宝塔面板免费和收费 宝塔面板有什么用

宝塔面板申请免费的1年SSL证书(根域名和二级域名)

宝塔面板提供了免费SSL证书服务，包括TrustAsia SSL证书和Let's Encrypt证书。TrustAsia SSL证书有效期为一年，到期后可继续免费申请，实现长期免费使用。而Let's Encrypt证书则是每三个月需要续期一次。选择根域名证书时，如www.yundashi168.com，需先在宝塔面板绑定并解析顶级域名，确保域名解析到IP地址，同时建立根域名站点。

登录宝塔面板的步骤如下：首先，登录宝塔面板并选择要配置的网站，进入设置，找到SSL选项。推荐使用TrustAsia SSL，无论是根域名还是二级域名，都需进行域名验证。验证成功后，您可以在面板的SSL管理界面找到申请的证书，按照提示安装即可。

对于HTTPS的必要性，目前各大浏览器已将http标记为不安全，而搜索引擎也优先推荐https网站。安装SSL证书，无论免费还是付费，都对网站安全和搜索引擎排名有利。宝塔面板的用户友好性使得设置过程对新手来说相当简便。

宝塔面板和旗鱼云梯linux面板大对比

网站建设和运维过程中，复杂的配置让许多网站人员与站长感到头疼。对于经验丰富的站长来说，拥有便捷的操作工具至关重要。在网站搭建方面，建议使用Linux CentOS 7.6及以上系统，相比Windows系统，Linux系统更节省系统资源，因为它不加载桌面环境。

Linux系统不消耗资源

在运用Linux服务器时，通常会选择安装一个Linux运维工具，如宝塔面板，它可以帮助安装Web环境、LNMP和LAMP等。然而，对于服务器运维来说，单机面板并不能解决所有问题。

Linux建站依赖工具

众所周知，所有免费的面板除了搭建环境外，安全性几乎为零。虽然免费的东西不能要求太多，但一旦服务器出现问题，如被挂黑链或植入木马，就会考虑购买安全产品。此时，免费面板不得不升级为专业面板，费用也不算太高，大约一千多元。

站长的心声

近期，我维护的一个网站由于只安装了免费面板和基本收费防护工具，遭遇了网站被挂黑链和Linux面板崩溃的情况，不得不重新安装系统。

推荐的旗鱼云梯

对于新系统，我不想再使用传统的单机版面板，而是寻找一款云端化服务器管理平台——旗鱼云梯。它采用SAAS化模式，所有页面都在云端，不占用服务器任何资源，管理探针在不使用时可以关闭，使用时再开启，这点我觉得很有新技术。

使用旗鱼云梯平台后，我觉得应该给网站管理者和站长们提个醒，并做了一篇对比文章。

以下是旗鱼云梯平台与传统单机免安装面板的优势对比：

我客观地列举几点，具体功能还需自行了解。

1.安装

代码安装服务器探针

宝塔单机Linux面板需要手动复制一串命令，通过第三方工具或VNC安装。实际上，复制的安装代码就是服务器探针。如果你已经习惯了这种方式，那么你可能错了。

平台导入式

由于Linux面板安装已经发展到批量化导入方式，无需手动复制代码，通过工具一键安装。旗鱼云梯平台直接将服务器添加到控制台，即可安装探针，无需手动打代码，也不需要第三方工具。

2.页面

宝塔面板将所有页面安装到服务器中，相当于额外搭建了一个网站，这个网站没有证书，也不具备防护措施，从而给服务器安全带来隐患。

所有密码都记录在服务器里

宝塔面板会记录服务器的密码，并将其保存到服务器中。我们在查看数据库等列表时，能够看到密码是因为宝塔将密码保存在服务器上，这非常不安全。

密码不储存在服务器只能修改

旗鱼云梯平台采用页面后台探针分离化，页面在旗鱼云梯官网，通过平台连接后端加密探针，不保存服务器任何密码，只通过探针将服务器信息提取到页面中，不占用服务器任何资源，同时保证安全。

3.安全

安全工具全要钱

宝塔面板的安全工具，哪怕一个小功能也要收费，一年至少上千块。

免费的安全防护功能

旗鱼云梯提供免费的安全模式，拥有大量的安全防护工具，帮助站长保障服务器安全。

4.易用性

只能实现单机管理

宝塔面板采用单机管理形式，没有批量运维的能力。当我购买多台服务器时，需要同时管理多台服务器的运维，一个个复制粘贴登录地址，这无疑增加了工作量。

批量化服务器管理

旗鱼云梯可以实现平台化服务器管理，可以批量添加、批量运维管理，这在宝塔WDCP中表现较差，登录平台即可实现批量管理。

5.手机运维

宝塔手机端收费

对于手机插件服务器信息和管理操作，宝塔采用收费小程序方式，使用手机端也要收费，这让我想起了当年手机话费收费模式。

免费的手机端使用

旗鱼云梯可以手机直接登录后管理服务器，这点比其他品牌更优越，无需PC管理。

6.更符合SEO

SEO工具一箩筐

相对于SEO方面，宝塔并没有适配，这里不再赘述。旗鱼云梯针对网站SEO做了很多设置，帮助站长在底层实现网站优化，如404/301/robots/sitemap等，一键SSL实现https。我相信大家都觉得有，但自动续费、设置完不管的证书形式，还是免费的，现在有几家？

对比总结：虽然做了对比，但我认为宝塔和旗鱼云梯是两个不同的产品，它们是两个不同方向的运维工具，一个追求云端化批量化，一个在乎单机管理模式，哪个是未来，我相信用户可以清楚地看到。

如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙

宝塔运维工具结合WordPress快速创建网站。上线后，面临网络攻击，需启用网络应用防火墙WAF。因宝塔自带的WAF收费，对于小型网站来说不太划算，故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持，利于维护。

搭建流程如下：

1.使用腾讯云轻应用服务器创建服务实例，选择"WordPress"操作系统。

2.设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。

3.安装成功后，在“应用管理”面板查看应用信息。

4.登录宝塔管理后端，环境配置成功。

5.在宝塔中添加社区版WAF，登录宝塔账号。使用docker运行雷池WAF，并通过一键安装脚本配置。

6.宝塔安装docker并完成安装。添加compose模板，手动修改1.10版本compose配置文件，并添加模板至“添加yaml模板”。

7.在宝塔面板创建compose项目，准备运行几分钟后，切换到“容器”面板，确认waf相关容器运行状态。

8.访问9443端口，进入waf管理后台，第一次访问需手动允许。登录雷池社区版WAF，采用OTP验证码登录。

9.配置waf，了解关键点：waf拦截在WordPress网站前，挂了则网站也会挂；用户访问的是waf，无风险后转发给业务服务；waf监听端口与网站不同，操作系统的限制。配置时测试网站正常访问，打开waf后端，创建防护站点，选择“防护模式”。

10.配置waf监听80/443端口，转发至网站监听的8000/8080端口。测试waf拦截危险访问，查看拦截日志，确认防护效果。

11.优化访问端口，不显示8001端口号，可使用https协议（443端口），并添加证书。waf提供自动生成证书功能，简化流程。

12.网站处于waf保护之下，关闭不安全端口。关于WAF升级，官方推荐cli模式手动升级，需编写新的compose文件，详细步骤另文记录。

至此，通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙，保障网站安全。