一、宝塔面板基础使用流程(4 步上手)

　　第 1 步：安装面板

　　前提：全新纯净系统(CentOS 7+/Ubuntu 20.04+)，内存 ≥1GB。

　　命令(以 CentOS 为例)：yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

　　复制代码

　　记录信息：安装完成后务必保存面板地址(如 http://IP:8888/随机字符串)、用户名(admin)、密码。

　　第 2 步：初始化环境

　　首次登录需绑定宝塔官网账号。

　　选择 LNMP(推荐)或 LAMP 套件，点击“一键安装”，等待 10~20 分钟自动完成。

　　第 3 步：核心功能操作

　　第 4 步：安全加固

　　修改默认端口(非 8888)

　　启用防火墙，仅开放必要端口(80/443/SSH)

　　定期更新软件和面板版本

　　二、新手最容易犯的 6 大错误(附解决方案)

　　❌ 错误 1：在非纯净系统上安装宝塔

　　后果：与已存在的 Apache/Nginx/MySQL 冲突，导致服务启动失败、端口占用、网站无法访问。

　　案例：用户在已装 WordPress 的 Ubuntu 上重装宝塔，结果 MySQL 数据库被覆盖，网站数据丢失。

　　正确做法：

　　必须使用全新服务器;

　　若已有业务，先迁移数据再重装系统。

　　❌ 错误 2：忽略安全入口(随机字符串)和默认密码

　　后果：面板暴露在公网，被暴力破解，植入挖矿木马或勒索病毒。

　　真实事件：2025 年多起宝塔面板被黑事件，均因使用默认 admin/admin 登录。

　　正确做法：

　　首次登录立即修改强密码;

　　不关闭安全入口(/www/server/panel/data/admin_path.pl);

　　执行 bt 5 修改密码，bt 7 修改端口。

　　❌ 错误 3：未放行云服务商安全组端口

　　现象：面板安装成功，但浏览器打不开，提示“连接超时”。

　　原因：阿里云/腾讯云/Huawei Cloud 等需在控制台安全组手动放行 8888(面板)、80(HTTP)、443(HTTPS)端口。

　　解决：

　　登录云平台 → 找到实例 → 配置安全组规则 → 添加入方向规则(TCP，端口 8888/80/443)。

　　❌ 错误 4：网站根目录权限或运行目录配置错误

　　典型表现：

　　Laravel/ThinkPHP 网站显示 404(因入口文件在 public 目录);

　　上传图片失败(目录无写权限)。

　　正确配置：

　　对于框架项目，在【网站】→【设置】→【网站目录】中将“运行目录”改为 /public;

　　设置目录权限为 755，文件为 644，上传目录(如 uploads)设为 775。

　　❌ 错误 5：启用 HTTPS 后出现“混合内容”警告

　　现象：浏览器显示“不安全”，灰色锁图标。

　　原因：页面中引用了 HTTP 资源。

　　修复：

　　使用浏览器开发者工具定位 HTTP 资源;

　　将所有链接改为 https:// 或协议相对路径 //xxx;

　　WordPress 用户需批量替换数据库中的 http://域名 为 https://域名。

　　❌ 错误 6：盲目升级或安装冲突软件

　　风险行为：

　　同时安装 Nginx 和 Apache(端口 80 冲突);

　　升级 PHP 版本后未重启服务，导致网站报错。

　　建议：

　　一个服务器只选一种 Web 服务(LNMP 或 LAMP);

　　升级软件后点击【重启】;

　　生产环境避免频繁更新，先在测试机验证。

　　三、其他重要提醒

　　不要关闭 SELinux 而不理解后果：某些教程建议 setenforce 0，但这会降低系统安全性，仅用于临时排错。

　　定期备份：使用【计划任务】自动备份到本地或云存储，避免数据丢失。

　　日志排查：遇到问题先看日志：

　　面板日志：/www/server/panel/logs/error.log

　　网站错误日志：/www/wwwlogs/域名.error.log

　　总结：安全高效使用宝塔的关键

　　“简单”不等于“随意”。宝塔面板虽降低了技术门槛，但服务器管理的本质仍是严谨的系统工程。

　　✅ 牢记三原则：

　　环境干净：只在新系统安装;

　　安全优先：改密码、改端口、开防火墙;

　　配置精准：目录、权限、SSL 一处都不能错。