说明：在现如今VPS服务器的普及下，很多站长都愿意购买VPS服务器而不是购买虚拟主机来跑网站和项目，一来是VPS服务器可以根据自己的需要来安装相关的插件及服务，二来是现阶段的服务器价格也能满足我们的成本负担。不过我们在使用Linux服务器建站的时候，纯粹使用SSH客户端操作的时候很麻烦，特别是对小白很不友好。所以很多玩服务器的朋友还是习惯使用Web面板来部署环境，这样我们可以非常轻松简单的管理网站。现阶段发展起来的Web免费以及付费的面板我们罗列出来大大小小至少能有20-30个，比如我们国内较为熟悉的WDCP、宝塔、AMH、Lnmp以及国外用户使用较多的VestaCP都还是不错的。本文就主要说下宝塔，该面板差不多是博主认为使用最方便，功能也是很全的，目前来说有免费版和专业版(其实也就是免费使用收费插件)，对于一般人来说，免费版够用了，当然专业版也有它的价值，比如可以免费使用很多好的插件，这里就详细的说下免费版使用教程及专业版插件测评，顺便说下使用方法让更多刚开始学会建站的小白了解下。安装面板现阶段的宝塔面板已经更新到6.2版本，由于还处于不稳定状态，所以博主推荐安装5.9版本，系统建议选择CentOS。Linux面板5.9(稳定版)安装命令：#请使用纯净系统安装，也就是没安装过网站环境，比如PHP、Nginx、Mysql等
#CentOS系统
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
#Ubuntu/Deepin系统：
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
#Debian系统
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
#Fedora系统
wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh
先使用SSH客户端(这里推荐Xshell)登录VPS服务器，再把上面的安装脚本复制进去Enter运行，一分钟左右即可安装完成宝塔面板。安装完成后会直接在SSH客户端显示后台信息。如果我们后续未修改密码却忘记了密码的话，可以在SSH客户端使用命令bt default来查看安装后的默认后台信息。免费版使用教程1、网站环境搭建我们安装宝塔面板后根据信息登录后台，最开始是没有网站环境的，只有个面板而已，然后宝塔会提示让我们选择环境。这里就根据你所安装的程序对环境版本的要求来进行选择了，博主一直使用Lnmp，所以就只选了Nginx 1.12、PHP 7.1、 Mysql 5.5，然后开始点击一键安装，直到安装完成，时间看你的机器性能，性能好就安装快，反之就慢。安装好了后，在首页就能让我们知道很多有用的信息，比如版本信息、在线时间、网站、数据库数量、服务器状态(进程管理/端口管理)软件、网络等等，总之很人性化。2、添加域名如何进行网站搭建呢？首先肯定是需要你在你的域名服务商将域名的A记录解析到安装宝塔的VPS服务器了，然后再选择面板左侧网站-添加站点，后面有其他修改默认页面（404等页面）等功能，我们可以按需设置即可。然后设置好后，我们点击该域名的设置按钮，可以看到如下功能：站点设置：域名管理，可以管理主机名。
子目录绑定：可以为当前站点绑定其他域名作为子目录域名。
网站目录：可以自己修改网站的入口。
流量限制：利用nginx相关参数来对当前站点进行限制。
伪静态：我们可以自行修改或者添加程序所需的伪静态配置，而且上面包含很多程序常用的伪静态配置。
默认文档：默认文档为当前站点的默认首页，我们可以按需设置。
配置文件：配置文件为当前站点的默认配置信息，请谨慎修改。
SSL：当前宝塔是SSL证书已经非常成熟，我们可以自己填写自己的证书，也可以使用免费的Let's Encrypt证书，或者宝塔账号实名后，使用宝塔自己签发的证书。
PHP版本：我们可以根据需要在此处切换PHP的版本。
Tomcat：采用Java环境时，可以配置Tomcat。
301重定向：我们可以对当前站点开启301重定向到其他站点。
反向代理：反向代理在采用Nginx环境时可以使用，我们可以利用Nginx的特性，来代理其他网站。
防盗链：防盗链采用Nginx规则，来对域名的URL后缀设置仅允许访问的规则，避免流量被盗用。
响应日志：响应日志可以看到当前网站是所有记录信息。
3、文件管理域名添加并设置好了后，就需要上传网站源码了，选择面板左侧网站-文件，这是强大好用的文件管理器，支持鼠标右键，支持复制粘贴/删除/上传等常用功能，可以直接替换FTP的功能使用。通常网站根目录在/www/wwwroot中，进入域名文件夹上传自己所需的网站源码即可。4、数据库管理宝塔对数据库大部分操作都已经实现了，同时有导入导出功能(这个功能是利用了mysqldump来对数据库进行操作)，使用起来还是很方便的。当然如果我们需要改动数据库文件的话，可以通过上面的phpMyAdmin入口进入到数据库WEB管理界面(这里需要事先安装好phpMyAdmin)，对数据库进行一系列操作，记得提前在面板中同步一下数据库。这里基本上建站只需要做到以上4个步骤就可以了，接下来就说下其余的功能。5、监控宝塔的监控项目可以对系统的详细监控，比如系统负载、CPU、内存，IO等，更清楚的查看服务器全天候运行状况，默认保留30天。6、安全SSH管理、防火墙、面板操作日志都在这里，我们可以对服务器整个操作进行记录跟踪。在这里更改SSH端口防止被爆破扫描，或者直接关闭SSH登录，开启防火墙端口等操作。7、宝塔计划任务在所有服务器中，计划任务非常重要，因为服务器随时会面临各种问题，而计划任务的备份就是你最后的救星，所以我们应该妥善设置好自己的服务器计划任务来对数据保驾护航。任务类型包含以下部分：Shell脚本、备份网站、备份数据库、日志切割、释放内存、访问URL。8、软件管理软件管理里面对宝塔上付费以及免费的软件都能在这里进行购买、安装、配置、卸载操作。宝塔面板在追求便利和快速的同时，也保留了配置文件的编辑功能，官网提供了很多程序的默认路径，这对我们进行修改提供了很多帮助，所以无论你是小白还是大神，都能简单的使用宝塔面板。专业版及收费插件测评博主近几天获得了永久专业版，就顺便体验了下收费插件(专业版是永久免费使用，免费版需要按月付费)，这里就详细的测评下功能，如果你对某些插件有兴趣的，可以注册个宝塔账号→注册链接，使用该链接注册并绑定宝塔的直接赠送半年的宝塔小程序，然后单独购买一个月的插件体验下。如果你有钱的话，功能也需要，可以试着买专业版，永久使用收费插件。目前专业版可以免费使用以下几个收费插件：这些插件大多都是其他软件含有的功能，如果我们能使用免费版，大多可以自己安装其他软件来实现上面的功能，但是有句话说得好，存在必有存在的价值，如果一个面板对所有能用到的程序进行整合的话，也未尝不是一件好事情。现阶段的宝塔面板最稳定的就是5.9版本，在6.0版本中，整个界面已经趋于扁平化，不像5.9这样的Bootstrap风格非常明显，由于6.0版本还未趋于成熟，所以我们采用5.9的版本来为大家做详细测试。专业版首页如下：专业版插件页面：1、网站防篡改程序官方介绍：事件型防篡改程序，可有效保护网站重要文件不被木马篡改。
目前网页防篡改的实现技术主要有：外挂轮询技术、核心内嵌技术、事件触发技术等，网页防篡改主流产品现在市场上也比较多，由于宝塔面板进行了整合，所以我们详细测试下宝塔的防篡改功能。
为了测试防篡改效果，我们先从软件市场的一件部署中部署一个Wordpress博客程序，并且通过Host回源的方法来对域名进行解析。在添加站点并按照Wordprss要求安装好博客后，我们在插件中开启这个网站的防篡改开关。然后我们利用自带的文件管理去修改.php文件，注意，防篡改保护的文件类型在上图的保护菜单中可以自定义设置。这里我们尝试修改一下wp-config.php，该文件为整个博客的数据库配置文件。将其修改为123后，进行保存操作。刷新后，打开整个博客的其他页面均可正常浏览，我们回到防篡改插件中查看修改记录，可以发现如下的篡改日志记录：宝塔自带的文件管理方式就和我们常见的FTP方式一样，通过在线文件管理，我们可以很方便的对程序代码进行修改，由于篇幅问题，我们就测试了一下防篡改的文件保护功能，对于防篡改，还有其他很多的防护点可以进行测试，刚才通过上面测试我们可以发现，对程序的修改操作已经进行了拦截，在我们部署的很多程序中，挂马和篡改是现阶段网站遇到的最大问题，其他很多程序也有防篡改功能，但是实质上，我们还是乐意将程序整合在一起，通过一个入口来管理所有的插件，这样的操作方式是最简单也是最方便的。2、网站监控报表官方介绍：网站监控报表可以实时精确统计网站流量、ip、uv、pv、请求、蜘蛛等数据。
对于网站监控，在我们建站初期，都喜欢采用譬如：CNZZ、站长之家、51La、百度统计等监控方式来查看网站的访问量，这些程序大多都采用嵌入页面的方式来对网站进行PV和IP的记录，但是前不久，某一个监控程序爆出了监控被劫持的事情，采用该监控的网站会出现恶意广告，并且宝塔官方采用从面板底层对我们部署的站点进行监控，无需在网站中设置任何代码，只要安装好该插件，即可对网站中存在的Web站点进行监控。刚才我们测试防篡改的时候，添加了一个test.com站点，我们测试中对该站点的操作已经被网站监控报表记录了下来，当然，我们采用的是Host回源方式，其他人根本无法访问到改地址，这个记录全是我这边测试出来的结果。我们点击详情，可以查看到改站点的详细记录。里面可以详细记录：监控概览、流量统计、蜘蛛统计、错误日志、访问客户端以及网站日志的详细情况，对于我们的站点监控，该项目已经能够非常详细明了的进行监控操作。整个菜单部分截图如下：对于我们整合面板来说，网站监控报表提供的功能已经足够我们日常使用。3、Apache防火墙&Nginx防火墙官方介绍：有效防止sql注入/xss/一句话木马等常见渗透攻击。宝塔网站防火墙依赖luaJIT组件，部分环境版本可能要重装后才能使用。
主要功能：
1、常规过滤，包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等。
2、禁止国外站点访问，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)。
3、URI加密保护，常用于对网站后台的保护。
4、URI专用规则，快速修补漏洞。
5、CDN模式，如果您的站点使用了CDN，请开启CDN模式，否则防火墙可能影响网站的正常访问。
由于当前当前面板安装的是Lnmp构架，所以我们对Nginx防火墙进行在线测试。全局配置中是对当前宝塔面板所有程序进行控制，举个例子，我们需要对全部站点进行CC防护，就能在全局配置中进行设置操作，如果需要对某一个站点进行操作的话，我们点击站点配置即可对单独站点进行配置操作。4、宝塔负载均衡官方介绍：宝塔负载均衡是基于Nginx的负载均衡。
关于负载均衡的解释：由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡。
这里就不说具体使用方法了，宝塔官方说的很清楚了，查看→传送门。该功能对于Nginx来说，反向代理和负载均衡本身就是其最大的功能模块，但是由于手动配置的繁琐性，导致该功能的运用很少，宝塔将繁琐的命令改为图形界面的配置方式来说，大大增加了我们的可用性，使得我们普通人也能对复杂的Nginx进行负载均衡配置。5、MySQL主从复制官方介绍：轻松实现MySQL主从复制、主主复制。关于主从复制的解释：MySQL主从复制就是两台数据库的相互复制，就是分一个主机器一个备节点的机器，当主机器插入一条记录之后，备节点的机器也会插入一条记录，是不是感觉很很神奇呢？当时我听到这个的时候，哇，还有这种神器啊，那么再也不用担心数据压力100%，在实际的环境中大多数数据库都是并发比较大，所以需要通过一些技术做数据库的主从复制。
对于MySQL主从复制来说，百度能查到很多教程，在MySQL官方文档中也能获取到相关文档，但是我们知其然而不知其所以然，由于涉及到很多复杂的命令，除非专业的运维人员才能搞定，对于我们简单的使用者来说，我们只是需要简单的MySQL数据库复制，而不想涉及到过多的专业命令，所以这个宝塔MySQL主从复制插件非常适合我们使用。详细的使用方法查看→传送门。对于该功能最蛋疼的是，我们采用的MySQL主从面板需要购买两个授权版本，这样才能在两个服务器上进行主从复制操作。6、宝塔任务管理器官方介绍：轻松管理进程、启动项、用户、服务、计划任务、会话。宝塔任务管理器就有点类似于Shell界面下的top命令，但是宝塔任务管理器又新增了很多管理功能，可以对、进程、启动项、服务、网络、用户、计划任务、会话等信息进行管理。进程描述：追踪每个进程的CPU/内存/磁盘使用情况，点击进程名称可查看该进程更详细的信息。启动项描述：列出所有随系统启动的项目，包括init服务，用户自定义启动脚本。服务描述：每个服务有对应的运行级别设置，若在对应的运行级别设为开启，则表示系统将在对应运行级别启动该服务。下面列出每个运行级别代表的状态：Level-0: 关机
Level-1: 单用户模式
Level-2: 无网络的多用户模式
Level-3: 命令行模式下的完全的多用户模式(服务器通常在此模式下运行)
Level-4: 系统未使用
Level-5: 图形GUI模式(部分安装了GUI的系统会自动进入此模式)
Level-6: 重启
网络描述：快速查看当前服务器网络状态。用户描述：可以在此处看到系统中存在的所有用户，并可以进行相关管理操作。计划任务描述：解析crond服务中的所有计划任务，用户可查看任务周期、内容，或删除指定任务。会话描述：列出当前通过SSH成功登陆系统的会话。7、宝塔微信小程序官方介绍：宝塔小程序提供服务器监控及安全扫码登录面板
宝塔微信小程序目前只支持宝塔Linux面板，可以关联绑定多台服务器，单台服务器也可以授权多个微信用户绑定，拥有服务器监控功能以及安全扫码登录面板功能，方便用户随时查看服务器状态。绑定方法查看→传送门。目前该功能貌似没卵用，也就看下服务器状态而已，不过官方介绍说后续会逐渐增加更多的面板管理功能给我们使用。到时候再看了。8、宝塔数据同步工具官方介绍：基于Rsync开发的数据同步工具。
在Linux下，我们传输文件使用最多的就是SCP和Rsync两个插件，我更喜欢使用SCP来进行传输，但是在很多场景下，我们传输的内容非常多，或者说，我们需要对文件进行增量传输，这时候，Rsync的优势就体现了出来，所以这个程序也就是利用Rsync功能写的一个小工具，可以让我们图形界面的来使用Rsync同步工具。详细使用方法查看→传送门总结这里有个别收费插件因为一些原因没真正去测试，所以只算是了解了一下，总体来说宝塔还是挺不错的，方便了很多人，而有些收费插件对于我们来说好像用不到，当然个别有需求的除外，有需求的可以去注册宝塔账号体验下→点击注册，使用该链接注册并绑定宝塔的直接赠送半年的宝塔小程序，之后只能等宝塔出更多有用的插件了，不过要是后期能整合WHMCS就好了，估计用的人就更多了。最后如果你使用宝塔出现了问题，或者需要一些功能的可以去官方TG频道(https://t.me/BT_CN)提意见。版权声明：本文为原创文章，版权归 Rat's Blog 所有，转载请注明出处！本文链接：https://www.moerats.com/archives/778/如教程需要更新，或者相关链接出现404，可以在文章下面评论留言。

从微信小程序正式上线以来，我们便对这个依托于微信10亿+用户的全新产品保持着足够高的期待。在经历了一年多的静默迭代后，从2017年5月起，小程序市场频频诞生一日百万级的现象级小程序产品，更有甚者，在上线8小时，便引起了千万传播。因此，各个行业都开始涉足小程序开发，电商也不例外。电商，原本活跃于PC端的互联网商业模式。曾几何时，火遍神州大地，日进斗金。可是如今电商泛滥，红海沸腾的互联网端电商越来越难生存。而微信小程序的出现，给了电商新的着力点，并通过形态转变进入到小程序市场。对于用户来说小程序的好处就是不需要下载APP在手机上，节省内存，同时用完了直接关闭就行，用起来方便，体现了小程序“用完即走”的理念。对于商家来说可以借助微信这样一个强大的后台引流，但很多人都不知道小程序的开发需不需要服务器。说到小程序开发，很多人都觉得开发实在微信上操作的，所以不需要服务器，其实不然。小程序的前端的确是在微信上，但小程序的后台还是需要服务器的。对于小程序而言，服务器的作用就是数据储存及功能开发的，所以必须要有服务器。如果没有服务器，那么对于小程序的后期开发和数据维护就无法进行。小程序的服务器选择也有很多方面，该如何选择适合的小程序服务器呢。一、服务器要稳定
服务器要稳定，这个是首要挑选因素。当技术人员在开发小程序的时候，如果用的服务器时而宕机或者时而快时而慢，想必开发的过程会没那么顺利。那么对于使用小程序的用户来说，不稳定的服务器，体验感也会很不好。服务器稳定了，不管对技术人员或者用户来说，使用起来都会很舒适。二、服务器要快速
小程序开发比一般程序开发会简单些，往往同类型的会有很多个。在这众多的小程序里，用户会更加喜欢运行速度快的，所以挑选的服务器要快速的，如果打开一个页面的响应速度很慢，必定会造成体验感很不好。三、服务器要能防攻击
网络攻击近年来不断剧增，大大小小的企业或个人都普遍受到网络攻击的危害。一旦小程序受到攻击，不仅影响用户的使用体验，甚至可能会造成数据丢失等不可预估的损失。
因此，用户在需要做个小程序时，最好选择一个适合自己小程序的服务器。
慧特利“见赏·极速建站”是一款轻量级的在线网站建设平台。
该平台从2011年开始构思启动，历经长期的版本更迭，于2016年正式商用。
紧跟时代的脚步，实现了模板切换、多语种、自动翻译、兼容移动APP等主流功能。
采用更简单的表单式建站方式——用户只需要填空即可完成网站的搭建及发布。
主张以数据驱动业务，内置商城系统、会员系统、分销系统、会员投稿、匿名评论等丰富的功能模块。
平台在SAAS的基础上融合了PAAS的理念，让客户可以通过本平台选择第三方提供的增值服务而不用担心系统兼容等技术问题。

宝塔面板付费插件是从免费版本升级到付费版本后能享受的，魏艾斯博客一直使用的宝塔面板免费版建站、测试，这次拿到专业版之后上手体验了一回，有用处的地方还是蛮多的。本文就是整个体验过程的分享，希望对大家有用。
宝塔面板是国产 linux 面板中的一个中坚力量。记得老魏刚开始写博客的时候，宝塔面板还是一个新秀。经过这3年的发展已经被国内众多云服务器商家所接纳，包括阿里云都认可并绑定了宝塔面板，凡是购买阿里云服务器的用户都可以一键开通宝塔面板，快捷建站，让搭建网站变得简单起来。
一、如果你打算了解安装宝塔面板，点我直达官方网站。
二、安装过程请移步宝塔 Linux 面板安装教程，过程很简单，照着做就是了。
三、安装好之后需要在宝塔面板官网注册账号，并且在你的宝塔面板上用这个账号密码登陆上去。这时候是免费版本，也可以很好的使用。右上角会看到升级专业版的提示，然后有微信支付升级和代金券都可以用来升级。
升级成功后就变成下图这个样子，老魏这是一个月的专业版，到期之前可以续费的。
四、宝塔面板的软件管理 >> 付费插件中，目前这些插件都是付费才能使用的。
包括防篡改、系统加固、网站监控报表、apache/nginx 防火墙、宝塔负载均衡、MySQL 主从复制、宝塔任务管理器、微信小程序、宝塔数据同步工具等。后面要讲的也是这些插件的简单体验。
宝塔面板的免费版和付费版，大体上就差距在这里了。这里主要集中了一些防御、加固、管理等高级功能，因为是可视化的，所以比较好用。
五、宝塔付费插件体验
1、网站防篡改程序
默认是关闭的，需要手动开通。之后可以看到从建站以来的统计数据和日志。也可以单独对每个网站排除目录和保护文件类型，这是需要手动添加的。
2、宝塔系统加固
可以对关键目录加固、服务加固、异常进城监控、计划任务加固、用户加固、环境变量加固、SSH 服务加固等，都需要手动开通后配置。
封锁 IP：此处封锁的IP仅针对SSH服务，即被封锁的IP将无法连接SSH。手动添加的IP封锁只能手动解封。
还有操作日志可以查询，挺贴心的。
3、网站监控报表
查看建站以来的的浏览量、访客数、IP 数、流量、访问请求数等网站数据。
也可以按照每个网站单独查看数据。
这里面的数据就很丰富了，包括流量统计、蜘蛛统计能看到主要的搜索引擎蜘蛛来访记录。
客户端统计来访的客户端都包括哪些，现在常用的windows、安卓、iPhone、mac、微信、Chrome、火狐、QQ等。
网站日志就是网站每个来访 IP 的详细情况记录。
4、防火墙
Nginx 防火墙包括拦截的详细数据，全局配置可以分门别类的设置每个防火墙规则，里面的规则比较详细，这里不啰嗦了。
每个站点还可以分别配置具体的防火墙规则。
这里就不截图了，大家如果不懂就打开这个功能，按照默认设置就行了，不用改动什么。
提示：宝塔面板自带的 nginx 防火墙是从服务器内部防御。如果你想更安全的话，建议使用 CDN 加速，带有基础性的简单防御功能，这样可以从服务器外部防御。
5、宝塔负载均衡是需要两台以上的服务器才能完成的功能，我们普通用户用不到。
6、MySQL主从复制可以轻松实现 MySQL 主从复制，也就是多个主从数据库的数据复制，需要 MySQL5.5 及以上版本。
7、宝塔任务管理器
这里面的功能是比较实用的了。查看当前服务器中都有哪些进程，也可以 kill 进程。还有启动项、服务、网络、用户、计划任务、会话等。
提示：这里的操作很重要，不懂的话请不要随便操作，防止误操作导致的不良后果。
8、微信小程序
是用微信小程序登陆管理云服务器用的，方便人不在电脑前的时候查看、管理服务器。
9、宝塔数据同步工具
用于在两台云服务器之间传递网站数据，也可以在同一个服务器的不同文件夹之间传递数据，方便快捷。
总体来说宝塔面板的这些个付费插件，包括了系统各个方面的使用功能，属于免费版没有的，颇为实用的很多功能。好好利用确实能全方位的保护宝塔面板、服务器的安全。如果你确实有这方面的需要，可以点我直达支持一下宝塔面板吧，在国内做免费面板能活下来本就不容易，还能发展壮大到今天的，实在是难得，有实力的一款面板。文章名称：《宝塔面板付费插件初体验》
文章链接：https://www.vpsss.net/13650.html
版权声明：本站资源仅供个人学习交流，禁止转载，不允许用于商业用途，否则法律问题自行承担。
图片版权归属各自创作者所有，图片水印出于防止被无耻之徒盗取劳动成果的目的。