玩转宝塔,持续更新

用了下宝塔是真的比较爽,这里介绍下安装

1.linux安装宝塔

linux服务器直接安装输入就好

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

在这里插入图片描述
在这里插入图片描述

1.1安全操作

尽量把多余的端口都关闭,只暴露一个80端口,首先要做的就是把宝塔面板的地址进行映射。这里有个大坑映射内网地址的时候用宝塔一开始安装提供的内网地址,别再用外网的。

server {
  listen    80;
  server_name {你的IP地址};
  #SSL-START SSL相关配置
  #error_page 404/404.html;
  ssl_certificate {pem文件绝对路径};
  ssl_certificate_key {key文件绝对路径};
  ssl_session_timeout 5m;
  #请按照以下协议配置
  ssl_protocols TLSv1.2 TLSv1.3; 
  #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
  ssl_prefer_server_ciphers on;
  #SSL-END
  
  # 端口转发(来个超复杂只有你知道的id保证安全)
  location /{来个uuid} {
      proxy_pass {宝塔提供的内网地址};
  }
}

2.部署项目

2.1安装套件

这里直接访问,套件的话直接就安装,我ftp没用所以这个没装。

在这里插入图片描述

2.2添加项目

找到网站,选择java项目添加站点,没有安装的会弹出tomcat我这里用8,jar和war都可以
在这里插入图片描述
在这里插入图片描述
这里就是你直接选中你的项目,他就把端口,执行命令这种都给你配好了,非常丝滑,你就改改端口号就可以,然后直接启动。
在这里插入图片描述

2.3端口转发

这个一般是建议做下,就是你项目启动在8080端口,然后转发到8088类似这种,隐藏内部真正的端口号,这是基于nginx实现的。

开启外网映射,然后点击配置文件,我这里还配置了域名加了个server_name(记得多解析个二级域名,这里碰到一个坑解析只要输入二级域名的名字,比如你申请的是www.test.com,只要解析个demo就好,但是别输入demo.test.com),映射到了80端口。
在这里插入图片描述

2.4打开安全组规则

增加了宝塔后他会开防火墙,云服务不仅得开,宝塔上也得开好像有点麻烦了。平时直接防火墙关掉,但是比较危险,各有利弊。

在这里插入图片描述

4.映射项目域名

首先你得有域名,拿到域名记住第一件事情就是去认证,个人的就比较简单,然后如果是企业认证注意经营许可证上最好不要有这些内容:出版类(互联网出版许可证)、食品经营(食品经营许可证)、游戏类、文化类、广播电视电影节目类的。上面那些都需要前置审批,得办点别的许可证。
我总结了几个步骤:
1.购买域名
2.域名备案
3.业务上线(宝塔面板)

宝塔步骤:
1.在域名解析里搞个二级域名,admin.test.com,隐藏的部分就是你服务器的公网IP地址
在这里插入图片描述
2.申请个免费的ssl证书,然后选择宝塔面板的直接把key和pem粘贴进去保存
在这里插入图片描述
在这里插入图片描述
3.域名管理
在这里添加个域名
在这里插入图片描述

4.设置下nginx的配置。

 server_name admin.test.com;

在这里插入图片描述

4.子标题

正文

在这里插入代码片

5.子标题

正文

在这里插入代码片