前言

之前用来部署博客的阿里云服务器到期了，没法白嫖学生低价服务器以后，只能研究换个地方了。正好发现腾讯云的服务器在搞活动，一口气撸了好几年，之后不出意外应该能稳定一阵子了。

原本是打算使用 Ubuntu 服务器单独部署服务，结果发现轻量服务器默认配置好多，图省事，就直接选择了宝塔面板。

一、宝塔面板

宝塔面板是一款安全高效的服务器运维面板，支持 python、nodejs、java、nginx 等多种部署模式。腾讯云专版还能之间从面板上控制域名、cos 等服务。

上手以后感觉界面还是很好用的，安装服务的速度也可以。但是当我想在之前的小 VPS 上也装一个的时候，怎么弄都报错，重置了好几次系统。索性两台服务器，一个面板控制，一个还是走命令行，正好可以两种风格都练练手。

二、基本配置

1. 配置 SSH 密钥：

   为了提升服务器安全性，第一件事自然是配置 SSH 密钥，然后禁止命令登录，使用密钥登录。修改密钥对的入口在 腾讯云控制台-轻量应用服务器-选定服务器-密钥对。

2. 修改域名 DNS：

   轻量服务器到手的第一件事情，自然是先把域名指向过去。这里不同域名提供商设置大同小异，就不多做赘述了。

3. 修改宝塔面板安全设置：

   1. 登录：宝塔 Linux 面板腾讯云专享版的初始登录入口在 腾讯云控制台-轻量应用服务器-选定服务器-应用管理 中可以看到，默认为 http://ip:8888/tencentcloud。登录的用户名和密码可以在 SSH 连接到服务器以后使用sudo /etc/init.d/bt default获取。
   2. 安全设置：登录面板以后，首先在 面板设置-安全设置 中修改面板端口、安全入口、绑定域名，同时开启面板 SSL。其中端口修改以后，需要在 腾讯云控制台-轻量应用服务器-选定服务器-防火墙 中开启对应端口。剩下的BasicAuth 认证、动态口令认证、访问设备认证视需求自行决定开启。
   3. 修改账户密码：宝塔面板默认生成随机账户和密码，可以记录在自己的密码管理软件中。也可以在 面板设置-面板设置 中修改为自己熟悉，可以默背的账户密码。

4. 配置服务：

   视不同网站建设需求，软件商店 里可以使用不同的插件，宝塔面板都在软件商店中提供了一站式的安装服务。这里重点强调一下 python 项目管理器，这个插件在安装成功以后需要重启服务器，否则把宝塔面板和服务器后台都无法识别到对应 python 服务，在部署过程中会不断报错。

三、配置网站

1. 首先在宝塔面板的网站中添加站点：

   网站中有 PHP 项目、Java 项目、Node 项目三个分类。静态网站可以直接在 PHP 项目中创建，前文提到的面板 SSL，本质上也是创建了一个静态网站，然后申请证书。

   添加过程中，域名为自己的对应设置，FTP 、数据库、均不创建，PHP版本选择静态，网站分类选择默认分离即可。

2. 配置网站：

   这一步可以参考文章 hexo迁移云服务。其中可以跳过 nginx 配置，git 配置中，需要修改相应的网站路径。

   1	git --work-tree=/www/wwwwroot/yourdomain --git-dir=/home/git/hexo.git checkout -f

3. 配置网站 SSL：

   在网站列表中点击网站名，在弹出的窗口中找到 SSL ，打开强制 HTTPS，选择Let's Encrypt证书，默认情况下会自动续签。

4. 配置网站安全：

   1. 在网站列表中点击网站名，在弹出的窗口中找到 流量限制 ，现在方案选择论坛/博客，随后启用流量控制。
   2. 在软件商店中安装 Fail2ban防爆破。在软件设置中，选择站点保护，点击创建，保护模式选择简单防CC，站点选择添加站点时的相应名称。

四、总结

宝塔面板确实在一定程度上减轻了新手在服务器上部署网站的难度，可视化的页面也方便进行管理。在配置过程中，一定不要忘记同步的打开服务器相关端口并在腾讯云的防火墙中放行，这两步都可以在宝塔面板的安全页面进行可视化的操作。