宝塔面板https端口修改,卸载宝塔面板
如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙
宝塔运维工具结合WordPress快速创建网站。上线后,面临网络攻击,需启用网络应用防火墙WAF。因宝塔自带的WAF收费,对于小型网站来说不太划算,故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持,利于维护。
搭建流程如下:
1.使用腾讯云轻应用服务器创建服务实例,选择"WordPress"操作系统。
2.设置腾讯云防火墙开放端口,添加端口8001(测试用,正式服务上线后可使用https协议的443端口,并关闭测试端口,更换其他端口亦可)。
3.安装成功后,在“应用管理”面板查看应用信息。
4.登录宝塔管理后端,环境配置成功。
5.在宝塔中添加社区版WAF,登录宝塔账号。使用docker运行雷池WAF,并通过一键安装脚本配置。
6.宝塔安装docker并完成安装。添加compose模板,手动修改1.10版本compose配置文件,并添加模板至“添加yaml模板”。
7.在宝塔面板创建compose项目,准备运行几分钟后,切换到“容器”面板,确认waf相关容器运行状态。
8.访问9443端口,进入waf管理后台,第一次访问需手动允许。登录雷池社区版WAF,采用OTP验证码登录。
9.配置waf,了解关键点:waf拦截在WordPress网站前,挂了则网站也会挂;用户访问的是waf,无风险后转发给业务服务;waf监听端口与网站不同,操作系统的限制。配置时测试网站正常访问,打开waf后端,创建防护站点,选择“防护模式”。
10.配置waf监听80/443端口,转发至网站监听的8000/8080端口。测试waf拦截危险访问,查看拦截日志,确认防护效果。
11.优化访问端口,不显示8001端口号,可使用https协议(443端口),并添加证书。waf提供自动生成证书功能,简化流程。
12.网站处于waf保护之下,关闭不安全端口。关于WAF升级,官方推荐cli模式手动升级,需编写新的compose文件,详细步骤另文记录。
至此,通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙,保障网站安全。
阿里云Linux服务器安装宝塔面板详细教程(2022年)
阿里云服务器安装宝塔面板教程(2022年)
本文将指导你如何在阿里云Linux服务器上安装宝塔面板,让你轻松上手建站流程。
准备工作
确保你拥有阿里云ECS服务器,选择Linux操作系统(如CentOS或Ubuntu),并放行相关端口。
下载并使用SSH工具(如Xshell或FinalShell)通过公网IP远程连接服务器,端口默认为22。
在宝塔官网()注册账号,用于后续绑定操作。
安装宝塔面板
根据服务器操作系统选择对应版本的安装命令,如7.x系列。
通过SSH连接服务器,输入安装脚本,等待安装完成(约1分钟)。
安装成功后,通过公网IP地址:8888访问宝塔面板,输入初始账号和密码(建议立即修改)。
操作步骤解析
熟悉安全组设置,允许8888端口访问,如需访问请在安全组规则中放行。
在服务器控制台添加安全组规则,允许0.0.0.0/0访问指定端口。
完成实名认证、绑定面板账号、安装LNMP环境和SSL证书等。
通过以上步骤,你将拥有一个完整的宝塔面板配置环境,方便管理和搭建网站。别忘了定期备份数据,确保网站安全稳定。
域名在宝塔面板申请开启SSL证书后https无法访问如何解决
如果在宝塔面板上成功申请并开启了SSL证书,但HTTPS无法访问,可能有几个常见的原因和解决方法:
安全组/防火墙设置:确保服务器的安全组或防火墙配置允许通过HTTPS访问。你可以检查服务器的安全组设置或防火墙规则,并确保端口443(HTTPS默认端口)是开放的。
Nginx/Apache配置问题:检查Nginx或Apache的配置文件,确保正确配置了SSL证书和私钥路径,并将监听端口设置为443。同时,确保将HTTP请求重定向到HTTPS。
DNS解析问题:确认域名的DNS解析已经正确指向服务器的IP地址。你可以使用命令ping your_domain.com来验证域名是否解析到正确的IP地址。如果域名解析有问题,需要在域名注册商或DNS服务提供商处进行相应的修正。
证书链问题:确保SSL证书链完整且正确。有些证书颁发机构会提供一个Certificate Bundle文件(通常以.crt或.pem格式),其中包含了完整的证书链。确保在Web服务器配置中正确指定了证书链路径。
检查证书有效性:验证证书是否已经正确安装并尚未过期。
如果以上解决方法都无法解决问题,建议检查服务器的日志文件,如Nginx或Apache的错误日志,以获取更多详细的错误信息。根据日志中的错误提示,可以更精确定位问题所在并采取相应的解决方法。
