宝塔面板 添加网站，宝塔面板官网

如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙

宝塔运维工具结合WordPress快速创建网站。上线后，面临网络攻击，需启用网络应用防火墙WAF。因宝塔自带的WAF收费，对于小型网站来说不太划算，故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持，利于维护。

搭建流程如下：

1.使用腾讯云轻应用服务器创建服务实例，选择"WordPress"操作系统。

2.设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。

3.安装成功后，在“应用管理”面板查看应用信息。

4.登录宝塔管理后端，环境配置成功。

5.在宝塔中添加社区版WAF，登录宝塔账号。使用docker运行雷池WAF，并通过一键安装脚本配置。

6.宝塔安装docker并完成安装。添加compose模板，手动修改1.10版本compose配置文件，并添加模板至“添加yaml模板”。

7.在宝塔面板创建compose项目，准备运行几分钟后，切换到“容器”面板，确认waf相关容器运行状态。

8.访问9443端口，进入waf管理后台，第一次访问需手动允许。登录雷池社区版WAF，采用OTP验证码登录。

9.配置waf，了解关键点：waf拦截在WordPress网站前，挂了则网站也会挂；用户访问的是waf，无风险后转发给业务服务；waf监听端口与网站不同，操作系统的限制。配置时测试网站正常访问，打开waf后端，创建防护站点，选择“防护模式”。

10.配置waf监听80/443端口，转发至网站监听的8000/8080端口。测试waf拦截危险访问，查看拦截日志，确认防护效果。

11.优化访问端口，不显示8001端口号，可使用https协议（443端口），并添加证书。waf提供自动生成证书功能，简化流程。

12.网站处于waf保护之下，关闭不安全端口。关于WAF升级，官方推荐cli模式手动升级，需编写新的compose文件，详细步骤另文记录。

至此，通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙，保障网站安全。

宝塔面板Nginx环境添加网站报错的解决办法

在三丰云免费云服务器与宝塔面板环境构建过程中，遇到网站添加时报错的挑战。服务器与宝塔环境均无问题，然而在设置网站时，问题浮现。根据报错信息，问题归咎于Nginx服务未启动。多次排查后，发现真正原因竟源于Nginx免费防火墙与Nginx版本1.21的兼容性问题。理解问题所在，解决问题便有了方向。两个方案可供选择：

方案一：卸载Nginx免费防火墙，转而采用付费的Nginx防火墙版本。此操作可直接解决兼容性问题，确保Nginx服务稳定运行。

方案二：若倾向于继续使用Nginx免费防火墙，需将Nginx版本回溯至1.18版本。此操作同样能有效解决兼容性问题，保证网站添加过程顺畅无阻。

宝塔控制面板怎么新添加一个网站

1、首先打开电脑浏览器，在浏览器中输入你宝塔面板地址，输入用户名密码登陆账号。

2、登陆上账号之后，点击左侧菜单栏中的“网站”。

3、在网站管理页面中，点击“添加站点”。

4、在创建中，输入你创建站点的域名，点击是否创建FTP和数据库，一般系统随机的FTP和数据库账户密码也可以用的，选择你需要的PHP版本。

5、点击提交之后，就会显示成功创建站点，把创建的FTP和数据库账户秘密备份一下即可。