。需要注意的是(官方):
你必须使用并理解这个功能,然后再决定是否开启它!
Panel SSL是一个自签名文档,浏览器不信任它。显示器不安全是正常的。
如果打开面板后无法正常访问,也可以在终端与SSH连接后,手动输入以下命令关闭SSL:(或者参考本课Pagoda Universal Toolbox的bt命令)
RM-f/www/server/panel/data/SSL . pl/etc/init . d/Bt restart
4-5,谷歌认证
如果处理不当就不要打开这个功能。如果开启不正确,会影响生产环境面板的正常使用。Google认证类似于BasicAuth认证,都属于双重认证登录的手段,保证服务器安全。
我们进入面板管理后,直接点击Google认证,打开Google认证的绑定窗口;
下载谷歌验证客户端:
如果您使用的是安卓手机,请用手机浏览器扫描步骤1中指向的二维码;
如果使用的是苹果手机,请用苹果手机浏览器扫描第二步指向的二维码;
下载安装完成后,在步骤3中勾选我已经安装并了解详情,然后点击步骤4中的点进入下一步设置,如下图(3-9-12)所示:
我们看到输入账号密码点击登录后,再次弹出Google认证界面。在手机的Google验证器中找到你新添加的验证入口,在步骤1的位置输入当前的动态密码,然后点击步骤2验证登录,就可以正常登录宝塔面板了。
不出所料,加入Google认证会大大增强pagoda面板的安全性,但设置更复杂。请在操作前先了解测试环境的流程。
危险!不懂就不要开这个功能!(官方)
你必须使用并理解这个功能,然后再决定是否开启它!
如果无法验证,在命令行输入‘Bt 24’取消Google登录认证。
请先下载应用程序,并完成安装和初始化。
启动服务后,请立即绑定,以免面板无法访问。
如果开启功能后面板无法正常使用,请参考本课Pagoda通用工具箱的bt命令。
5.设置消息通道
宝塔消息通道是后期增加的功能,主要是实现打通宝塔面板的消息反馈或者推送消息进行操作的功能。
直接点击面板设置页面上的消息通道,打开消息通道设置窗口。
5-1.以QQ邮箱为例设置邮箱频道。
进入后,首先选择邮件页签,点击弹出窗口输入邮件地址,然后点击弹出窗口如下图(3-9-16)所示:
我们以QQ邮箱设置为例,在上面的步骤1中输入发件人的邮箱地址。
在步骤2中,指向smtp密码输入框并输入密码或授权码:
我们登录QQ邮箱,依次点击设置-账号,下拉找到:
注意一下。确保在步骤1中smtp服务处于打开状态。如果它没有打开,请先启动该服务。
在步骤2中单击生成授权码。在弹出窗口中验证之后,将授权代码复制到Pagoda消息通道窗口,并将其配置到SMTP密码位置。
最后,我们可以单击来完成邮箱的配置。
点击绑定宝塔账号,弹出窗口。在第1步和第2步输入在Pagoda中正式申请的账号密码,然后点击第3步。
如果您还没有注册您的官方帐户,请点击下面的广告点来注册
绑定小程序,可以直接点击微信小程序的按钮,打开窗口后直接用手机微信扫码,这里就不多说了。
7.开发人员模式和脱机模式
当你打开面板设置的时候,你可以在顶部看到一个宝塔的离线模式开关,那么这个离线模式有什么用呢?
Pagoda的离线模式是下载离线升级包后,通过SSH连接后输入命令直接升级面板,在无网环境下可以考虑,但一般我们不需要。
8.宝塔通用工具箱的bt命令
如何打开BT工具箱:
Linux(连接SSH后)请输入命令Bt;
Windows,请在服务器上运行CMD窗口,输入命令Bt;
这两个系统的功能是相似的。我们以Linux为例来解释一下:
[root @ ECS-S6-xlarge-2-Linux-20200208140355 ~]# Bt
============宝塔面板命令行======================
(1)重新启动面板服务(8)更改面板端口
(2)停止面板服务(9)清除面板缓存
(3)启动面板服务(10)清除登录限制
(4)面板服务超载(11)取消入口限制。
(5)修改面板密码(12)取消附加域限制。
(6)修改面板用户名(13)取消IP访问限制。
(7)强制修改MySQL密码(14)查看面板默认信息。
(22)显示面板错误日志(15) cclean
(23)关闭BasicAuth认证(16)修复面板(检查错误并将面板文件更新到最新版本)。
(24)关闭Google认证(17)设置日志切割是否压缩。
(25)设置是否保存文件的历史副本(18)设置是否自动备份面板。
(0)取消
===============================================
请输入命令号:
我们看到宝塔软件为大家做了很多工作,我们可以通过命令行解决大部分宝塔的异常问题。
命令行,只需输入命令号,比如要cclean,直接输入15即可。
注:以上提到的修改面板用户名密码,更改端口,入口限制,IP限制,BasicAuth认证,Google认证等事情。可以通过上面工具箱的命令行解决,非常方便实用,用户体验也很好,这也是宝塔强大的原因。
西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。
目前西部数码代理域名注册在售,最低只要1元!
更多详情,请见http://zhuji.chenqinet.cn/services/domain/.
西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!
其中第一关成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名,可以直接注册拍卖。
预定你最喜欢的域名:http://zhuji.chenqinet.cn/services/grab/index.asp.