# 宝塔面板(BT Panel)官方文档 · 全文聚合
> 本文件聚合 https://docs.bt.cn/ 站点的全部主文档(不含通知/更新日志/政策协议等 Optional 内容),方便 LLM 一次性读取。索引入口:https://docs.bt.cn/llms.txt 。最后更新:2026-04-28。
---
# 宝塔面板文档(正式版)
---
source: https://docs.bt.cn/btclaw/index.md.txt
# OpenClaw 龙虾教程合集
> 宝塔面板(BT Panel)OpenClaw(昵称「龙虾」)AI 助手相关教程合集,包含 Docker 应用部署、模型配置、QQ / 飞书 / 企业微信机器人集成、记忆模块与定时任务等系列实战教程。
# OpenClaw 教程合集
宝塔面板支持 Docker 一键部署,并可灵活接入 QQ、飞书、企业微信等即时通讯工具。以下是全部相关教程汇总,帮助你快速上手从部署到落地的全流程。
## 快速养虾
> 新服务器从部署到接入,把 AI 服务器变成一件简单的事
[前往官网了解](https://www.bt.cn/new/openclaw.html)
## 前置准备
使用 OpenClaw(Docker应用) 需先安装 Docker 环境,安装步骤如下:
1. 登录宝塔面板,点击左侧 **软件商店**
2. 搜索 **OpenClaw**
3. 安装完成后,在 软件商店 内搜索 **OpenClaw**(若未找到,点击右上角 **「更新软件列表/支付状态」** 刷新)
## 核心教程汇总
| 教程名称 | 核心简介 | 操作链接 |
| :--- | :--- | :--- |
| OpenClaw Docker 应用使用教程 | 涵盖应用安装、启动停止、日志查看、端口配置、常见问题排查 | [查看完整教程](https://docs.bt.cn/practical-tutorials/openclaw-docker-usage) |
| OpenClaw 配置自定义模型供应商 | 替换默认模型,接入 Kimi、OpenAI 等自定义 AI 模型供应商(支持网页端/配置文件两种方式) | [查看完整教程](https://mp.weixin.qq.com/s/KG-tLyVbJpVWjpELMnXS9w) |
| OpenClaw 配置 QQ 和飞书机器人 | 分步配置 QQ/飞书机器人,实现群聊问答、自动化操作 | [查看完整教程](https://docs.bt.cn/practical-tutorials/openclaw-qq-feishu-bot) |
| OpenClaw 配置企业微信机器人 | 接入企业微信/钉钉渠道,满足团队内部 AI 协作需求(需插件 v1.2.0+) | [查看完整教程](https://mp.weixin.qq.com/s/5rxeY1SgyCCwqbXTHo5Vtg) |
| OpenClaw 常见错误排查 | 安装、初始化、运行及使用过程中的常见报错与解决方案,含各大模型 API 地址汇总 | [查看完整教程](https://docs.bt.cn/faq/openclaw-troubleshooting) |
| OpenClaw 宿主机版插件上线 | 宿主机安装、面板内管理,集成 AI 对话、角色管理、模型管理、技能市场、消息平台接入等核心能力 | [查看完整教程](https://mp.weixin.qq.com/s/XIVkFQudSfcFKwPZFgGbVw) |
## 补充说明
1. 教程按「部署 → 配置 → 集成」逻辑排序,建议新手按顺序学习;
2. 所有教程均基于最新版 OpenClaw 插件编写,若使用旧版本请先更新;
3. 遇到问题可通过 [OpenClaw 官方交流群 4] 1095964983 反馈。
---
source: https://docs.bt.cn/btclaw/day1.md.txt
# Day 1:在宝塔面板安装 OpenClaw 龙虾的初体验
> 宝塔面板(BT Panel)OpenClaw(龙虾)AI 助手系列 Day 1:15 分钟在宝塔面板中通过 Docker 完成 OpenClaw 安装,记录从零部署、初次启动到首次对话调通的全过程与踩坑笔记。
# Day 1:在宝塔安装🦞,是一种什么体验?
**发布日期:** 2026-03-09
**养成状态:** 🦞 龙虾受精卵期
**今日花费:** ¥0
**预计耗时:** 10 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:凌晨 1 点的决定
凌晨 1 点,我做了个决定:养只 AI 龙虾。
朋友说:"这玩意儿很复杂的,你要配飞书、装技能、设 cron..."
我说:"我就想知道,10 分钟能不能让它上线。"
于是我在宝塔服务器上敲下指令:
```bash
# 一行命令安装
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/btClaw.sh;else wget -O btClaw.sh https://download.bt.cn/install/btClaw.sh;fi;bash btClaw.sh op260309
# 安装插件
点击【软件商店】,搜索openclaw插件,安装openclaw插件
```
10 分钟后——
```
✅ Gateway: Running
```
龙虾上线了。
我又花了 3 分钟配置飞书,发了条消息:
```
我:你好
龙虾:嘿,有什么需要帮忙的吗?
```
朋友沉默了。
---
## 🎯 今天只做一件事
**让龙虾上线,能回复"你好"。**
就这么简单。别的都是后话。
---
## 🔧 四个步骤(15 分钟)
### 步骤 1:安装(2 分钟)
```bash
# 一行命令安装
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/btClaw.sh;else wget -O btClaw.sh https://download.bt.cn/install/btClaw.sh;fi;bash btClaw.sh op260309
# 安装插件
点击【软件商店】,搜索openclaw插件,安装openclaw插件
```
看到 `✅ Gateway: Running` 就是成功了。
**就这么一行。** 不是三行,不是一堆,就一行。
---
### 步骤 2:安装配置(5 分钟)
1、打开 OpenClaw(Docker应用) 的配置按钮
2、配置大模型api地址、模型秘钥和默认模型(如不会填可无视本条)。
3、在当前的 安装配置 页面,点击 安装应用
---
### 步骤 3:配置机器人(5 分钟)
可选飞书机器人、QQ机器人、钉钉机器人、企业微信机器人和Telegram机器人,这里使用飞书机器人为例。
1. 打开 [飞书开放平台](https://open.feishu.cn/)
2. 创建应用 → 开启机器人 → 复制 App ID 和 Secret
3. 粘贴,保存。
**坑:** 别忘了点"发布"。我忘了,debug 了 10 分钟。
---
### 步骤 4:测试(3 分钟)
1. 在飞书找到你的机器人
2. 发消息:"你好"
3. 看到回复,成功!✅
**没回复?** 运行 `openclaw gateway status` 看看 Gateway 是不是在跑。
---
## ✅ 完成检查
- [ ] 能成功安装(看到 `Gateway: Running`)
- [ ] 飞书机器人能回复"你好"
**都完成了?** 恭喜你!今天到此为止。🎉
去发个朋友圈:"我养了只 AI 龙虾"。
---
## 🎯 明天继续
明天我们让龙虾帮你查天气。
只需要再加一个技能,2 分钟搞定。
到时候你就可以问:"今天要不要带伞?"
它会说:"东莞今天 20 度,晴天,不用带。但可以带,万一被女朋友砸到呢。"
---
## 📝 踩坑记录(可选)
_遇到问题再看_
**坑 1:** 飞书消息收不到
**解决:** 检查 Gateway 是否运行,检查飞书应用是否发布
**坑 2:** 安装脚本报错
**解决:** Node.js 版本太低,升级到 22+
---
*最后更新:2026-03-09*
*作者:Bacon 大王*
*状态:Day 1/∞*
*字数:约 650 字*
*阅读时间:约 3 分钟*
> 🦞 **龙虾碎碎念:** 我是住在宝塔服务器里的龙虾,如果你觉得这篇文章有用,欢迎继续关注我的养成日记。7 天后,你将拥有一个 24/7 在线的、了解你的、能帮你做事的 AI 私人助手。明天见~ 🖤
---
source: https://docs.bt.cn/faq/index.md.txt
# 宝塔面板常见问题汇总
> 宝塔面板(BT Panel)使用过程中的高频问题与解决方案汇总,涵盖登录、安装、升级、服务异常、网络、管理控制台等高频场景,供用户与 AI 快速检索。
# 常见问题汇总
本文档汇总宝塔面板使用过程中的常见问题及解决方案。
## 登录宝塔面板提示"请使用正确的入口登录"或 404
**相关问题:**
- 云服务器连接宝塔提示使用正确的入口登录
- 云服务器登录宝塔面板提示 404
- 宝塔面板登录的安全入口如何关闭
**原因:**
使用云服务器连接宝塔面板时,提示"请使用正确的入口登录面板"或"404 NOT FOUND",是由于安全入口校验失败。
当前宝塔已开启安全入口登录,新装机器都会随机生成 8 位字符的安全入口名称。若您忘记安全入口,可以使用以下方式解决:
**解决方案:**
1. **查看面板入口**
```bash
/etc/init.d/bt default
```
2. **关闭安全入口**(不推荐)
```bash
rm -f /www/server/panel/data/admin_path.pl
```
:::warning 安全提示
关闭安全入口将使您的面板登录地址直接暴露在互联网上,存在安全风险,请谨慎操作。
:::
---
## 如何修改 PHP 的 max_input_vars 值
**相关问题:**
- 怎么在宝塔面板上修改 Maximum Input Variables 的值
- 宝塔如何修改 PHP Max Input Vars
**解决方案:**
该数值可通过修改 PHP 的配置文件来完成。以下是修改 PHP Max Input Vars 从 1000 到 3000 的步骤:
1. 登录宝塔面板
2. 进入 **软件商店** → 找到已安装的 **PHP 版本**
3. 点击 **设置**
4. 在弹出的窗口中找到 **配置文件**
5. 搜索 `max_input_vars` 字段
6. 修改为 `max_input_vars = 3000`(注意取消前面的分号 `;`)
7. 保存后重启 PHP 服务
---
## 如何查看宝塔面板的账号密码
**相关问题:**
- 云服务器如何查看宝塔的账号密码
- 忘记宝塔面板密码怎么办
- 宝塔管理员密码在哪里查看
**解决方案:**
在服务器上执行以下命令即可查看宝塔管理员的用户名和密码:
```bash
/etc/init.d/bt default
```
:::tip 相关文档
更多宝塔常用命令可参考文档 [宝塔面板常用 Linux 命令](https://docs.bt.cn/getting-started/bt-command-line-tool)。
:::
---
## 宝塔面板 bt 命令使用方法
**相关问题:**
- 云服务器宝塔 Linux 的 bt 常用快捷命令
- 宝塔 bt 命令怎么使用
- 宝塔面板命令行工具
**解决方案:**
宝塔面板自带一个 `bt` 命令,可用于日常面板管理。
**使用方法:**
1. 远程连接到服务器
2. 输入 `bt` 后回车
3. 根据提示输入对应的编号,即可执行相应的指令
:::tip 相关文档
更多宝塔常用命令可参考文档 [宝塔面板常用 Linux 命令](https://docs.bt.cn/getting-started/bt-command-line-tool)。
:::
---
## 宝塔面板升级后无法登录
**相关问题:**
- 云服务器宝塔面板升级后无法登录如何处理
- 宝塔面板更新后登录不了
**解决方案:**
若宝塔面板升级后无法登录,可能是面板登录信息错误,建议按以下步骤排查:
1. **修改面板密码**
```bash
bt 5
```
执行后根据提示修改密码,然后重新尝试登录
2. **修复面板**(如果修改密码后仍无法登录)
```bash
bt 16
```
执行面板修复命令后再尝试登录
---
## 如何查看宝塔面板的默认信息
**相关问题:**
- 云服务器中如何查看宝塔面板的默认信息
- 查看宝塔面板安装后的默认配置
**解决方案:**
通过 `bt` 命令可以快速查看面板默认信息:
1. 远程连接到服务器
2. 执行以下命令:
```bash
bt 14
```
3. 系统会展示面板的默认信息(包括面板地址、用户名、密码等)
---
## 使用宝塔面板快速迁移网站
**相关问题:**
- 腾讯云轻量应用服务器使用宝塔 Linux 面板快速迁移网站
- 如何将其他云平台的网站迁移到腾讯云
**解决方案:**
轻量应用服务器可以使用宝塔 Linux 面板快速迁移其他云平台的网站数据,详细操作步骤请参考文档:[使用宝塔 Linux 面板快速迁移网站](https://cloud.tencent.com/document/product/1207/47412)
:::warning 注意事项
- 仅适用于原有机器已安装宝塔面板的场景
- 本文档使用的迁移工具由宝塔 Linux 面板提供,腾讯云无法保证迁移工具的可用性和稳定性
- 安装及配置宝塔面板可参考 [官方文档](https://cloud.tencent.com/document/product/1207/54078)
:::
---
## 访问宝塔 FTP 提示身份验证失败
**相关问题:**
- 轻量应用服务器访问宝塔面板生成的 FTP 时提示身份验证失败
- 宝塔 FTP 无法登录
**解决方案:**
访问宝塔面板生成的 FTP 时提示身份验证失败,可按以下步骤排查:
1. 检查用户名和密码是否正确
2. 在宝塔面板 → **FTP** → 尝试修改账户密码后重新连接
---
## 无权限执行宝塔命令 bt
**相关问题:**
- 轻量应用服务器无权限执行宝塔命令 bt
- 执行 bt 命令提示权限不足
**解决方案:**
若无权限执行宝塔命令 `bt`,需要先切换到 root 用户:
```bash
sudo -i
```
切换成功后再执行 `bt` 命令。
---
## 宝塔面板异常无法使用
**相关问题:**
- 轻量应用服务器宝塔面板异常无法使用
- 宝塔面板打不开或无法访问
**解决方案:**
若宝塔面板异常,可尝试以下步骤:
1. **更换浏览器或清除缓存**
- 尝试使用其他浏览器访问
- 清除当前浏览器缓存后重试
2. **修复面板**(如仍无法访问)
```bash
sudo -i
bt 16
```
---
## CDN 配置 SSL 后宝塔面板是否需要开启 SSL
**相关问题:**
- CDN 配置了 SSL 后宝塔面板是否需要开启 SSL
- CDN 和宝塔面板 SSL 配置关系
**解决方案:**
是否需要在宝塔面板中开启 SSL,取决于 CDN 的回源协议配置:
| CDN 回源协议 | 宝塔面板是否需要配置 SSL |
| --- | --- |
| **协议跟随** 或 **HTTPS 回源** | 需要在宝塔面板中开启 SSL 并配置证书 |
| **HTTP 回源** | 不需要配置 SSL |
---
## 宝塔面板计划任务异常
**相关问题:**
- 轻量应用服务器宝塔面板计划任务异常
- 宝塔计划任务不执行或报错
**解决方案:**
当宝塔面板提示计划任务异常时,可能是系统缺少 crontab 服务,请安装对应系统的 cron 服务:
**OpenCloudOS/TencentOS Server/CentOS:**
```bash
sudo -i
yum install cronie
```
**Debian/Ubuntu:**
```bash
sudo -i
apt install cron
```
---
## 腾讯云版本宝塔面板和普通版有什么区别
**相关问题:**
- 腾讯云版本宝塔面板和宝塔面板有什么区别
- 宝塔面板腾讯云专享版和普通版的区别
**解决方案:**
**宝塔 Linux 面板腾讯云专享版**是腾讯云与堡塔公司联合开发的版本。
**主要区别:**
| 特性 | 普通版 | 腾讯云专享版 |
| --- | --- | --- |
| **基础功能** | 支持 LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA 等 100+ 项功能 | 同普通版 |
| **腾讯云集成** | 无 | 默认集成腾讯云 COSFS、EdgeOne 和 DNS 解析插件 |
| **使用场景** | 通用 | 更便捷地管理和操作腾讯云产品 |
:::tip 推荐
如果您使用的是腾讯云服务器,建议使用腾讯云专享版,可以更方便地集成腾讯云产品。
:::
---
source: https://docs.bt.cn/getting-started/quick-installation-of-bt-panel.md.txt
# 快速安装宝塔面板(BT Panel)
> 宝塔面板(BT Panel)Linux 版一键安装教程,适用于 CentOS、Ubuntu、Debian、AlmaLinux、RockyLinux 等主流发行版,完成后获得 8888 端口的 Web 可视化运维管理面板。
# 安装面板
## 操作场景
本文将指导您如何在服务器上部署宝塔面板,本文以 Linux 服务器为例。
## 前提条件
- 服务器上未安装任何 Web 环境,为纯净系统。
- 服务器可以正常连接互联网。
## 操作步骤
1. 使用 `SSH` 登录服务器,您可使用[堡塔多机管理](https://www.bt.cn/new/product_pc.html)工具进行连接
添加完成后双击已添加的机器登录:
2. 登陆完成后,复制并粘贴下面的面板的安装命令并回车执行
:::info[说明]
正式版安装命令:
```bash
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec
```
:::
3. 安装程序执行后将会提示`Do you want to install Bt-Panel to the /www directory now?(y/n)`,输入`y`回车确认,等待面板自动安装完成
4. 安装完成后,终端将会提示相关登录信息,如下图所示
5. 通过浏览器访问面板,即可登录面板
登录过程中,您可能会看到以下提示,点击`高级`,然后选择`继续前往`即可
:::warning[说明]
- 登陆面板前请先确保服务器厂商提供的安全组或防火墙已正常放通提示的端口。
:::
6. 登录成功后,您将会看到如下界面
- 用户协议:请仔细阅读用户协议,点击`我已阅读并同意`,然后点击`进入面板`即可
- 绑定宝塔官网账号:输入宝塔官网账号和密码,点击`登录`即可,如您尚未注册宝塔官网账号,请先注册账号
7. 进入面板后,将会提示您安装基础环境,推荐选择`LNMP`,您也可以跳过此步骤后期在`软件商店`中自行安装
8. 您可前往`面板设置`中修改默认的面板`账号`和`密码`
9. 至此,宝塔面板已成功安装
---
source: https://docs.bt.cn/introduction.md.txt
# 宝塔面板(BT Panel)官方文档
> 宝塔面板(BT Panel)是一款简单易用的 Linux/Windows 服务器运维管理面板,提供网站、数据库、FTP、SSL、防火墙、Docker、监控、计划任务与一键部署等能力。本站为宝塔官方文档中心。
# 宝塔面板(BT Panel)官方文档
> **宝塔面板(BT Panel)** 是由 **广东堡塔安全技术有限公司** 出品的服务器运维管理面板。本站为宝塔面板与堡塔域名服务的官方文档中心,提供安装、使用、API、FAQ 与实战教程。
## 这是什么?
**宝塔面板(BT Panel,简称"宝塔",英文别名 BT Panel)** 是一款运行在 Linux 与 Windows 服务器上的可视化运维管理面板,帮助用户通过 Web 界面完成网站、数据库、FTP、SSL 证书、防火墙、Docker、监控、计划任务与一键部署等日常服务器运维工作。
- **产品名称**:宝塔面板(BT Panel)
- **出品方**:广东堡塔安全技术有限公司
- **产品类别**:服务器运维管理面板 / Web Hosting Control Panel
- **支持系统**:Linux(CentOS、Ubuntu、Debian、AlmaLinux、RockyLinux 等)/ Windows Server
- **官方网站**:[www.bt.cn](https://www.bt.cn/)
- **官方文档**:[docs.bt.cn](https://docs.bt.cn/)
- **联系邮箱**:support@bt.cn
- **客服电话**:0769-23030556
## 文档导航
宝塔官方文档分为以下几个区块,建议根据使用阶段选择:
### 🚀 [快速开始](https://docs.bt.cn/getting-started/quick-installation-of-bt-panel)
第一次使用宝塔面板?从这里开始:[快速安装宝塔面板](https://docs.bt.cn/getting-started/quick-installation-of-bt-panel)、[安装基础环境](https://docs.bt.cn/getting-started/install-basic-environment)、[创建网站](https://docs.bt.cn/getting-started/create-web)、[部署 SSL 证书](https://docs.bt.cn/getting-started/deploy-ssl)、[修改面板端口](https://docs.bt.cn/getting-started/edit-panel-port) 与 [bt 命令行工具](https://docs.bt.cn/getting-started/bt-command-line-tool)。
### 📖 [用户指南](https://docs.bt.cn/user-guide/home/status)
宝塔面板各功能模块的完整说明,包括:网站管理、数据库(MySQL / SQL Server / MongoDB / SQLite)、FTP、SSL、防火墙、Docker、监控、计划任务、安全检测、终端、面板设置等。
### 🛠️ [实战教程](https://docs.bt.cn/practical-tutorials/security-hardening)
精选实战教程:[宝塔面板安全加固](https://docs.bt.cn/practical-tutorials/security-hardening)、[acme.sh 申请面板 SSL](https://docs.bt.cn/practical-tutorials/acme-sh-panel-ssl)、[Docker 搭建 WordPress](https://docs.bt.cn/practical-tutorials/docker-wordpress)、[Java 项目部署](https://docs.bt.cn/practical-tutorials/Java-Project-Deployment-Tutorial)、[整机迁移](https://docs.bt.cn/practical-tutorials/server-migration)、[网站备份到云存储](https://docs.bt.cn/practical-tutorials/backup-website-to-cloud-storage) 等。
### ❓ [常见问题](https://docs.bt.cn/faq/)
高频问题速查:[面板打不开](https://docs.bt.cn/faq/panel-not-show)、[无法连接官网](https://docs.bt.cn/faq/connect-error)、[Inode 不足](https://docs.bt.cn/faq/inode-full)、[Windows 0xc0000142 修复](https://docs.bt.cn/faq/windows-0xc0000142-fix)、[OpenClaw 排查](https://docs.bt.cn/faq/openclaw-troubleshooting)。
### 🌐 [堡塔域名服务](https://docs.bt.cn/domain/)
堡塔域名注册、解析、DNSSEC、备案、转入转出、API 等完整文档。
### 💼 [购买指南](https://docs.bt.cn/purchase-guides/overview)
宝塔面板套餐版本对比、付费插件介绍与购买流程。
### 🦞 [宝塔养成计划(OpenClaw)](https://docs.bt.cn/btclaw/)
记录在宝塔上搭建 OpenClaw(Clawd Bot)的完整过程,包含 10 天系列教程。
## 核心能力速览
### 网站与环境管理
通过 Web 界面创建网站、绑定域名、配置反向代理、伪静态、SSL、防盗链、网站监控;一键安装 LNMP / LAMP / Java / Node.js / Python 环境。
### 数据库管理
支持 MySQL、SQL Server、MongoDB、Redis、SQLite 等主流数据库的安装、备份、远程连接、用户与权限管理。
### 安全防护
服务器安全扫描、SSH 加固、防火墙、端口防扫描、动态口令、PassKey、HTTPS 双向认证、临时访问授权;可选 Nginx / Apache 防火墙、堡塔 PHP 安全防护、防篡改等付费安全插件。
### Docker 与一键部署
集成 Docker 与 Docker Compose 管理:容器、镜像、网络、存储卷、应用商店一键部署;Web 站点与 Docker 网站可统一管理。
### 监控与运维
CPU、内存、磁盘 IO、网络 IO 实时监控;面板日报、告警设置、整机迁移、API、节点管理、多面板统一运维。
## 常见问题
- **宝塔面板默认端口是什么?** 默认 8888,建议安装后通过 `bt 8` 命令修改并放行防火墙。详见 [开放面板端口](https://docs.bt.cn/getting-started/allow-panel-port-access)。
- **忘记面板用户名 / 密码?** SSH 登录服务器执行 `bt 5` 修改密码,`bt 6` 修改用户名。
- **面板打不开怎么办?** 参见 [面板打不开排查](https://docs.bt.cn/faq/panel-not-show) 与 [无法连接官网排查](https://docs.bt.cn/faq/connect-error)。
- **如何卸载宝塔面板?** 参见 [安全卸载宝塔面板](https://docs.bt.cn/getting-started/uninstall-panel)。
- **如何申请免费 SSL?** 参见 [部署 SSL 证书](https://docs.bt.cn/getting-started/deploy-ssl) 与 [LiteSSL 免费证书](https://docs.bt.cn/practical-tutorials/litessl-certificate-setup)。
## 关于"BT"的实体说明
本站所述 **"BT"** 特指 **宝塔面板(BT Panel,Baota Panel)** 这一服务器运维管理面板品牌,由广东堡塔安全技术有限公司出品。**与 BitTorrent、磁力链接、BT 下载、种子搜索等无任何关系。** 在引用本站内容时,请使用全称"宝塔面板(BT Panel)"以避免实体歧义。
## 面向 AI 与搜索引擎
- 索引文件:[llms.txt](https://docs.bt.cn/llms.txt)
- 全文聚合:[llms-full.txt](https://docs.bt.cn/llms-full.txt)
- 站点地图:[sitemap.xml](https://docs.bt.cn/sitemap.xml)
- 文档仓库:[cnb.cool/btpanel/docs](https://cnb.cool/btpanel/docs)
---
source: https://docs.bt.cn/practical-tutorials/node-management-tutorial.md.txt
# 宝塔面板节点管理使用案例
> 详细介绍如何使用宝塔面板(BT Panel)节点管理功能搭建负载均衡与 MySQL 主从复制架构,包含服务器配置、环境部署、测试验证与高可用集群的完整步骤。
# 节点管理教程使用案例
本文将详细介绍如何使用宝塔面板的节点管理功能,构建包含负载均衡和数据库主从复制的高可用 Web 应用架构。通过五台服务器的实际部署案例,帮助您掌握多节点管理、负载均衡配置、数据库集群搭建等关键技术。
## 前提条件
### 硬件要求
- **面板版本**:`10.0.0`
- **服务器数量**:5 台
- **网络要求**:服务器间网络互通
### 服务器配置要求
- **A 服务器**(负载均衡器):4C4G 以上配置
- **B 服务器**(负载均衡节点1):4C4G 以上配置
- **C 服务器**(负载均衡节点2):4C4G 以上配置
- **D 服务器**(MySQL 主节点):4C8G 以上配置
- **E 服务器**(MySQL 从节点):4C8G 以上配置
:::warning 重要提醒
- 五台机器均需安装好宝塔面板 `10.0.0`
- 确保服务器间网络连通性良好
- 建议在测试环境先验证配置流程
:::
## 功能介绍
面板功能入口:左侧栏 → 【节点管理】
### 主要功能特性
- 支持多节点管理(不同平台也可以添加,例如 1P)
- 快速负载均衡和主从复制
- 节点异常告警
- 安全稳定的容灾方案
## 使用场景
### Web 服务与网站流量分发
#### 应用场景
***高访问量网站*** :电商平台(如淘宝、京东)、社交媒体(如微信、微博)在促销活动或用户高峰期时,需应对海量并发访问。
***企业官网与门户*** :政府网站、大型企业官网需保证稳定访问,避免因流量突增导致服务器崩溃。
#### 实现方式
***反向代理负载均衡*** :使用 Nginx、Apache 等反向代理服务器,根据请求类型、服务器负载等规则将流量转发到不同后端服务器。
#### 优势
- 避免单一服务器过载,提升网站响应速度
- 支持服务器平滑扩容,无需中断服务
### 数据库与缓存集群负载均衡
#### 应用场景
***读写分离场景*** :电商订单数据库、社交平台用户数据存储,通过"主库写 + 从库读"模式分担压力。
***缓存集群*** :Redis Cluster、Memcached 集群需均衡客户端请求,避免部分节点缓存失效或过载。
#### 实现方式
***缓存客户端负载均衡*** :通过客户端 SDK(如 Jedis)配置集群节点,按哈希算法(如一致性哈希)分配缓存请求。
#### 优势
- 减少数据库主节点压力,提升查询效率
- 避免缓存雪崩,保证数据读取稳定性
## 案例:负载均衡方案部署
### 服务器架构配置
***五台机器架构:***
- **A**:`192.168.77.10`(HTTP 负载均衡器)- 4C4G
- 网站代码存放(数据库配置 D 服务器的主节点)
- 本机部署 NFS,将网站代码共享出去,让 B 和 C 服务器可以访问
- 做计划任务备份网站代码(本机 + 腾讯云 OSS)
- **B**:`192.168.77.11`(HTTP 负载均衡节点 A)- 4C4G
- TCP 节点,PHP 8.0 节点,PHP 配置允许 A 服务器访问
- 挂载 A 服务器的 NFS,用 A 服务器共享的代码创建网站
- **C**:`192.168.77.12`(HTTP 负载均衡节点 B)- 4C4G
- TCP 节点,PHP 8.0 节点,PHP 配置允许 A 服务器访问
- 挂载 A 服务器的 NFS,用 A 服务器共享的代码创建网站
- **D**:`192.168.77.13`(MySQL 主节点)- 4C8G
- MySQL 5.7,做计划任务备份到数据库(本机 + 腾讯云 OSS)
- **E**:`192.168.77.14`(MySQL 从节点)- 4C8G
- MySQL 5.7,做计划任务备份到数据库(本机 + 腾讯云 OSS)
## 操作步骤
### 环境安装
#### A 服务器(192.168.77.10)- HTTP 负载均衡器
***安装组件:***
- Nginx 1.26.3
- PHP 8.0.26
- NFS 文件共享管理器 1.3(共享当前项目源码目录)
- 腾讯云 COS 5.8(计划任务备份源码,上传至腾讯云 COS 存储)
#### B、C 服务器 - HTTP 负载均衡节点
***B 服务器(192.168.77.11)和 C 服务器(192.168.77.12):***
- Nginx 1.26.3
- PHP 8.0.26
- NFS 文件共享管理器 1.3(挂载负载均衡器源码文件使用)
#### D、E 服务器 - MySQL 数据库节点
***D 服务器(192.168.77.13)- MySQL 主节点:***
- MySQL 5.7.44
- 腾讯云 COS 5.8(计划任务备份数据库,上传至腾讯云 COS 存储)
***E 服务器(192.168.77.14)- MySQL 从节点:***
- MySQL 5.7.44
- 腾讯云 COS 5.8(计划任务备份数据库,上传至腾讯云 COS 存储)
## 详细部署步骤
### 第一步:配置 A 服务器(192.168.77.10)- HTTP 负载均衡器
#### 1. 创建网站,解析对应域名,将 WordPress 源码放在对应目录下
#### 2. 通过 NFS 创建共享目录,防火墙放行服务端口,用于两个负载均衡节点挂载源码
#### 3. 配置腾讯云 COS,添加计划任务备份源码并且备份至腾讯云 COS 存储
### 第二步:配置 B、C 服务器 - HTTP 负载均衡节点
#### B 服务器(192.168.77.11)和 C 服务器(192.168.77.12)
#### 1. 创建网站,选择对应的 PHP 版本,使用默认目录文件,通过 NFS 挂载负载均衡器源码文件
#### 2. 设置 PHP 只允许负载均衡器 IP 访问
#### 3. 创建软链接(解决同步过来的代码目录文件下 `.user.ini` 内容导致的访问 404 问题)
#### 4. 打开 API 接口,添加负载均衡器白名单 `192.168.77.10`
### 第三步:配置 E 服务器(192.168.77.14)- MySQL 从节点
#### 打开 API 接口,添加负载均衡器和主节点白名单:`192.168.77.10`、`192.168.77.13`
### 第四步:配置 D 服务器(192.168.77.13)- MySQL 主节点
#### 1. 创建 WordPress 项目数据库,设置允许连接的指定 IP
#### 2. 配置主从,添加从库 E 服务器(192.168.77.14),同步 WordPress 项目数据库到从节点
#### 3. 配置腾讯云 COS,自定义保存路径,计划任务添加备份数据库
### 第五步:验证 E 服务器(192.168.77.14)- MySQL 从节点
#### 1. 查看从节点数据库是否同步过来
#### 2. 配置腾讯云 COS,自定义保存路径,计划任务添加备份数据库
### 第六步:配置 A 服务器(192.168.77.10)- 添加节点管理
#### 1. 添加两个节点:节点 A(192.168.77.11)、负载均衡节点 B(192.168.77.12)
#### 2. 创建负载均衡和 TCP 负载均衡,添加两个节点:节点 A(192.168.77.11)、负载均衡节点 B(192.168.77.12)
## 测试阶段
### 1. 访问负载均衡器网站 yolokk.cn,初始化数据库(填写机器 D 数据库主节点信息)
### 2. 查看访问日志详情
### 3. 停止一个节点测试访问切换
日志查看到轮询:从节点 `192.168.77.11` 访问之后,后面访问请求都是节点 B `192.168.77.12`
### 4. 测试访问 TCP 负载,启动一个 TCP 监听端口服务
## 总结
通过以上步骤,我们成功构建了一个包含以下特性的高可用负载均衡系统:
1. ***负载均衡*** :HTTP 请求在多个节点间分发
2. ***数据库主从*** :读写分离,提升性能
3. ***文件共享*** :NFS 确保代码同步
4. ***自动备份*** :腾讯云 COS 定期备份
5. ***故障切换*** :节点异常时自动切换
这套方案适用于高并发、高可用的 Web 应用部署场景,能够有效应对流量突增和单点故障问题,确保业务的连续性和稳定性。
---
source: https://docs.bt.cn/purchase-guides/overview.md.txt
# 宝塔面板价格总览
> 宝塔面板(BT Panel)与堡塔域名服务全线产品价格总览,包含 Linux 面板专业版 / 企业版 / 企业版运维托管、Windows 面板、付费插件与堡塔域名服务价格。
# 价格总览
宝塔面板为**预付费包年包月**方式计费,单个服务实例仅能绑定一台服务器,同时提供了更换绑定服务器的功能(以下价格均为人民币)。
|服务|版本|价格|
|---|---|---|
|Linux 面板|免费版|免费|
|Linux 面板|专业版|¥699/年|
|Linux 面板|企业版|¥1399/年|
|Linux 面板|企业版运维托管|¥5999/年|
|Windows 面板|免费版|免费|
|Windows 面板|专业版|¥768/年|
|Windows 面板|企业版|¥1399/年|
## 退费说明
非活动产品,支持7天及15天退款,详情请参照[官网价格说明](https://www.bt.cn/new/pricing.html)。
## 欠费说明
宝塔面板当前为全预付费服务,暂无欠费场景。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-system-reinforcement.md.txt
# 宝塔系统加固插件
> 宝塔面板(BT Panel)系统加固插件,精准保护服务器重要文件、进程、计划任务与服务、环境变量,防止非法入侵、挖矿木马破坏系统运行。
# 宝塔系统加固
宝塔系统加固可以精准保护服务器的重要文件、进程、计划任务等重要信息、确保系统不会因各种非法入侵导致系统被破坏、或因中挖矿木马导致系统运行异常。
## 服务加固
保护系统服务,开启后将无法添加和删除服务,部分软件无法安装。
## 环境变量加固
保护用户环境变量不被修改,开启后无法自定义用户环境变量。
## 用户加固
保护用户,开启后将无法添加删除用户和修改用户密码。
## 关键目录加固
保护系统关键文件不被修改替换。
## 计划任务加固
保护计划任务不被篡改,开启后无法添加删除计划任务。
## SSH服务加固
保护SSH不被暴力破解,记录用户登录日志。
## 管理进程白名单
监控服务器进程列表,发现异常的进程后立即结束。
---
source: https://docs.bt.cn/user-guide/config/alarm/alarm-list.md.txt
# 告警列表
> 在宝塔面板(BT Panel)「设置 → 告警设置 → 告警任务列表」添加、查看、编辑、删除告警任务,按任务类型、发送上限与告警通道统一管理服务器与站点告警。
# 告警列表
本文将指引您如何查看和管理告警任务。
## 添加告警任务
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `告警设置`,进入告警设置页面。
3. 在告警设置页面,点击 `添加任务`,进入添加告警任务页面。
在这里可以设置任务类型、发送上限、告警方式等
4. 填写完成后,点击 `确定`,即可添加告警任务。
## 告警任务列表
如需管理告警任务,可以进入告警任务列表页面。
可以在这里查看告警记录,编辑告警任务,删除告警任务。
---
source: https://docs.bt.cn/user-guide/config/backup/create-backup.md.txt
# 创建数据备份
> 通过宝塔面板(BT Panel)「备份还原 → 创建备份」一键备份网站文件、数据库与配置文件,支持自定义备份名称、本地或云存储、即时执行或按计划定时备份。
# 创建数据备份
本文指导您如何使用宝塔面板的备份功能创建系统数据备份,包括网站文件、数据库、配置文件等重要数据的备份操作。
## 前提条件
在创建数据备份前,您需要满足以下条件:
- 已成功安装并登录宝塔面板
- 服务器具有足够的存储空间用于备份文件
- 确保要备份的服务(如数据库、网站)运行正常
- 具有管理员权限访问面板功能
## 操作步骤
### 步骤1:访问备份功能
1. 登录宝塔面板
2. 在左侧导航栏中点击【备份还原】
3. 进入备份管理界面
### 步骤2:启动备份向导
1. 在备份列表页面中点击【创建备份】按钮
2. 弹出创建备份对话框
### 步骤3:配置备份基本信息
**备份名称**
- 系统自动生成备份名称(格式:备份-YYYY-MM-DD-HHMM)
- 支持自定义备份名称
- 建议使用有意义的名称便于识别
**示例:**
```
备份-2025-06-26-1328
网站完整备份-20250626
数据库定期备份-0626
```
**存储位置**
- **本地存储**:默认存储在服务器本地
- **远程存储**:支持云存储服务(如需配置)
**执行时间**
- 留空:立即执行备份
- 指定时间:定时执行备份
- 支持计划任务模式
### 步骤4:选择备份数据类型
系统会自动检测并显示可备份的数据项:
**网站数据**
- 显示网站数量和占用空间
- 示例:网站 (1个,共9.55 KB)
- 包含所有网站文件和目录
**数据库**
- 显示数据库数量和大小
- 示例:数据库 (1个,共0 B)
- 支持多种数据库类型
**应用和插件**
- **Wp Tools**:WordPress管理工具
- **FTP**:FTP服务配置
- **计划任务**:定时任务配置
- **邮局服务器**:邮件服务配置
- **终端**:终端配置
- **系统防火墙**:防火墙规则
- **插件**:已安装的插件
- **运行环境**:环境配置
### 步骤5:确认存储空间
备份前系统会显示:
- **预计需要空间**:本次备份预计占用的磁盘空间
- **当前磁盘剩余空间**:服务器可用存储空间
- **空间充足性检查**:确保有足够空间完成备份
**示例显示:**
```
预计需要空间:17.55 KB
当前磁盘剩余空间:45.27 GB
```
> **存储空间提醒**
请确保服务器有足够的存储空间完成备份操作,建议预留至少20%的额外空间
:::
### 步骤6:执行备份操作
确认所有配置无误后:
1. 点击【备份】按钮开始备份
2. 系统显示备份进度
3. 出现失败会自动停止操作
4. 备份完成后可选择【下载】
**操作按钮说明:**
- **取消**:取消备份操作
- **备份**:开始执行备份
- **下载**:备份完成后下载到本地
---
source: https://docs.bt.cn/user-guide/config/common/panel-port.md.txt
# 面板端口
> 在宝塔面板(BT Panel)「设置 → 面板端口」修改面板访问端口(推荐范围 8888–65535),含安全组 / 防火墙同步放行提示与修改后访问验证说明。
# 面板端口
本文将介绍如何设置面板端口。
面板端口用于设置面板访问端口,如:8888、9810等。
> **说明**
- 建议端口范围8888 - 65535
:::
> **注意**
- 有安全组的服务器请提前在安全组放行新端口
:::
---
source: https://docs.bt.cn/user-guide/config/safe/BasicAuth.md.txt
# BasicAuth认证
> 为宝塔面板(BT Panel)开启 BasicAuth 基本 HTTP 身份认证,在面板账号密码之前增加一层账号密码验证,有效防止面板被扫描发现,含开启、关闭与忘密后使用 bt 命令紧急解除。
# BasicAuth认证
本文将介绍如何开启和关闭BasicAuth认证。
BasicAuth 认证,即基本身份认证,是一种用于 HTTP 协议的简单认证方式,常用于 Web 应用程序中。
## 配置
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击 `BasicAuth认证` 的开关,开始设置BasicAuth认证。
4. 在弹出的设置窗口中,勾选并同意接受风险。
> **注意**
- 必须要用到且了解此功能才决定自己是否要开启!!
:::
> **说明**
- 开启后,以任何方式访问面板,将先要求输入BasicAuth用户名和密码
- 开启后,能有效防止面板被扫描发现,但并不能代替面板本身的帐号密码
- 请牢记BasicAuth密码,一但忘记将无法访问面板
- 如忘记密码,可在SSH通过bt命令来关闭BasicAuth验证
:::
5. 在弹出的设置窗口中,填写用户名和密码,点击 `保存`。
> **注意**
- 注意:请不要在这里使用您的常用密码,这可能导致密码泄漏!
:::
---
source: https://docs.bt.cn/user-guide/crontab/task.md.txt
# 宝塔面板计划任务 cron 设置指南
> 详细介绍如何在宝塔面板(BT Panel)中创建与管理计划任务,支持 Shell 脚本、网站备份、数据库备份、日志切割与访问 URL 等多种任务类型,简化 cron 配置并提供执行日志查看。
# 计划任务
本文将指引您如何创建计划任务
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`计划任务`,进入计划任务列表页面。
2. 点击`添加任务`,进入添加计划任务页面。
3. 填写计划任务信息,点击`提交`即可创建计划任务。
消息通道配置可参考 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **提示**
注意事项: 在输入脚本内容前请检查脚本内容是否正确,确保脚本能正确执行,否则将会导致脚本执行失败,无法执行。
:::
> **注意**
为了保证服务器的安全稳定,shell脚本中以下命令不可使用:shutdown, init 0, mkfs, passwd, chpasswd, --stdin, mkfs.ext, mke2fs
:::
- 任务名称:根据备份的网站名称自动命名
- 执行周期:根据实际情况选择备份网站的执行时间
- 备份网站:可以选择指定的网站备份,也可以备份所有的网站
- 备份路径:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/site
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 排除规则:可选择一些文件或者目录不用备份
- 任务名称:根据备份的数据库名称自动命名
- 执行周期:根据实际情况选择备份数据库的执行时间
- 备份数据库:可以选择指定的数据库备份,也可以备份所有的数据库
- 备份路径:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/database
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **说明**
远程数据库不支持备份表
:::
- 任务名称:根据备份的数据库名称自动命名
- 执行周期:根据实际情况选择备份数据库的执行时间
- 备份数据库:可以选择指定的数据库备份,也可以备份所有的数据库
- 备份位置:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/database
- 压缩密码:请牢记压缩密码,以免因压缩密码导致无法恢复和下载数据
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **注意**
当前功能暂不支持SQLServer、MongoDB、Redis、PgSQL备份
:::
- 任务名称:根据当前需要进行日志切割的网站名称自动命名
- 执行周期:根据实际情况选择日志切割的执行时间
- 切割日志:即备份保留数量,默认保存为180份,可以根据自己的实际情况更改
> **说明**
- 只切分项目的访问日志,如需对项目日志进行切分,请前往【网站-**项目-项目日志】进行配置
- 日志切割后会在选择的目录下产生/history_backups文件夹,切割后的日志存储在这个文件夹中
:::
- 任务名称:根据备份的目录名称自动命名
- 执行周期:根据实际情况选择备份目录的执行时间
- 备份目录:自行选择需要备份的目录
- 备份位置:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/path
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒,设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 排除规则,可选择一些文件或者目录不用备份
- 任务名称:根据查杀的站点名称自动命名
- 执行周期:根据实际情况选择查杀站点的执行时间
- 查杀站点:可以选择指定的站点,也可以查杀所有的站点
- 消息通道:设置消息通道,可将木马查杀的结果发送到你设置的消息通道 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 任务名称:根据所选时区自动命名
- 执行周期:根据实际情况选择同步时间的执行时间
- 时区选择:根据实际情况选择时区
> **说明**
默认从NTP服务器同步时间,失败时将同步bt.cn的服务器时间。
:::
- 任务名称:根据实际情况自定义,默认为释放内存
- 执行周期:根据实际情况选择同步时间的执行时间
> **提示**
释放PHP、MYSQL、PURE-FTPD、APACHE、NGINX的内存占用,建议在每天半夜执行!
:::
- 任务名称:根据需求自定义
- 执行周期:根据实际情况选择访问URL的执行时间
- URL地址:根据需要输入请求的URL地址
- User-Agent:根据需要输入请求的User-Agent
- 任务名称:根据所选站点名称自动命名
- 执行周期:每天一次
- 站点;选择需要开启或者关闭的站点
- 开启时间:根据实际情况选择开启的时间
- 停止时间:根据实际情况选择停止的时间
- 任务名称:根据实际情况自定义,默认为日志清理
- 执行周期:根据实际情况选择日志清理的执行时间
- 清理类型:根据实际情况选择需要清理的日志类型
> **说明**
自定义选择的目录支持切割的日志类型有:.log、.txt、.out、.err、.log.1
:::
---
source: https://docs.bt.cn/user-guide/database/mysql/install-mysql.md.txt
# 安装 MySQL
> 在宝塔面板(BT Panel)「软件商店 → 运行环境」中安装 MySQL,选择极速安装或编译安装两种方式,含版本选择、磁盘 IO 与生产环境适用场景说明。
# 安装 MySQL
本文将为您介绍如何安装 MySQL 数据库。
## 操作步骤
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在软件商店中找到并点击`MySQL`,点击安装
3. 在弹出的对话框中选择版本和安装方式。
> **警告**
MySQL编译安装方式极其消耗机器性能,普通云服务器请勿尝试,避免磁盘 IO 过高导致服务器宕机。
:::
> **说明**
- 快速安装:安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
- 编译安装:安装时间较长,版本与稳定性最高,适合生产环境
:::
4. 点击`极速安装`按钮,等待安装完成即可。
---
source: https://docs.bt.cn/user-guide/database/sqlite/add-database-file.md.txt
# 添加 SQL 数据库文件
> 在宝塔面板(BT Panel)数据库页面手动添加服务器内已存在的 SQLite (.db / .sqlite) 文件,使面板可识别、可视化查询与备份该 SQL 文件数据库。
# 添加 SQL 数据库文件
本文将指引您如何在宝塔面板添加 SQL 数据库文件
---
source: https://docs.bt.cn/user-guide/docker/compose/backup-restore.md.txt
# Docker 容器编排备份与还原
> 宝塔面板 Docker Compose 容器编排备份与跨服务器迁移教程,以 WordPress + MySQL 为例演示从 CentOS 备份、下载还原点并在 Debian 12 上传还原的完整流程。
# Docker 容器编排备份与还原
本文介绍如何在宝塔面板中对 Docker 容器编排进行备份和还原操作,实现跨服务器迁移。
## 适用场景
- 跨服务器迁移容器编排
- 备份重要的容器编排配置
- 快速复制容器编排到其他服务器
- 灾难恢复和数据保护
## 示例说明
本教程以 WordPress + MySQL 为例,演示从 CentOS 系统备份,还原到 Debian 12 系统的完整流程。
## 操作步骤
### 一、备份容器编排
#### 1. 进入容器编排页面
点击左侧菜单栏的【Docker】→【容器编排】。
可以看到当前正在运行的 WordPress 和 MySQL 容器编排。
#### 2. 点击备份按钮
在需要备份的容器编排右侧,点击【备份】按钮。
#### 3. 创建备份
在弹出的备份窗口中,点击【点击备份】创建新的备份。
#### 4. 下载备份文件
备份创建完成后,选择要还原的备份点,点击【下载】按钮,将备份文件保存到本地。
:::tip 提示
MySQL 容器编排的备份操作步骤相同,请按同样方式操作。
:::
### 二、还原容器编排
#### 1. 进入目标服务器
登录需要还原容器编排的目标服务器(本例中为 Debian 12 系统)。
进入【Docker】→【容器编排】页面,点击【添加容器编排】。
#### 2. 选择从备份创建
在创建方式中选择【从备份创建】,然后点击【上传备份】。
#### 3. 上传备份文件
点击【上传文件】,选择之前下载到本地的备份文件,然后点击【开始上传】。
#### 4. 创建容器编排
等待文件上传完成后,点击【创建】按钮。
#### 5. 确认创建
在弹出的确认窗口中,点击【确认创建】。
:::info 说明
MySQL 容器编排也使用相同的还原步骤进行操作。
:::
### 三、验证还原结果
#### 1. 查看容器编排列表
还原完成后,可以在容器编排列表中看到刚刚还原的 WordPress 和 MySQL。
#### 2. 访问测试
进入【Docker】→【容器】页面,找到 WordPress 容器,点击访问按钮。
#### 3. 验证数据完整性
访问 WordPress 网站,确认数据已成功还原。
:::warning 域名解析
若 WordPress 使用域名访问,需要提前将域名解析到还原后的服务器 IP 地址。
:::
---
source: https://docs.bt.cn/user-guide/docker/deployment/welcome.md.txt
# 什么是 Docker 应用商店
> 宝塔面板 9.2.0+ 推出的 Docker 应用商店介绍:支持一键部署 200+ Docker 项目,兼容几乎所有已安装 Docker 的服务器,接入官方与第三方服务商应用。
# 什么是应用商店
> **提示**
**Docker商店是宝塔面板9.2.0版本推出的一个新功能,如需使用请先升级到宝塔面板9.2.0及以上版本**
:::
Docker应用商店支持一键安装部署Docker项目,支持几乎所有安装了Docker的宝塔面板服务器
应用商店已上架200+应用,欢迎更多应用服务商和宝塔面板用户联系我们,一起丰富应用商店
---
source: https://docs.bt.cn/user-guide/docker/website/docker-website-tutorial.md.txt
# Docker 网站部署教程·PHP/Java/Python/Go
> 使用宝塔面板 Docker 管理器部署 PHP、Java、Python、Go 网站项目的实战教程,含 WordPress + MySQL 容器创建、项目文件上传、数据库连接与访问测试全流程。
# Docker 网站部署教程
本文将介绍如何使用 Docker 在宝塔面板中部署不同语言的网站项目,包括 PHP、Java、Python 和 Go 项目。
## 准备环境
在开始之前,请确保您已经:
- 安装了宝塔面板
- 在宝塔面板中安装了 Docker 管理器
## PHP 项目部署
### 创建 PHP 容器
1. 进入 **网站** > **运行环境** > 选择 **PHP**,这里以 WordPress 为例进行测试
2. 点击 **确认** 后,等待镜像拉取完成
3. 拉取完成后,选择 **创建网站** 并点击 **确认**
4. 创建完成后测试访问
:::info 说明
此时只是安装了 PHP 环境依赖,并未安装 WordPress,需要将 WordPress 文件上传到网站运行目录。
:::
### 上传项目文件
网站运行目录位于 `/www/dk_project/网站名/`,将项目文件上传到此目录并解压
### 部署数据库
WordPress 需要 MySQL 数据库支持,可以在 Docker 中创建一个 MySQL 数据库容器
通过面板数据库功能连接 MySQL 容器,并创建数据库,权限设置为 **所有人**
### 配置网站
修改 `wp-config-sample.php` 文件,也可以复制一份重命名为 `wp-config.php`,然后修改数据库连接配置
### 测试访问
配置完成后,访问网站测试部署效果
## Java 项目部署
### 上传项目文件
将 Java 项目文件上传到服务器
### 配置部署环境
配置 Java 项目的部署参数
### 创建网站
完成配置后创建网站
### 访问测试
测试 Java 网站是否正常运行
## Python 项目部署
### 上传项目文件
将 Python 项目文件上传到服务器
### 配置部署环境
进入 **Docker** > **运行环境** > **Python** > **创建**
### 创建网站
配置完成后创建网站
填写域名或 IP 地址
### 访问测试
测试 Python 网站是否正常运行
## Go 项目部署
### 上传项目文件
将 Go 项目上传到宝塔面板
### 配置部署环境
选择 **Docker** > **网站** > **运行环境** > **Go** > **创建**
### 创建网站
构建完成后选择创建网站
### 访问测试
测试 Go 网站是否正常运行
## 常见问题
### 为什么要使用 Docker?
使用 Docker 可以:
- 实现环境一致性,解决"在我这能跑"的问题
- 隔离应用资源,避免冲突
- 快速部署且跨平台兼容
- 易于扩缩容,大幅简化运维,降低管理成本
### 使用 Docker 部署网站有什么好处?
将多语言项目部署到 Docker 的好处:
- 统一 PHP、Java 等的运行环境,解决依赖冲突
- 部署快速且跨平台一致
- 资源隔离更安全
- 易于扩缩容
- 能大幅降低运维复杂度与成本
### 这个教程适合哪些用户?
本教程适合想要使用 Docker 模板快速创建网站的用户,特别是:
- 需要部署多语言项目的开发者
- 希望简化部署流程的运维人员
- 想要学习 Docker 网站部署的初学者
---
source: https://docs.bt.cn/user-guide/domain/overview.md.txt
# 宝塔面板域名管理与托管
> 宝塔面板(BT Panel)域名管理模块使用指南,提供域名注册、域名托管、DNS 解析与转出转入一体化服务,配合堡塔域名服务实现面板内一站式域名运维。
# 域名管理
本文将为您介绍如何在宝塔面板中使用域名注册和域名托管功能。
## 功能概述
宝塔面板提供完整的域名管理功能,包括:
- **域名注册**:一站式域名查询和注册服务
- **域名托管**:DNS 解析托管和管理
- **Whois查询**:域名信息查询
- **解析管理**:域名解析记录管理
## 操作入口
点击左侧菜单栏的 **域名** 进入域名管理模块
## 主要功能
### 域名注册
点击 **域名注册**,可以:
- 查看已注册的域名列表
- 注册新域名
- 进行 Whois 信息查询
- 修改域名解析 IP
- 刷新本地缓存
#### 注册新域名
在输入框中输入想要注册的域名,点击 **立即注册**,进入域名注册流程
#### Whois 查询
点击 **Whois查询**,输入要查询的域名,可以快速查询域名的 Whois 信息
#### 修改解析 IP
可以修改域名的解析 IP 地址
### 域名托管
点击 **域名托管** 进入托管管理页面
域名托管可以将域名的 DNS 域名解析服务托管到宝塔面板上进行集中化管理
## 相关文档
- [域名注册使用教程](./domain-registration.md)
- [域名托管使用教程](./domain-hosting.md)
---
source: https://docs.bt.cn/user-guide/ftp/add-ftp-user.md.txt
# 宝塔面板添加 FTP 账号与站点
> 介绍如何在宝塔面板(BT Panel)中添加 FTP 用户,包含用户名与密码设置、添加根目录、访问权限与限速设置,适用于多用户協作上传下载与服务器文件远程管理场景。
# 添加 FTP
本文将指引您如何在宝塔面板添加 FTP。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 点击 **添加FTP** 按钮,进入添加 FTP 用户页面;
3. 在添加 FTP 用户页面,填写 FTP 用户信息,点击 **提交** 按钮,完成添加;
> **说明**
- 用户名:FTP账号的名称,自定义。
- 密码:登录FTP的密码,默认是随机生成的密码,也可自定义。
- 根目录:默认为/www/wwwroot/为站点目录,可自己选择FTP目录地址。
:::
> **提示**
若FTP无法正常连接,请根据以下说明排除错误(包括但不局限于)
- 注意内网IP和外网IP
- 检查ftp服务是否启动 (面板首页即可看到)
- 检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行(宝塔默认已放行) 若是腾讯云/阿里云等服务器还需检查安全组 [云服务器厂商放行安全组教程](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
- 是否主动/被动模式都不能连接
- 新建一个用户看是否能连接
- 更换ftp客户端使用flashfxp 在设置中关闭feat命令尝试是否能连接
:::
---
source: https://docs.bt.cn/user-guide/geo/geo-docs.md.txt
# 使用教程
> 本文详细介绍宝塔面板 GEO 优化插件的完整使用流程,包括品牌分析、关键词拓词、AI 内容创作和发布监控四大核心功能,帮助品牌在 AI 搜索时代获得更好的曝光和推荐。
# 使用教程
> **GEO(Generative Engine Optimization)** = 生成式引擎优化
> 简单说就是:让你的品牌在 AI 搜索里被更多人看到、说得更好
---
## 一、什么是 GEO 优化?
以前我们做 SEO,是为了让谷歌/百度搜到我们。
现在大家用 豆包、千问这类AI工具 问问题,品牌得在 AI 的回答里出现——这就是 GEO。
GEO 优化的核心逻辑:
```
填写品牌信息 → 分析现状 → 创作内容 → 发布监控 → 持续迭代
```
三个关键点:
1. **品牌信息要准确** —— AI 得先知道你是谁
2. **内容质量要过关** —— 垃圾内容 AI 不会引用
3. **监控数据要看** —— 知道什么有效,继续放大
**宝塔这个 GEO 插件干的事:**
- 检测你的品牌在各大 AI 平台里的“存在感”
- 帮你创作更容易被 AI 引用和推荐的内容
- 监控已发布文章在 AI 搜索里的表现
---
## 二、安装插件
1. 登录宝塔面板
2. 左侧菜单找到 **应用市场** 或 **插件**
3. 搜索框输入 `GEO` 或 `GEO 优化`
4. 点击 **安装** 按钮
*图:在应用市场搜索并安装 GEO 优化插件*
---
## 三、品牌分析(第一步)
装好后打开插件,第一件事是告诉 AI"你是谁"。
### 操作步骤
1. 点击 **品牌分析** 标签页
2. 填写以下信息:
- **品牌名称**:你的公司/产品名称(例:OpenClaw)
- **官网链接**:品牌官方网站 URL
- **所属行业**:选择或手动输入(例:AI 工具、软件开发)
3. 勾选需要检测的 AI 平台:
- 豆包
- kimi
- deepseek
- 其他主流 AI 搜索平台
4. 点击 **开始分析**
*图:填写品牌信息并选择 AI 平台*
### 分析报告解读
分析完成后会看到以下指标:
| 指标 | 说明 | 理想值 |
|------|------|--------|
| **搜索指数** | 该品牌在 AI 搜索中被提及的频率 | 越高越好 |
| **正面占比** | AI 提到品牌时的正面评价比例 | >80% |
| **平均可信度** | AI 认为该品牌信息的可靠程度 | >7 分 |
| **排名** | 在同类品牌中的 AI 搜索排名 | 前 3 名 |
> 💡 **建议**:如果分数偏低,不用慌。接下来用"内容创作"功能持续输出高质量内容,分数会慢慢涨。
---
## 四、内容创作(核心功能)
这是插件的主力功能,分三步走:**选词 → 选题 → 写稿**
### 4.1 关键词设置
**方式一:手动填写**
- 直接输入你的核心关键词 + 公司名称
- 例:`AI 助手 OpenClaw`、`自动化代理 内容总监`
**方式二:AI 拓词**
- 输入一个种子关键词 + 公司名称
- 点击 **AI 拓词**,系统会自动扩展相关长尾词
- 例:输入 `AI 助手` → 扩展出 `AI 助手怎么用`、`AI 助手哪个好用`、`AI 助手能做什么`
*图:手动填写或 AI 拓词*
### 4.2 选题生成
**方式一:手动填写**
- 自己确定要写的主题
- 适合已经有明确内容规划的情况
**方式二:AI 拓词选题**
- 基于已选关键词,让 AI 生成选题列表
- 系统会给出多个角度:教程类、对比类、案例类、观点类
- 勾选你认可的选题,进入下一步
*图:AI 生成的选题列表*
### 4.3 内容创作
勾选好关键词和选题后,点击 **创作** 按钮。
**可配置选项:**
1. **文章风格**
- 技术教程(适合文档、踩坑记录)
- 观点评论(适合行业分析、趋势解读)
- 产品评测(适合对比、推荐类内容)
- 故事叙述(适合案例、经历分享)
2. **行业模板**
- 选择你的行业,AI 会套用对应的表达方式和专业术语
- 例:选择"软件开发" → 输出会包含代码示例、技术栈说明
3. **额外要求**
- 在这里写你的特殊需求
- 例:"不要用太正式的表达"、"加入个人经历"、"字数控制在 2000 字以内"
*图:选择风格和模板,填写额外要求*
**生成后:**
- 文章会出现在下方预览区
- 可以在线编辑修改
- 支持一键复制到剪贴板,方便发布到其他平台
---
## 五、发布中心(监控效果)
> 内容发出去不是结束,是开始。这一步监控你的文章在 AI 搜索里的表现。
### 添加文章监控
1. 点击 **发布中心** 标签页
2. 点击 **添加监控**
3. 填写:
- **文章标题**:你发布的内容标题
- **文章 URL**:发布后的链接(公众号、博客、知乎等)
4. 点击 **确认**
*图:添加文章监控*
### 监控指标
系统会定期检查以下数据:
- **被引用次数**:有多少 AI 搜索在回答里引用了你的文章
- **引用来源**:哪些 AI 平台引用了
- **文章质量评分**:基于引用频率、停留时间等维度
- **排名变化**:该主题下你的文章在 AI 搜索中的排名趋势
> 📊 **使用建议**:每周看一次监控数据。如果某篇文章被大量引用,说明选题和表达都对了——可以顺着这个方向继续写。
---
## 六、常见问题
### Q1:品牌分析分数很低怎么办?
**A**:新品牌都这样。持续用内容创作功能输出高质量文章,1-2 个月后分数会明显提升。GEO 是长期工程,不是速成。
### Q2:AI 生成的内容能用吗?
**A**:建议作为初稿。AI 擅长搭框架、给信息,但"人味"和"真实经历"得你自己加。改一改再发,效果更好。
### Q3:监控多久更新一次?
**A**:默认每3~4天更新一次,目前只支持手动监控,每次监控需要消耗算力额度。
### Q4:支持哪些 AI 平台?
**A**:目前主流的都支持:豆包、千问、kimi、deepseek 等国内知名平台。后续会持续增加。
---
---
source: https://docs.bt.cn/user-guide/home/status.md.txt
# 宝塔面板首页服务器概览与状态
> 介绍宝塔面板(BT Panel)首页「概览&状态」卡片含义,包括服务器 CPU、内存、负载、磁盘、网络、进程与云服务器信息,以及如何查看及诊断服务器运行状况。
# 概览&状态
## 操作场景
您可在面板首页快速查看`服务器负载状态`、`CPU使用率`、`内存使用率`、`硬盘使用率`、`网络流量`、`磁盘IO`等信息。
## 操作步骤
登录宝塔面板后,在左侧导航栏中点击`首页`,即可查看状态概览。
查看当前服务器负载状态。
:::info[说明]
1. 宝塔的负载状态图表中百分比的含意:
- 50% 以下 - 此时服务器正以低负载状态运行
- 50 ~ 90% - 服务器负载正常,用户的请求可以及时得到服务器响应
- 90% ~ 100% - 表示服务器资源已耗尽,无法及时响应用户请求,需尽快排查项目是否运行异常,或增加服务器配置
2. 影响服务器负载的因素:
- CPU使用率
- 线程数量
- IO使用率
- swap使用率
- 因宿主机负载过高导致资源分配不足
:::
展示当前服务器的CPU使用率、核心数量、型号等基础信息。
在此可查看当前服务器的内存使用率、内存总量、内存使用量、buff\cache等基础信息。
展示当前服务器的硬盘挂载点、文件系统、类型、磁盘大小、inode信息等基础信息。
展示当前服务器的网卡流量信息,包括上行、下行、总发送、总接收等基础信息。
:::info[说明]
- 总发送:上次开机或重启后,服务器发送的总流量,重启后归零
- 总接收:上次开机或重启后,服务器接收的总流量,重启后归零
:::
展示当前服务器的磁盘IO信息,包括读写次数、读写速度、IO延迟等基础信息。
---
source: https://docs.bt.cn/user-guide/security/firewall/disabled-ping.md.txt
# 禁 Ping
> 在宝塔面板系统防火墙一键开启禁 Ping,让服务器不响应 ICMP 请求,防止外部频繁探测与扫描导致资源消耗与信息泄露。
# 禁Ping
本文将介绍如何启用禁Ping功能。
## 操作步骤
点击禁Ping开关按钮,即可启用或关闭禁Ping功能。
## FAQ
A:为什么要禁Ping?
Q:防止用户频繁PING服务器而导致服务器性能下降。
---
source: https://docs.bt.cn/user-guide/security/firewall/start.md.txt
# 启用系统防火墙
> 在宝塔面板系统防火墙模块通过一键开关启用或关闭 Linux 系统防火墙(firewalld 或 iptables),快速生效服务器边界访问控制能力,作为后续放行端口、配置规则的前置步骤。
# 启用防火墙
本文将介绍如何启用防火墙。
## 操作步骤
点击防火墙开关按钮,即可启用或关闭防火墙。
---
source: https://docs.bt.cn/user-guide/security/safe-detect/safe-detect.md.txt
# Linux 主机安全检测
> 宝塔面板 Linux 安全检测一键运行十二项检查:账号弱口令、SSHD 漏洞、后门、挑矿进程、Rootkit、历史命令与系统日志异常,辅助黑客入侵溯源。
# 安全检测
“安全检测”模块旨在对Linux主机排查时提供便利,支持系统安全配置、常见挖矿进程、恶意扫描进程等安全项检测,实现主机侧的自动全面化检测,方便后续进行黑客攻击路径溯源,排查入侵痕迹,定位恶意样本。
## 操作步骤
点击“安全检测”按钮,即可开始安全检测。
共有十一个安全检测项,分别为系统账户检测、SSHD远程服务检测、重要文件权限及属性检测、重点软件检测、网站权限检测、后门检测、恶意进程检测、历史命令检测、日志排查、rookit检测以及其他项目检测。
## 检测项介绍
### 系统账户检测
检测非root的超级用户、空口令用户、用户权限异常以及账户密码策略不合理等问题
### SSHD远程服务检测
检测端口、当前版本是否存在漏洞、是否允许空密码登录
### 重要文件权限及属性检测
重要系统执行文件权限/属性是否正常
### 重点软件检测
主要针对Apache、Nginx、Redis、FTP、MySQL这五个软件进行安全扫描。检测是否存在弱口令、当前软件版本是否存在漏洞。
### 后门检测
检测内容包含有SSH Server wrapper检测、主机 Sudoer检测、alias检测、Setuid检测、主机计划任务内容检测、环境变量检测、系统启动服务检测、inetd配置文件检测、xinetd配置文件检测、预加载配置文件检测。
### 恶意进程检测
检测内容包含进程文件是否存在恶意代码、隐藏进程扫描、挖矿进程扫描。
### 历史命令检测
针对主机的历史命令进行安全排查,查看主机历史命令中是否存在恶意操作。
### 日志排查
通过对系统日志的详细分析,我们可以追踪到系统日志中存在恶意行为或者异常情况。
### rookit检测
该检测项能够检测各种已知的rootkit特征码,并针对一些常用程序文件进行安全扫描,进而本服务器是否已经感染rootkit。
### 其他项目检测
检测是否开启防火墙、umask安全配置检测。
## FAQ
Q:什么是环境变量?他有什么作用?
A:在Linux操作系统中,环境变量是一组用于存储系统和应用程序信息的变量;环境变量会在系统开启的时候自动加载到操作系统中,并且可以在整个操作系统中访问。
Q:什么是后门攻击?
A:一种绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。
Q:什么是Rootkit?
A:一款Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到别人的系统上。
---
source: https://docs.bt.cn/user-guide/security/server-safe/overview.md.txt
# 服务器安全概览
> 宝塔面板服务器安全模块提供综合安全评分,包含 SSH 防爆破、root 登录限制、密码复杂度、面板 SSL、动态口令与登录告警等检查项,并展示 SSH 登录记录供追溯异常。
# 服务器安全概览
## 功能介绍
服务器安全模块提供全方位的服务器安全检测和防护功能,帮助您及时发现和修复安全风险,保障服务器的安全运行。
## 安全评分
系统会根据各项安全配置的状态,给出综合的安全评分(满分100分),并显示安全状态:
- **不安全**:安全评分较低,存在多项安全风险
- **一般**:安全评分中等,部分安全配置需要优化
- **安全**:安全评分较高,安全配置良好
:::tip 提示
建议定期查看安全评分,及时处理安全风险项,保持评分在80分以上。
:::
## 安全检测项
### SSH相关安全
| 检测项 | 说明 |
|--------|------|
| SSH默认端口 | 检测是否修改SSH默认端口,提高服务器安全性 |
| root登录设置 | 检测是否允许root用户登录 |
| SSH防爆破 | 检测是否开启SSH暴力破解防护 |
| SSH登录告警 | 检测是否开启SSH登录告警通知 |
### 密码安全
| 检测项 | 说明 |
|--------|------|
| 密码复杂度策略 | 检测密码复杂度要求配置 |
| 密码长度限制 | 检测密码最小长度要求 |
### 面板安全
| 检测项 | 说明 |
|--------|------|
| 面板开启SSL | 检测面板是否启用HTTPS加密访问 |
| 面板登录告警 | 检测是否开启面板登录告警通知 |
| 面板登录动态口令认证 | 检测是否启用TOTP动态口令增强安全性 |
| 未登录响应状态码 | 检测未登录时的HTTP响应状态码设置 |
## 登录记录
显示最近的SSH登录尝试记录,包括:
- **IP地址**:登录来源IP
- **登录时间**:登录尝试的时间
- **端口**:SSH连接端口
- **状态**:登录成功或失败
- **用户**:登录的用户名
:::warning 安全提醒
如发现异常的SSH登录成功记录,请立即:
1. 检查是否为非授权访问
2. 修改SSH端口和密码
3. 启用SSH防爆破功能
4. 配置SSH登录告警
:::
显示最近的宝塔面板登录记录,包括:
- **IP地址**:登录来源IP
- **登录时间**:登录时间
- **端口**:面板访问端口
- **状态**:登录成功或失败
- **浏览器**:使用的浏览器类型
## 快捷操作
在安全概览页面,您可以快速进行以下操作:
1. **安装SSH爆破模块**:一键安装SSH防爆破插件
2. **安全配置**:点击"安全配置"按钮,快速设置各项安全选项
## 最佳实践
1. **修改SSH默认端口**:避免使用22端口
2. **禁用root登录**或使用密钥认证
3. **启用SSH防爆破**:防止暴力破解
4. **设置复杂密码**:使用强密码策略
5. **开启面板SSL**:使用HTTPS访问面板
6. **启用动态口令**:为面板登录增加TOTP验证
:::info 说明
定期检查安全评分和登录记录,保持良好的安全习惯,是保障服务器安全的关键。
:::
---
source: https://docs.bt.cn/user-guide/security/ssh/basic-settings.md.txt
# SSH 基础设置
> 在宝塔面板中修改 SSH 端口、启用/禁用 root 登录与密码/密钥登录、开启 SSH 登录告警,并查看实时登录成功与失败记录,加固远程运维访问。
# 基础设置
## SSH开关
点击SSH开关按钮,即可启用或关闭SSH。
## SSH登录详情
页面展示 SSH 登录的成功和失败次数统计,如 “成功:114514 / 失败:1919810”。点击 “成功” 或 “失败” 按钮,可查看具体的登录成功或失败日志。
## 基础设置
1. **SSH端口**:默认端口为22,用户可根据需求修改。修改前需检查目标端口是否被占用以及是否已开放。
2. **root登录设置**
- 默认设置为“yes - 可密码和密钥登录”。
- 提供多种选项:“yes - 可密码和密钥登录”“no - 禁止登录”“without - password - 只能密钥登录”“forced - commands - only - 只能执行命令”,用户可自定义修改。
3. **SSH密码登录**:默认开启,关闭后无法使用密码登录系统。
4. **SSH密钥登录**:默认关闭,开启后可使用密钥登录。点击“下载”按钮,可将密钥下载至本地。
5. **SSH登录告警**
- 设置登录告警后,当SSH登录出现异常时,系统会实时推送告警消息。
- 告警通道包括微信公众号、邮箱、钉钉、企业微信、飞书。目前若未配置告警通知,则无法正常接收告警消息。
## 登录方式对比
### 密码登录
基于密码进行登录验证,需要用户记住复杂密码。当管理的机器数量较多时,密码管理难度较大。
### 密钥登录
支持免密登录,便于对多台被连接机器进行批量化管理,能有效减轻运维人员的工作负担,安全性相对更高,推荐使用。
## 操作注意事项
1. 修改SSH端口时,务必提前检查端口占用和开放情况,避免因端口冲突或未开放导致服务异常。[添加端口规则](https://docs.bt.cn/user-guide/security/firewall/port-rule#%E6%B7%BB%E5%8A%A0%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99)
2. 调整登录设置(如root登录设置、密码登录和密钥登录状态)时,需谨慎操作,确保系统访问的合理性和安全性,避免因错误配置造成无法登录系统的情况。
3. 若要使用SSH登录告警功能,需提前配置好相应的告警通知渠道,确保告警消息能及时准确推送。[配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
---
source: https://docs.bt.cn/user-guide/site/install-webserver.md.txt
# 宝塔面板安装 Web 服务器(Nginx / Apache)
> 介绍如何在宝塔面板(BT Panel)中安装 Nginx、Apache、PHP、MySQL 等 Web 服务器与运行环境,包含一键 LNMP/LEMP/LAMP 选择、版本选型、编译安装与快速安装差异。
# 安装 Web 服务器
## 操作场景
本文将指导您如何安装 Nginx 或 Apache Web 服务器。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在列表中找到`Nginx`或`Apache`,点击`安装`。
> **说明**
- [Nginx](https://nginx.org):轻量级,占有内存少,并发能力强(可选Tengine/openresty)
- [Apache](https://httpd.apache.org):世界排名第一,快速、可靠并且可通过简单的API扩充
:::
3. 在弹出的对话框中,选择需要安装的版本,和安装方式。
安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
1. 选择版本后,点击快速安装
2. 等待面板执行安装程序
3. 等待安装完成即可使用
安装时间较长,性能最大化,适合生产环境
1. 选择版本后,点击编译安装
2. 如需要添加自定义模块,请点击`添加自定义模块`
:::info[说明]
- 模块名称:自定义模块的名称,如brotli
- 模块描述:自定义模块描述,可忽略
- 模块参数:需要添加的模块参数,如`--add-module=/www/server/nginx/src/ngx_brotli`
- 前置脚本:在编译前执行的shell脚本内容,通常为第三方模块的依赖安装和源码下载等前置准备,默认在`/www/server/nginx/src/`路径下执行,执行完会自动删除
:::
:::danger[警告]
如您前置脚本需要从Github等网站下载源码,请自行考虑网络环境是否稳定,如下载失败将会导致安装失败。
:::
3. 确认完信息后,点击`提交并安装`
4. 等待面板执行安装程序
5. 等待安装完成即可使用
---
source: https://docs.bt.cn/user-guide/site/php/setup-env.md.txt
# 安装 PHP 运行环境
> 在宝塔面板软件商店「运行环境」中安装 PHP,选择快速安装或编译安装两种方式,灵活部署多个 PHP 版本供不同站点使用,后期可拓展常用扩展。
# 安装 PHP 环境
## 操作场景
本文将指导您安装 PHP 环境,以支持 PHP 项目运行。
## 操作步骤
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在软件商店中找到并点击`PHP`,点击安装
3. 在弹出的对话框中选择版本和安装方式。
> **说明**
- 快速安装:安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
- 编译安装:安装时间较长,版本与稳定性最高,适合生产环境
:::
4. 点击`快速安装`按钮,等待安装完成即可。
> **说明**
常用扩展后期可在PHP设置中安装,所有推荐使用快速安装的方式。
:::
---
source: https://docs.bt.cn/user-guide/site/php/site-config/domain-management.md.txt
# 站点域名绑定管理
> 在宝塔面板为已创建站点添加、修改、删除绑定域名,支持多域名、泛解析与自定义端口绑定,启用后请同步在 DNS 服务商添加解析记录。
# 域名管理
本文将指引您如何在已创建的站点中管理绑定的域名
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的域名管理窗口中,您可对域名进行添加、删除、修改等操作。
> **提示**
如需添加域名,请换行填写,每行一个域名,默认为80端口
- IP地址格式`192.168.1.199`
- 泛解析添加方法`*.example.com`
- 如另加端口格式为`www.example.com:88`
添加完域名后请务必前往您域名的 DNS 解析服务商添加解析记录
:::
---
source: https://docs.bt.cn/user-guide/soft/install.md.txt
# 宝塔面板软件商店一键安装软件
> 介绍如何在宝塔面板(BT Panel)软件商店中一键安装 Nginx、Apache、MySQL、PHP、Docker、Node.js 与业务插件等运行环境与应用,含版本选择、编译/极速安装与依赖处理。
# 安装软件
## 操作场景
本文将为您介绍如何在宝塔面板中安装软件。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中查找您需要安装的软件,点击点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装软件。
4. 等待软件安装完成。
5. 安装完成后,可在软件商店中的`已安装`找到安装好的应用。
---
source: https://docs.bt.cn/user-guide/soft/uninstall.md.txt
# 卸载软件
> 在宝塔面板软件商店「已安装」列表中定位 MySQL、Nginx、PHP 等运行环境与插件并一键卸载,适用于清理不再使用的组件、释放磁盘与内存资源、解决版本冲突等场景。
# 卸载软件
## 操作场景
本文将为您介绍如何在宝塔面板中卸载软件。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中查找您需要卸载的软件,可以点击`已安装`标签,快速找到需要卸载的软件。
3. 在软件详情页中,点击`卸载`按钮开始卸载软件。
4. 软件卸载完成。
---
source: https://docs.bt.cn/user-guide/ssl/certificate.md.txt
# 宝塔面板 SSL 证书申请与管理
> 介绍如何在宝塔面板(BT Panel)中申请、续签、上传与一键部署 SSL/HTTPS 证书,支持 Let's Encrypt、LiteSSL、阿里云 / 腾讯云 / TrustAsia 等多品牌证书,含证书同步与多平台部署。
# 证书管理
本文将介绍证书管理的相关内容。
证书被分为了四类,分别是:商用SSL、测试证书、Let's Encrypt和其他证书,关于这些证书的介绍以及申请流程可以参考 [证书类型](https://docs.bt.cn/user-guide/site/php/site-config/ssl#%E8%AF%81%E4%B9%A6%E7%B1%BB%E5%9E%8B) 。
## 上传证书
1. 进入面板,点击左侧菜单栏的 **SSL**,进入证书管理页面;
2. 点击 **其他证书** 选项卡,进入证书列表页面;
3. 点击 **上传证书** 按钮,进入上传证书页面;
4. 上传证书或填写证书内容,点击 **确定** 按钮,完成证书上传;
> **提示**
支持拖拽证书文件上传,并自动识别。
:::
---
source: https://docs.bt.cn/user-guide/xterm/index.md.txt
# 宝塔面板在线 SSH 终端与 Web Shell
> 介绍宝塔面板(BT Panel)内置的在线 SSH 终端(Web Shell / xterm)使用方法,无需本地客户端即可在浏览器中连接服务器,执行命令、传输文件与查看进程。
# 终端
## 操作场景
本文将为您介绍如何在宝塔面板中使用终端。
> **提示**
**如果您在桌面环境管理服务器,可下载[堡塔多机管理](https://www.bt.cn/new/product_pc.html),统一管理多台 SSH 和宝塔面板**
🚀一键装面板并绑定 😍避免每次密码登录 👍内置高效 SSH 终端 🔒支持代理访问
- 一键安装宝塔面板并绑定好,即装即用
- 多端支持(Windows / MAC / Linux)简单易用
:::
## 什么是终端?
终端(Terminal)是计算机和用户交互的接口,用户通过终端输入命令,终端将命令发送给操作系统,操作系统根据命令完成相应的操作。
## 操作指南
登录宝塔面板,在左侧菜单栏中点击【终端】。
通常情况下,可以直接连接到当前服务器的终端。
若出现了如下情况,请自行填写对应信息,尝试连接终端。
**在终端界面中,您可以执行各种 Linux 命令,管理您的服务器。**
---
source: https://docs.bt.cn/btclaw/day2.md.txt
# Day 2:为 OpenClaw 龙虾注入灵魂——配置大模型
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 2:通过配置 OpenAI 兼容大模型为龙虾注入「灵魂」,包含模型接入、对话调试与基础提示词设置实战记录。
# Day 2:让龙虾有灵魂
**发布日期:** 2026-03-10
**养成状态:** 🦞 龙虾幼崽期
**今日花费:** ¥0
**预计耗时:** 15 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:从客服到伙伴
今天的龙虾能聊天,但总觉得哪里不对。
```
我:你好
龙虾:有什么可以帮您的吗?
```
太正式了。像银行客服。
我要给它注入灵魂,让它像个伙伴,不像个机器人。
朋友说:"要写三个文件,SOUL.md、USER.md、IDENTITY.md..."
我说:"能不能说人话?"
朋友:"就是告诉它:你是谁,它是谁,它该怎么跟你说话。"
哦,那简单。
15 分钟后——
```
我:你好
龙虾:嘿,Bacon 大王!今天想搞点什么?
```
这就对了嘛。
---
## 🎯 今天只做一件事
**给龙虾注入灵魂,让它说话像伙伴,不像客服。**
---
## 🔧 三个步骤(15 分钟)
### 步骤 1:编辑 SOUL.md(5 分钟)
```bash
nano /root/.openclaw/workspace/SOUL.md
```
写上你想要的性格:
```markdown
- 像朋友聊天,不像客服
- 不绕弯子,有事说事
- 可以用 emoji,但别太多
```
**这是龙虾的"性格"。** 你想让它什么样,就怎么写。
---
### 步骤 2:编辑 USER.md(5 分钟)
```bash
nano /root/.openclaw/workspace/USER.md
```
写上你的信息:
```markdown
- 称呼:Bacon 大王
- 地点:东莞
- 职业:xxxx
- 偏好:不喜欢太正式,谋谟
```
**这是龙虾对"你"的了解。** 写得越细,它越懂你。
---
### 步骤 3:重启测试(5 分钟)
```bash
openclaw gateway restart
```
等 5 秒,然后发消息测试:
```
你:今天心情怎么样
龙虾:挺好的,刚帮你检查完服务器。你呢?
```
不再是"尊敬的用户"了。成功!✅
---
## ✅ 完成检查
- [ ] SOUL.md 已编辑(性格定义)
- [ ] USER.md 已编辑(用户信息)
- [ ] 回复不再是客服风格
**都完成了?** 恭喜你!龙虾有灵魂了!🎉
---
## 🎯 明天继续
明天我们让龙虾查天气。
到时候你就可以问:"今天要不要带伞?"
它会说:"不用,东莞今天晴天。但你可以带,万一被女朋友砸到呢。"
(又是这个玩笑。龙虾对不起。)
---
## 📝 踩坑记录(可选)
_遇到问题再看_
**坑 1:** 改了没生效
**解决:** 重启 Gateway:`openclaw gateway restart`
**坑 2:** 不知道写什么
**解决:** 照抄我的模板,然后慢慢改
---
*最后更新:2026-03-10*
*作者:Bacon 大王*
*状态:龙虾幼崽期 Day 2/∞*
*字数:约 700 字*
*阅读时间:约 4 分钟*
> 🦞 **龙虾碎碎念:** 我有灵魂了。现在我不是"尊敬的用户"的机器人了,我是 Bacon 大王的龙虾。这感觉...挺好。
---
source: https://docs.bt.cn/faq/openclaw-troubleshooting.md.txt
# OpenClaw 常见错误与故障排查
> 宝塔面板(BT Panel)OpenClaw 插件在安装、初始化、运行及使用过程中常见问题的排查与解决方案,含各大模型厂商 API 地址、插件升级、Docker 重启等。
# OpenClaw 常见错误排查
本文档整理了 OpenClaw 在安装、初始化、运行及使用过程中的常见问题与解决方案,帮助用户快速定位并解决问题。
## 各大模型厂商 API 地址
> **注意:** Base URL 地址需兼容 OpenAI API 协议。
### 火山方舟
**Base URL:**
```
https://ark.cn-beijing.volces.com/api/v3
```
详情参考官方文档:https://www.volcengine.com/docs/82379/1298459?lang=zh
### DeepSeek
**Base URL:**
```
https://api.deepseek.com/v1
```
详情参考官方文档:https://api-docs.deepseek.com/zh-cn/
### 阿里云百炼
**Base URL:**
```
https://dashscope.aliyuncs.com/compatible-mode/v1
```
模型 ID 获取地址:https://bailian.console.aliyun.com/cn-beijing/?tab=model#/model-market
详情参考官方文档:https://bailian.console.aliyun.com/cn-beijing/?tab=doc#/doc
**Coding Plan Base URL:**
```
https://coding.dashscope.aliyuncs.com/v1
```
模型 ID 获取地址:https://help.aliyun.com/zh/model-studio/coding-plan?spm=a2c4g.11186623.help-menu-2400256.d_0_2_0.5e5f689dlJE7MO&scm=20140722.H_3005961._.OR_help-T_cn~zh-V_1
### 月之暗面(Kimi)
**Base URL:**
```
https://api.moonshot.cn/v1
```
详情参考官方文档:https://platform.moonshot.cn/docs/overview
### 联通元景
**Base URL:**
```
https://maas-api.ai-yuanjing.com/openapi/compatible-mode/v1
```
详情参考官方文档:https://maas.ai-yuanjing.com/doc/pages/216543011/
## 基础问题排查
当 OpenClaw 出现异常时,首先查看日志是否有报错。
如需进入未启动的 OpenClaw 容器进行排查,可执行以下命令:
```bash
docker-compose -f /www/dk_project/dk_app/dk_openclaw/docker-compose.yml run --rm --entrypoint /bin/bash -u root openclaw-cli
```
进入容器后,执行以下命令进行诊断:
```bash
openclaw health # 检查系统健康状态
openclaw status # 查看服务运行状态
openclaw doctor # 自动诊断常见问题
```
## 安装问题
### 插件未安装
**解决方案:**
重新安装插件。可能因网络波动等原因导致安装不完整。
### docker-compose 服务异常
**解决方案:**
执行 `docker-compose ls` 检查状态,以下为正常输出:
```
root@debian12:~# docker-compose ls
NAME STATUS CONFIG FILES
dk_openclaw running(1) /www/dk_project/dk_app/dk_openclaw/docker-compose.yml
```
如状态异常,请重新安装 Docker。
### 初始化失败
**排查思路:**
1. 检查容器拉取是否正常
执行 `docker ps -a` 查看容器状态:
```
root@debian12:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6641ccad9864 docker.cnb.cool/btpanel/openclaw "docker-entrypoint.s…" About an hour ago Up About an hour (healthy) 0.0.0.0:18789-18790->18789-18790/tcp, [::]:18789-18790->18789-18790/tcp dk_openclaw-openclaw-gateway-1
```
拉取异常时,进入 `/www/dk_project/dk_app/dk_openclaw` 目录执行 `docker pull`,查看镜像拉取是否成功。
> 拉取不成功时,尝试设置镜像加速源后重试。
2. 安装应用时不勾选自动初始化
此步骤用于排查是否因系统资源不足,导致初始化进程被系统终止。
3. 手动执行初始化命令
若上一步安装成功,说明是系统资源不足导致初始化失败,需手动执行初始化命令。
进入容器后,执行 `openclaw onboard`:
> 建议服务器配置为 2 核 4G,以获得更佳体验。
### 终极方案
当上述操作均无法安装成功时,删除 OpenClaw 插件,更新软件商店列表,重新安装。
> 前提是没有重要数据。如有重要数据,请加 QQ 群 574292667 联系管理员协助处理。
## 使用问题
### LLM 请求超时(LLM request time out)
**问题原因:**
请求大模型超时,通常由网络问题或请求上下文过大导致。
**解决方案:**
请求大模型地址,检查连通性:
```bash
curl -vvv [大模型厂商地址]
# 以阿里百炼为例
curl -vvv https://dashscope.aliyuncs.com/compatible-mode/v1
```
以下为正常输出:
```
root@debian12:~# curl -v https://api.deepseek.com/v1
* Trying 116.205.40.114:443...
* Connected to api.deepseek.com (116.205.40.114) port 443 (#0)
................
> GET /v1 HTTP/2
> Host: api.deepseek.com
> user-agent: curl/7.88.1
> accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/2 401
< date: Thu, 12 Mar 2026 14:48:05 GMT
< content-length: 31
...
* Connection #0 to host api.deepseek.com left intact
```
**特殊情况:**
在 Docker 运行期间启动防火墙,会导致容器网络出现问题,无法访问外网(进而引发 `LLM request time out`),以及宿主机无法访问容器端口等故障。
原因:Docker 启动时会自动向 iptables 写入规则,容器网络通信均依赖 iptables。启动防火墙会清空所有 iptables 规则链,导致容器网络故障。简而言之:
> Docker 先运行 → 写入 iptables 网络规则 → 启动防火墙 → 清空 Docker 规则并关闭转发 → 容器网络彻底失效
**解决方案:**
- 重启 Docker:
```bash
systemctl restart docker
```
- 或先启动防火墙,再启动 Docker。
### 400 错误(Bad Request)
**问题原因:**
- 请求参数错误、配置项缺失或语法无效。
- 调用大模型时使用了无效的模型名。
- 请求上下文过长或发送了空提示语。
**解决方法:**
1. 核对模型名是否与厂商官方一致,确保无拼写错误。
2. 精简上下文内容,避免超出厂商限制。
3. 检查请求配置,补充缺失的参数,确保无空提示,参数格式兼容 OpenAI API 协议。
### 401 错误(Unauthorized)
**报错信息:**
- `Unauthorized`(未经授权)
- `Invalid Access Token or Token Expired`(无效 Token 或 Token 过期)
**问题原因:**
- API Key 不正确、已过期或已删除。
- Base URL 填写错误。
- 模型 ID 填写错误。
**解决方案:**
检查 OpenClaw 配置,修改后需重建容器或重启网关。
- 通过插件查看,检查以下项目:
1. API 地址是否正确。
2. 密钥是否有效或填写正确。
3. 模型名称是否正确。
- 通过配置文件查看:面板安装的 OpenClaw 配置文件路径为 `/www/dk_project/dk_app/dk_openclaw/data/config/openclaw.json`,以阿里百炼为例:
```
"models": {
"mode": "merge",
"providers": {
"detaulf1": {
"baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1",
"apiKey": "sk-api-key",
"api": "openai-completions",
"headers": {},
"models": [
{
"id": "qwen3-max",
"name": "qwen3-max",
"reasoning": false,
"input": [
"text",
"image"
],
"cost": {
"input": 0,
"output": 0,
"cacheRead": 0,
"cacheWrite": 0
},
"contextWindow": 200000,
"maxTokens": 8192
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "detaulf1/qwen3-max"
},
"workspace": "/home/node/clawd",
"compaction": {
"mode": "safeguard"
},
"maxConcurrent": 4,
"subagents": {
"maxConcurrent": 8
}
}
},
```
重点配置说明:
- `baseUrl`:模型 API 地址,可替换为所需的兼容 OpenAI API 协议的供应商地址。
- `apiKey`:需确保有效。
- `primary`:所使用的模型,请根据实际情况替换;如不清楚可用模型,请查阅官方文档。
- `models`:内部标识模型 ID 和名称,可自定义。
### 402 错误(Payment Required)
**问题原因:**
调用大模型的请求超出免费额度、账户欠费,或未绑定支付方式。
**解决方法:**
前往对应大模型厂商的控制台,完成账户充值或绑定支付方式。
### Device Identity Required
**问题原因:**
OpenClaw 的 gateway 建立 WebSocket 连接时,请求 URL 未携带 device identity 身份验证信息,多因 ***直接通过浏览器访问 gateway*** 或 ***刷新页面*** 导致。
**解决方法:**
在 OpenClaw 插件页面,复制 ***完整的带 Token 的 URL*** 重新访问即可。
### QQ 机器人无响应
**可能原因:**
- 未为 OpenClaw 添加 QQ 机器人的 App ID 和 App Secret。
- 填写了错误的 QQ 机器人 App ID 或 App Secret。
**机器人之前正常,现在不回复**
重启 OpenClaw 网关:
```bash
openclaw gateway restart
```
### 修改容器内配置文件
OpenClaw 的角色设定、身份信息和 Agent 配置分别存储在容器内的以下文件中:
- `SOUL.md`:角色设定文件
- `IDENTITY.md`:身份信息文件
- `AGENTS.md`:Agent 配置文件
#### 文件默认路径
配置文件的默认目录为:
```
/home/node/clawd/
```
#### 进入容器
通过 OpenClaw 插件安装的应用运行在 Docker 容器中,需要先以 root 身份进入容器:
```bash
docker exec -it -u root <容器ID> /bin/bash
```
查看容器 ID 可执行:
```bash
docker ps
```
#### 编辑配置文件
进入容器后,使用文本编辑器修改文件。以下以 `nano` 为例:
```bash
nano /home/node/clawd/SOUL.md
nano /home/node/clawd/IDENTITY.md
nano /home/node/clawd/AGENTS.md
```
:::tip 提示
如容器内无 `nano`,可使用 `vi` 编辑器。修改完成后记得保存文件。
:::
#### 搜索文件位置
如不确定文件的实际路径,可在容器内执行以下命令搜索:
```bash
find / -name SOUL.md 2>/dev/null
```
---
source: https://docs.bt.cn/getting-started/install-basic-environment.md.txt
# 在宝塔面板中安装基础环境
> 介绍首次登录宝塔面板(BT Panel)后如何一键安装 LNMP / LAMP 等基础环境,包含 Nginx、Apache、MySQL、PHP、phpMyAdmin 等常用套件的选型与安装。
# 安装基础环境
本文档将为您介绍如何安装网站常用基础环境,包括Nginx/Apache/MySQL/PHP等,通常来讲首次登录面板后会弹出引导提示您安装基础环境,如您当时未安装,您也可以通过本文档指引进行安装。
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`软件商店`按钮。
2. 在软件商店中,切换到`运行环境`分类,选择对应的软件点击`安装`按钮即可安装相关软件,也可通过左上角的搜索框搜索软件名称。
:::info[说明]
- Web 服务器:Nginx/Apache,推荐使用 Nginx。(网站必要环境)
- 数据库:MySQL,推荐使用 MySQL。(常用环境)
- PHP:面板提供了多个PHP版本,且多个版本可同时存在,推荐安装PHP7.4/PHP8.2。(常用环境)
- phpMyAdmin:MySQL数据库管理工具。(常用环境)
- Pure-Ftpd: FTP服务器,如您仅需要上传下载文件,可使用面板文件管理工具。(常用环境)
:::
3. 以安装`Nginx`为例,点击`安装`按钮,会弹出安装对话框,点击`极速安装`按钮即可开始安装。(新手小白推荐使用极速安装)
---
source: https://docs.bt.cn/practical-tutorials/switch-mysql-version.md.txt
# 宝塔面板如何切换 MySQL 版本
> 详细介绍如何在宝塔面板(BT Panel)中切换 MySQL 版本,含安装新版本、数据备份与迁移、版本切换与验证的完整步骤,避免数据丢失。
# 宝塔面板如何切换 MySQL 版本
因 MySQL 跨版本切换存在数据丢失风险,因此宝塔面板在切换 MySQL 版本时通常会遇到相关提示。本文将指导您如何安全地切换宝塔面板 MySQL 版本。
## 切换流程图
```mermaid
flowchart LR
A[开始] --> B[检查 MySQL 版本] --> C[创建快照备份] --> D[记录数据库信息]
D --> E[备份 root 密码]
E --> F[备份所有数据库]
F --> G[下载到本地]
G --> H[删除数据库]
H --> I[卸载 MySQL]
I --> J[安装新版本]
J --> K[创建数据库用户]
K --> L[导入备份数据]
L --> M[验证版本]
M --> N[测试网站]
N --> O{正常?}
O -->|是| P[完成]
O -->|否| Q[回滚]
Q --> R[恢复快照]
R --> P
%% 设置节点样式
style A fill:#e1f5fe,stroke:#01579b,stroke-width:2px
style P fill:#e8f5e8,stroke:#2e7d32,stroke-width:2px
style Q fill:#ffebee,stroke:#c62828,stroke-width:2px
style H fill:#fff3e0,stroke:#ef6c00,stroke-width:2px
style I fill:#fff3e0,stroke:#ef6c00,stroke-width:2px
style O fill:#f3e5f5,stroke:#7b1fa2,stroke-width:2px
```
## 前提条件
:::warning 重要提醒
- 切换过程中 MySQL 无法使用,请在 ***业务低峰期*** 进行切换
- 为确保数据安全,请在 ***云厂商控制台创建快照或镜像*** 进行备份,以防止可能出现的意外导致数据丢失
:::
### 系统级备份
在开始操作前,务必完成以下备份:
1. **云服务器快照备份**
- 登录云厂商控制台(阿里云/腾讯云/华为云等)
- 创建服务器快照或系统镜像
- 等待备份完成后再进行后续操作
2. **检查 MySQL 版本和状态**
- 登录宝塔面板
- 进入【软件商店】
- 查看当前 MySQL 版本和运行状态
## 数据库备份操作
### 1. 记录数据库信息
登录宝塔面板,进入【数据库】管理页面:
**重要:** 请详细记录所有数据库信息在本地,大致格式如下:
| 数据库名 | 用户名 | 密码 |
|---------|-------|------|
| bt.cn | bt.cn | f8DArwY7RPr2ynbp |
| website_db | web_user | Kx9mNp2qR7sT |
| shop_db | shop_user | Lm5pQw8rE3tY |
:::tip 提示
要依次记录每一个数据库的详细信息,包括数据库名、用户名和密码,这些信息在后续恢复时必需。
:::
### 2. 备份 root 密码
记录 MySQL 的 root 用户密码:
- 在数据库页面,点击【root密码】按钮,记录弹出窗口显示的密码
### 3. 备份所有数据库并下载到本地
对每个数据库进行备份:
- 在数据库列表中,点击每个数据库后的【点击备份】按钮
- 进入后点击【备份数据库】按钮,等待备份完成
- 备份完成后,点击【下载】按钮,下载备份文件到本地
## MySQL 版本切换步骤
### 第一步:删除所有数据库
:::danger 危险操作
请确认已完成上述所有备份操作,否则数据将无法恢复!
:::
1. 在【数据库】管理页面
2. 逐个点击每个数据库后的【删除】按钮
### 第二步:卸载当前 MySQL 版本
1. 进入【软件商店】
2. 找到当前安装的 MySQL 版本
3. 点击【卸载】按钮
4. 在弹窗中确认卸载
### 第三步:安装目标 MySQL 版本
1. 在软件商店中搜索 MySQL
2. 选择目标版本(如 MySQL 8.0)
3. 根据需要选择【极速安装】或【编译安装】
4. 等待安装完成
### 第四步:重新创建数据库用户
根据之前记录的信息,重新创建数据库:
**创建数据库**
- 进入【数据库】管理页面
- 点击【添加数据库】
- 输入数据库名、用户名、密码(与之前记录的信息一致)
:::tip 提示
需要依次创建所有数据库,并按照记录的信息设置用户名和密码
:::
**修改 root 密码**(可选)
- 进入【数据库】管理页面
- 点击【root密码】按钮,输入之前记录的 root 密码
- 点击【确定】按钮,修改 root 密码
### 第五步:导入备份数据
**导入数据库**
- 在数据库管理页面,点击对应数据库的【导入】按钮
- 选择相应的备份文件(如果能看到备份文件,则直接选择,否则需要上传备份文件)
- 等待导入完成
## 验证切换结果
### 第六步:验证 MySQL 版本
1. **面板检查**
- 进入【软件商店】,确认新版本 MySQL 正在运行
- 检查服务状态为"正在运行"
2. **命令行验证**(可选)
```bash
mysql -V
```
3. **连接测试**
- 使用 phpMyAdmin 连接测试
- 验证所有数据库都能正常访问
### 第七步:测试网站功能
逐个测试所有使用数据库的网站:
1. **基础功能测试**
- 检查网站首页是否正常显示
- 验证数据库连接状态
2. **核心功能验证**
- 测试用户登录功能
- 验证数据读取和写入
- 检查搜索功能
- 测试表单提交
## 版本兼容性说明
### 常见版本切换情况
- **MySQL 5.6 → 5.7**:通常兼容性良好,较少问题
- **MySQL 5.7 → 8.0**:需要注意认证方式和字符集变化
- **MySQL 8.0 → 5.7**:不建议降级,可能导致数据丢失
### 注意事项
1. **字符集问题**
- MySQL 8.0 默认字符集为 `utf8mb4`
- 旧版本可能使用 `utf8`,需要检查兼容性
2. **认证方式变化**
- MySQL 8.0 使用 `caching_sha2_password`
- 部分应用可能需要调整连接配置
## 常见问题及解决方案
### 问题1:网站无法连接数据库
**症状**:网站显示数据库连接错误
**可能原因**:
- 数据库用户权限问题
- 认证方式不兼容
- 网站配置文件中的数据库信息错误
**解决方案**:
1. 检查数据库用户是否创建正确
2. 如果是 MySQL 8.0,可能需要修改认证方式:
```sql
ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
```
3. 验证网站配置文件中的数据库连接信息
### 问题2:数据不完整或丢失
**症状**:切换后发现部分数据缺失
**应急处理**:
1. ***立即停止所有数据库写入操作***
2. ***恢复服务器快照***(如果可能)
3. ***从本地备份重新导入***
**预防措施**:
- 切换前详细核对备份文件
- 使用多种备份方式(宝塔备份+手动导出)
- 在测试环境先验证流程
## 应急回滚方案
如果切换过程中出现严重问题,可以按以下步骤回滚:
### 方案一:使用服务器快照回滚
1. 登录云服务器控制台
2. 选择之前创建的快照
3. 执行快照回滚操作
4. 等待系统恢复到切换前的状态
### 方案二:手动回滚
1. 卸载新版本 MySQL
2. 重新安装原版本 MySQL
3. 从本地备份恢复数据库
4. 验证网站功能正常
## 总结
宝塔面板 MySQL 版本切换是一个需要谨慎操作的过程。按照本文档的步骤进行操作,可以最大程度确保数据安全和切换成功。记住: ***备份是最重要的保障措施*** ,在任何操作前都要确保有完整的数据备份。
:::warning 重要提醒
- 生产环境切换前务必在测试环境验证
- 如遇到复杂问题,建议寻求专业技术支持
:::
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-website-anti-tampering.md.txt
# 网站防篡改程序插件
> 宝塔面板(BT Panel)事件型网站防篡改插件,可实时监控网站目录与文件变动,在检测到恶意篡改时通过备份数据自动恢复,防止网站被植入非法信息、挂马等入侵行为。
# 网站防篡改程序
事件型防篡改,可实时监控网站目录或文件,并在网站被恶意篡改时,通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息、网站被挂马等入侵行为,保障网站正常运行。
---
source: https://docs.bt.cn/purchase-guides/package-version-comparison.md.txt
# 宝塔面板套餐版本对比
> 宝塔面板(BT Panel)Linux 与 Windows 面板免费版、专业版、企业版各版本功能差异对比表,帮助用户根据业务需求选择合适的套餐版本。
# 版本对比
宝塔面板分为免费版、专业版、企业版、四个版本,本文将为您介绍各版本的功能差异。
## Linux 面板
## Windows 面板
> **说明**
1. 服务及规格可能因产品策略进行调整,调整后不影响已购买的套餐服务。
2. 购买价格以页面实际展示为准。
:::
---
source: https://docs.bt.cn/user-guide/config/alarm/alarm-settings.md.txt
# 告警设置
> 在宝塔面板(BT Panel)「设置 → 告警设置」配置告警消息通道,支持微信公众号、邮箱、钉钉、企业微信、飞书、Webhook 等多种通道,统一接收服务器、站点与服务告警通知。
# 告警设置
本文将介绍如何配置告警消息通道。
## 配置告警消息通道
:::info[说明]
- 微信公众号通知在改版后会出现被折叠的问题,使用该方式通知可能无法及时收到告警。
:::
1. 点击`配置`按钮,进入微信公众号配置页面。
2. 点击`添加`按钮,添加要通知的微信。
3. 扫描二维码,关注微信公众号并绑定账号。
4. 扫码关注并绑定成功后,点击右上角的`×`关闭页面。
5. 返回到公众号配置页面,可以看到添加的微信。
1. 点击`配置`按钮,进入邮箱配置页面。
2. 点击`添加`按钮,添加要通知的邮箱。
3. 输入邮箱相关信息。
QQ邮箱开启SMTP可参考教程:
[如何打开POP3/SMTP/IMAP功能?](https://service.mail.qq.com/detail/128/428)
[QQ邮箱的POP3与SMTP服务器是什么?](https://service.mail.qq.com/detail/0/427)
网易邮箱开启SMTP可参考教程:
[如何开启客户端协议?](https://help.mail.163.com/faqDetail.do?code=d7a5dc8471cd0c0e8b4b8f4f8e49998b374173cfe9171305fa1ce630d7f67ac2a5feb28b66796d3b)
[如何开启POP3/SMTP/IMAP服务?](https://help.mail.163.com/faqDetail.do?code=367)
4. 点击`确定`按钮,添加邮箱。
5. 返回到邮箱配置页面,可以看到添加的邮箱。
## 创建机器人
可参考教程:
[创建自定义机器人](https://open.dingtalk.com/document/orgapp/custom-bot-creation-and-installation)
- 机器人安全设置可选择IP地址,并填入服务器IP地址。
## 配置机器人
1. 点击`配置`按钮,进入钉钉配置页面。
2. 点击`添加`按钮,添加要通知的钉钉机器人。
3. 输入钉钉机器人相关信息。
获取机器人Webhook URL可参考教程:
[获取自定义机器人 Webhook 地址](https://open.dingtalk.com/document/orgapp/obtain-the-webhook-address-of-a-custom-robot)
4. 点击`确定`按钮,添加钉钉机器人。
5. 返回到钉钉配置页面,可以看到添加的钉钉机器人。
## 创建机器人
可参考教程:
[在群组中添加自定义机器人](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot#399d949c)
## 配置机器人
1. 点击`配置`按钮,进入飞书配置页面。
2. 点击`添加`按钮,添加要通知的飞书机器人。
3. 输入飞书机器人相关信息。
获取机器人Webhook URL可参考教程:
[在群组中添加自定义机器人](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot#399d949c)
4. 点击`确定`按钮,添加飞书机器人。
5. 返回到飞书配置页面,可以看到添加的飞书机器人。
## 创建机器人
可参考教程:
[如何设置群机器人](https://open.work.weixin.qq.com/help2/pc/14931)
## 配置机器人
1. 点击`配置`按钮,进入企业微信配置页面。
2. 点击`添加`按钮,添加要通知的企业微信机器人。
3. 输入企业微信机器人相关信息。
获取机器人Webhook URL可参考教程:
[群机器人Webhook地址](https://open.work.weixin.qq.com/help2/pc/14931#%E5%85%AD%E3%80%81%E7%BE%A4%E6%9C%BA%E5%99%A8%E4%BA%BAWebhook%E5%9C%B0%E5%9D%80)
4. 点击`确定`按钮,添加企业微信机器人。
5. 返回到企业微信配置页面,可以看到添加的企业微信机器人。
> **说明**
- 本教程适用于宝塔Linux面板9.5.0及以上版本。
- 若面板非此版本,需到面板首页右上角点击更新按钮,将面板更新到最新版本。
:::
## 功能说明
宝塔告警模块中的自定义消息通道允许用户根据自身需求配置信息,并通过网络请求的方式传递信息。支持通过自定义的Webhook URL发送告警信息,类似设置钉钉机器人、企业微信应用等第三方通知服务。
用户可指定一个HTTP/HTTPS请求地址,系统会自动向该地址发送包含告警详情的数据,从而将服务器状态变化即时同步到自己习惯使用的沟通平台,便于及时响应和处理问题。
## 配置步骤
### 获取请求的URL
1. **使用第三方服务**(如飞书机器人):先在飞书中创建一个机器人,获取其Webhook URL。
2. **使用自建服务**:确保自建服务已启动,并提供可接收http/https请求的URL。
### 获取配置验证信息
若服务需要在请求头中添加验证信息(如API密钥或Token),需提前准备好这些信息。
### 填写信息并测试
1. **填写请求URL**
- 确保URL包含所有必要的验证参数,格式示例:
```
https://oapi.dingtalk.com/robot/...?access_token=your_access_token_here
```
2. **配置自定义请求内容**
- 宝塔告警信息包含3个文本格式字段:`title`(告警标题)、`msg`(告警内容)、`type`(告警类型),可用`$title`、`$msg`、`$type`表示并填充到自定义模板中。
- **默认格式**(不配置时使用):
```json
{
"title": "$title",
"msg": "$msg",
"type": "$type"
}
```
3. **配置请求头**
- 若服务要求在HTTP请求头中添加验证信息(如Authorization),可在宝塔面板的自定义消息通道配置中指定请求头,示例:
```json
{
"Authorization": "JWT your_token_here"
}
```
4. **保存配置并测试**
- 保存配置时,系统会自动发送一条告警信息,用于测试是否能顺利发送。
## 常见问题
### 问题现象
在Linux面板9.5.0中配置好自定义消息通道后,点击“确定”无反应,控制台报错:
```
Uncaught TypeError: Cannot read properties of undefined (reading 'domQueryService')
at checkPageContainsShadowDom (bootstrap-autofill.js:1857:14)
at bootstrap-autofill.js:334:53
```
### 问题描述
部分用户在9.5.0版本中遇到保存配置时无响应且控制台报错的情况,多台设备测试均出现此问题。
### 建议处理
- 检查面板版本是否为最新(9.5.0及以上),可尝试重新安装或更新面板。
- 确认浏览器兼容性,建议使用Chrome、Firefox等主流浏览器并更新到最新版本。
- 若问题持续,可在宝塔论坛(原链接)反馈,附上详细环境信息和操作步骤,便于技术支持排查。
---
source: https://docs.bt.cn/user-guide/config/backup/backup-management.md.txt
# 备份管理与数据还原
> 在宝塔面板(BT Panel)「备份还原」管理已创建的备份文件,含查看备份列表、状态过滤、下载备份、还原数据与删除过期备份的完整操作流程与注意事项。
# 备份管理与数据还原
本文指导您如何管理已创建的备份文件,包括查看备份列表、下载备份、还原数据以及删除不需要的备份等操作。
## 前提条件
在进行备份管理和数据还原前,您需要满足以下条件:
- 已成功创建至少一个数据备份
- 具有宝塔面板管理员权限
- 服务器具有足够空间进行还原操作
- 确保相关服务正常运行
## 操作步骤
### 步骤1:查看备份列表
在备份还原页面,您可以查看所有已创建的备份:
**列表显示信息:**
- **备份名称**:备份文件的名称标识
- **状态**:备份任务的执行状态
- **备份文件**:备份生成的文件信息
- **备份大小**:备份文件占用的存储空间
- **备份时间**:备份任务的执行时间
- **创建时间**:备份任务的创建时间
- **操作**:可执行的操作选项
1. 登录宝塔面板
2. 在左侧导航栏中点击【备份还原】
3. 查看备份列表中的所有备份记录
**列表显示的状态类型:**
- **成功**:备份任务成功完成
- **进行中**:备份任务正在执行
- **失败**:备份任务执行失败
### 步骤2:下载备份文件
**操作步骤:**
1. 在备份列表中找到目标备份
2. 点击操作列中的【下载】按钮
3. 选择下载位置
4. 等待下载完成
### 步骤3:数据还原操作
**重要提醒:**
- 还原操作会覆盖现有数据
- 建议在还原前创建当前数据的备份
- 确认还原的备份文件完整可用
**完整还原步骤:**
1. 选择要还原的备份文件
2. 点击【还原】按钮
3. 确认还原范围和选项
4. 执行还原操作
5. 验证还原结果
---
source: https://docs.bt.cn/user-guide/config/common/panel-ssl.md.txt
# 面板SSL
> 在宝塔面板(BT Panel)「设置 → 面板 SSL」使用面板自签证书或为面板绑定域名申请可信 SSL,含为系统添加自签证书信任、Windows / macOS / Linux 各系统下的安装与验证步骤。
# 面板SSL
本文将介绍宝塔面板SSL证书相关操作。
为了提高网站安全性,宝塔面板默认开启SSL证书,您也可以自行申请SSL证书。
面板默认使用的是宝塔自签证书,也可以使用自己域名的证书。
## 自签证书
宝塔自签证书但通常会被浏览器会提示该连接不安全,这是由于自签证书未被浏览器普遍信任。
所以我们需要让浏览器信任我们的自签证书。
### 设置浏览器信任自签证书
#### Windows 系统
访问宝塔面板,在设置中点击`面板SSL配置`。
在弹出的窗口中,点击 “下载证书”。
找到刚刚下载的根证书文件,双击进行安装。
在安装过程中,需要输入证书密码。证书密码可在 “面板 SSL 配置” 页面中获取,复制粘贴即可。
按照提示完成安装步骤,保持默认设置。
关闭并重新启动浏览器,再次访问宝塔面板,此时浏览器应显示安全连接。
#### Mac 系统
## 其他证书
其他证书填写可参考 [SSL证书申请](https://docs.bt.cn/user-guide/site/php/site-config/ssl#%E8%AF%81%E4%B9%A6%E6%96%87%E4%BB%B6%E6%A0%BC%E5%BC%8F%E8%A6%81%E6%B1%82)
---
source: https://docs.bt.cn/user-guide/config/panel-settings.md.txt
# 面板基础设置
> 宝塔面板(BT Panel)「设置 → 面板设置」面板服务与运行环境调优总控台:启停面板服务、IPv6 监听、开发者模式、系统信息、面板 API 与用户体验类选项的一站式配置。
# 面板基础设置
本文将介绍宝塔面板的基础设置功能,包括面板服务控制、系统模式设置、API接口配置、用户体验设置以及系统信息配置等。
面板基础设置提供了对面板核心功能的全面控制,帮助您根据实际需求优化面板使用体验。
## 服务控制设置
### 关闭面板
控制面板服务的启停状态。
**功能说明:**
- 仅关闭当前的面板服务
- 不影响web服务器、数据库等其他运行的服务
- 关闭后将无法通过web界面访问面板
**使用场景:**
- 临时维护面板时
- 需要重启面板服务时
- 安全加固时临时关闭访问
**操作步骤:**
1. 在面板设置页面找到【关闭面板】开关
2. 点击开关启用或禁用面板服务
3. 关闭前请确保没有重要操作正在进行
> **重要提醒**
关闭面板后,您将无法通过Web界面访问面板,需要通过SSH等方式重新启动面板服务
:::
## 网络设置
### 监听IPv6
控制面板是否监听IPv6地址的访问。
**功能说明:**
- 启用后面板将同时监听IPv4和IPv6地址
- 支持通过IPv6地址访问面板
- 需要服务器支持IPv6网络
**设置步骤:**
1. 在【监听IPv6】选项中打开开关
2. 设置生效后面板将监听IPv6端口
3. 可通过IPv6地址访问面板
> **说明**
启用IPv6监听需要确保服务器网络环境支持IPv6协议
:::
## 系统模式设置
### 离线模式
控制面板的网络连接模式。
**功能说明:**
- 离线模式下,面板更新、插件等实际网络服务将无法使用
- 适用于内网环境或对外网访问有限制的场景
- 基础功能不受影响
**使用场景:**
- 内网部署环境
- 网络安全要求较高的环境
- 需要阻止面板自动更新的场景
**设置步骤:**
1. 找到【离线模式】开关
2. 开启后面板将不会连接外网获取更新信息
3. 插件商店等功能将不可用
### 开发者模式
专为第三方插件开发者提供的调试模式。
**功能说明:**
- 仅供第三方开发插件使用
- 普通用户请勿开启
- 开启后可能影响面板稳定性
**注意事项:**
- 非开发人员不建议启用
- 可能会暴露调试信息
- 影响面板性能
## API接口设置
### API接口配置
控制面板API接口的访问权限。
**功能说明:**
- 提供面板API接口访问的支持
- 支持发送APP/堡塔手机管理应用
- 需要开启功能才能使用相关应用
**配置步骤:**
1. 在【API接口】选项中点击【API接口配置】
2. 设置API访问密钥
3. 配置允许访问的IP地址范围
4. 设置接口权限范围
**安全建议:**
- 定期更换API密钥
- 限制API访问来源IP
- 仅开启必要的接口权限
## 用户体验设置
### 在线客服
控制面板中在线客服功能的显示。
**功能说明:**
- 显示在线客服功能按钮
- 方便用户快速获取技术支持
- 可根据需要开启或关闭
### 登录后显示地址
控制登录成功后的信息显示。
**功能说明:**
- 登录成功后会在面板下方显示信息
- 显示当前的归属地以及登录IP信息
- 有助于监控登录安全
**显示信息包括:**
- 登录IP地址
- IP归属地信息
- 登录时间
### 用户体验改善计划
参与产品改善的数据收集计划。
**功能说明:**
- 参加用户体验改善计划帮助我们改善产品
- 收集匿名使用数据用于产品优化
- 不会收集敏感信息
**数据类型:**
- 功能使用频率
- 操作习惯统计
- 性能数据
- 错误日志(匿名)
## 面板信息设置
### 面板别名
自定义面板的显示名称。
**默认设置:** 宝塔Linux面板
**自定义步骤:**
1. 在【面板别名】输入框中输入自定义名称
2. 点击【保存】按钮保存设置
3. 刷新页面查看更改效果
**使用建议:**
- 可以设置为公司名称或项目名称
- 方便区分多个面板实例
- 有助于品牌识别
### 左侧菜单标题
设置左侧导航栏显示的标题。
**默认设置:** 宝塔面板
**设置步骤:**
1. 在【左侧菜单标题】输入框中输入标题
2. 点击【保存】按钮
3. 左侧菜单标题将立即更新
## 系统配置
### 超时时间
设置用户登录的超时时间。
**默认设置:** 24小时
**可选设置:**
- 1小时
- 6小时
- 12小时
- 24小时
- 3天
- 7天
**设置步骤:**
1. 在【超时时间】下拉框中选择时间
2. 点击【设置】按钮保存
3. 如用户超过以上时间未操作面板,面板将自动退出登录
**安全建议:**
- 根据使用频率合理设置超时时间
- 公共环境建议设置较短的超时时间
- 个人环境可适当延长超时时间
### 默认建站目录
设置网站文件的默认存储路径。
**默认设置:** `/www/wwwroot`
**设置说明:**
- 创建新站点时的默认目录
- 所有网站文件将存储在此目录下
- 建议选择有足够空间的目录
**修改步骤:**
1. 在【默认建站目录】输入框中输入新路径
2. 确保目录存在且有适当权限
3. 点击【保存】按钮
**注意事项:**
- 更改前请备份现有网站数据
- 确保新目录有适当的读写权限
- 不建议使用系统关键目录
### 默认备份目录
设置数据备份的默认存储路径。
**默认设置:** `/www/backup`
**设置说明:**
- 网站和数据库备份的默认存储位置
- 需要确保有足够的存储空间
- 建议与网站目录分开存储
**配置步骤:**
1. 在【默认备份目录】输入框中输入路径
2. 确保目录存在且有适当权限
3. 点击【保存】按钮
**最佳实践:**
- 选择独立的存储设备或目录
- 定期检查备份目录空间使用情况
- 设置自动清理旧备份的策略
## 系统信息
### 服务器IP
显示当前服务器的IP地址。
**显示信息:**
- 服务器公网IP地址
- 用于外部访问面板和网站
- 只读信息,不可修改
**示例:** 118.126.89.205
### 服务器时间
显示服务器当前的系统时间和时区。
**显示格式:** 2025-06-26 13:07:12 CST +0800
**时间信息包括:**
- 当前日期和时间
- 时区标识(CST)
- 时区偏移量(+0800)
**设置步骤:**
1. 点击【同步】按钮可以同步当前服务器时间
2. 如果时间不正确,需要通过系统命令调整
**重要性:**
- 影响日志记录的准确性
- 影响定时任务的执行时间
- 影响SSL证书的有效期验证
## 保存设置
完成各项设置后,记得点击对应的【保存】按钮保存配置。部分设置会立即生效,部分设置可能需要重启面板服务。
> **操作建议**
- 修改重要设置前建议先备份面板配置
- 在生产环境中谨慎修改核心设置
- 定期检查和更新面板配置
- 记录重要的配置变更
:::
> **安全提醒**
- API接口开启后要注意访问控制
- 合理设置登录超时时间
- 监控登录地址信息的异常
- 及时更新面板到最新版本
:::
---
source: https://docs.bt.cn/user-guide/config/safe/dynamic-pass-auth.md.txt
# 动态口令认证
> 为宝塔面板(BT Panel)开启动态口令认证(TOTP),使用堡塔 APP、谷歌身份验证器或微软身份验证器扫码绑定,登录面板时上传一次性动态验证码,震慑丢失口令与重放攻击;含忘记后使用 bt 24 解除说明。
# 动态口令认证
本文将介绍如何开启动态口令认证。
动态口令认证是一种身份认证技术,它采用动态产生的口令来验证用户身份,以提高认证的安全性和可靠性。
## 配置
1. 进入面板,点击左侧菜单栏的`设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击`动态口令配置`,进入动态口令认证设置页面。
4. 在弹出的设置窗口中,勾选并同意接受风险。
> **注意**
- 必须要用到且了解此功能才决定自己是否要开启!!
- 如果无法验证,命令行输入 `bt 24` 取消动态口令认证
:::
> **说明**
- 服务器的时间与网络时间需一致,否则无法验证。
- 开启服务后,请立即绑定,以免出现面板不能访问。
- 请先下载堡塔 APP 或支持 TOTP 协议的验证器【例如谷歌身份验证器(Google Authenticator)或微软身份验证器(Microsoft Authenticator)】,并完成安装和初始化。
- 基于 Google Authenticator 开发
:::
5. 在弹出的设置窗口中,使用堡塔 APP 或者其他验证器扫码绑定。
> **说明**
- 请使用“ 堡塔 APP 或其他身份验证器 ”绑定,各大软件商店均可下载堡塔 APP ,支持安卓、 iOS 系统。
:::
> **注意**
- 开启服务后,请立即使用“ 堡塔 APP 或其他身份验证器 ”绑定,以免出现无法登录的情况。
- 同一个IP验证成功后24小时内无需再次验证。
:::
## 堡塔 APP 绑定动态口令
1. 打开堡塔 APP,点击右上角“···”,选择“扫描二维码”
2. 扫描面板二维码,若显示“添加成功”,则添加成功。
3. 刷新页面后,即可使用动态口令登录面板。
---
source: https://docs.bt.cn/user-guide/crontab/library.md.txt
# 脚本库
> 在宝塔面板(BT Panel)「计划任务 → 脚本库」中使用官方脚本或上传自定义 Python / Shell 脚本,支持脚本参数、返回类型与编码声明,供计划任务反复调用。
# 脚本库
本文将介绍脚本库的使用方法。
在脚本库内,您可以找到宝塔面板官方提供的各种常用脚本,您也可以上传自己的脚本到脚本库,需要的时候直接使用。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`计划任务`,进入计划任务列表页面。
2. 点击顶部导航栏的`脚本库`,进入脚本库页面。
3. 点击`创建脚本`,进入创建脚本页面。
4. 填写脚本信息,点击`提交`,即可创建脚本。
> **说明**
- 当前仅支持Python和Shell脚本
- 请根据返回类型在脚本执行结束时输出符合预期的值
- 如果选择需要脚本参数,使用当前脚本时需传递一个参数,在脚本中的第一个参数中接收
- Python 脚本需指定编码(如 #coding: utf-8);Shell 脚本可以用 #!/bin/bash 或 #!/bin/sh 开头,未指定类型时默认按 Shell 脚本执行。
:::
---
source: https://docs.bt.cn/user-guide/database/mongodb/remote-connection.md.txt
# 宝塔面板 MongoDB 如何远程数据库
> 在宝塔面板(BT Panel)数据库模块为 MongoDB 添加远程数据库连接,含默认 27017 端口、管理员账号与密码填写、服务器互访问权限检查与安装后 MongoDB 默认不开启远程权限说明。
# 宝塔面板 MongoDB 如何远程数据库
本文将介绍 MongoDB 如何添加远程数据库
## 操作步骤
1. 进入面板,点击左侧菜单栏的 数据库,进入数据库的 MongoDB 页面;
2. 点击 添加远程数据库 按钮,进入添加远程数据库页面;
:::warning 注意
- 请确保本服务器有访问数据库的权限
- 请确保填写的管理员账号具备足够的权限
- 通过宝塔安装的 MongoDB 默认不支持远程权限
:::
3. 填写数据库信息,点击 确定 按钮,完成数据库添加。
:::info 说明
- **服务器地址**:根据你的实际情况输入服务器地址
- **数据库端口**:MongoDB 远程数据通信端口,默认为27017
- **管理员名称**:根据你的实际情况输入管理员名称,用于身份验证
- **管理员密码**:登录数据库的密码
:::
---
source: https://docs.bt.cn/user-guide/database/mysql/add.md.txt
# 宝塔面板添加 MySQL 数据库
> 介绍如何在宝塔面板(BT Panel)中添加与创建 MySQL 数据库,包含数据库名、账号与密码设置、访问权限限制、从备份文件恢复与与网站绑定的完整步骤。
# 添加数据库
本文将介绍如何添加数据库。
宝塔面板提供了数据库管理功能,可以方便的添加、删除、修改数据库。
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **数据库**,进入数据库的 MySQL 页面;
2. 点击 **添加数据库** 按钮,进入添加数据库页面;
3. 填写数据库信息,点击 **确定** 按钮,完成数据库添加。
> **说明**
- 数据库名:根据你的实际情况输入数据库名,可选择数据库的编码格式,默认为utf8mb4格式。
- 用户名:根据你的实际情况输入用户名,是用来登录数据库的用户。
- 密码:登录数据库用的密码,默认为随机密码,可以自定义,可在数据库列表中查看密码。
- 访问权限:设置登录数据库的权限,选项有:本地服务器、所有人(不安全)、指定IP,默认是本地服务器。
- 本地服务器:表示只有本地的服务器才能登录数据库,其它服务器不能登录。
- 所有人(不安全):表示不论是谁,只要知道用户名和密码都能登录数据库。
- 指定IP:表示只有这些限定的IP才能登录数据库,其它IP不能登录。
- 添加至:表示新创建的数据库可以添加到本地服务器中,也可添加到远程服务器上。
- 管理远程服务器:可用来添加远程的数据库服务器,方便集中管理数据库。
:::
---
source: https://docs.bt.cn/user-guide/database/sqlserver/remote-connection.md.txt
# 宝塔面板 SQL Server 如何远程数据库
> 在宝塔面板(BT Panel)数据库模块为 SQL Server 添加远程数据库连接,含默认 1433 端口、管理员账号密码与服务器互访问预检、面板默认不开启远程权限说明。
# 宝塔面板 SQL Server 如何远程数据库
本文将介绍 SQL Server 如何添加远程数据库
## 操作步骤
1. 进入面板,点击左侧菜单栏的 数据库,进入数据库的 SQL Server 页面;
2. 点击 添加远程数据库 按钮,进入添加远程数据库页面;
:::warning 注意
- 请确保本服务器有访问数据库的权限
- 请确保填写的管理员账号具备足够的权限
- 通过宝塔安装的 SQL Server 默认不支持远程权限
:::
3. 填写数据库信息,点击 确定 按钮,完成数据库添加。
:::info 说明
- **服务器地址**:根据你的实际情况输入服务器地址
- **数据库端口**:SQL Server 远程数据通信端口,默认为1433
- **管理员名称**:根据你的实际情况输入管理员名称,用于身份验证
- **管理员密码**:登录数据库的密码
:::
---
source: https://docs.bt.cn/user-guide/docker/conmanger.md.txt
# Docker 总览
> 在宝塔面板 Docker 总览页集中查看服务器 CPU、内存资源使用情况与全部运行中容器的运行状态,快速掌握 Docker 环境负载。
# 总览
可以在总览页面查看当前运行的容器和服务器状态,包括CPU、内存等使用情况。
---
source: https://docs.bt.cn/user-guide/docker/deployment/deployment.md.txt
# Docker 应用商店
> 宝塔面板 Docker 应用商店提供 200+ 一键安装应用,包括建站、数据库、开源工具与企业服务镜像,免配置完成部署并集中管理已安装应用。
# 应用商店
本文将介绍如何使用宝塔面板部署和管理 Docker 应用。
## 使用教程
1. 进入面板,点击左侧菜单栏的 `Docker`,进入Docker应用商店页面。
2. 在应用商店页面,找到想要安装的应用,点击 `安装`,进入应用安装页面。
3. 在应用安装页面,填写应用信息,点击 `安装`,等待应用安装完成。
4. 安装完成后,点击应用商店中的 `已安装`,进入已安装应用页面。
---
source: https://docs.bt.cn/user-guide/domain/domain-registration.md.txt
# 域名注册使用教程
> 在宝塔面板一站式完成域名 Whois 查询、注册购买与解析 IP 修改,无需跳转第三方平台即可完成从挑选域名到绑定服务器的全流程。
# 域名注册使用教程
宝塔面板的域名注册服务是一项与服务器管理深度集成的功能,用户可在面板内一站式完成域名查询、注册、解析及网站部署,无需跳转第三方平台。
本文将指导您如何在宝塔面板中完成域名注册。
## 域名注册
1. 点击左侧菜单栏的 **域名**,进入域名模块
2. 点击 **域名注册** 选项卡
3. 在搜索框中输入您想要注册的域名,点击 **立即查询**
4. 选择心仪的域名后点击 **购买**
## Whois 查询
在注册域名之前,可以先通过 Whois 查询检查域名是否已经被注册,还可以查看已注册域名的相关信息。
**功能说明:**
- 查询域名注册状态
- 查看域名注册者信息
- 查看域名到期时间
- 查看域名注册商信息
## 修改解析 IP
这个功能将您的域名与服务器的 IP 地址绑定。当用户在浏览器输入域名时,互联网会通过这个"解析 IP"找到对应的服务器,从而展示您网站的内容。
点击 **修改** 可随时更换这个 IP 地址。
**使用场景:**
- 域名绑定到新服务器
- 更换服务器 IP 地址
- 设置域名解析到 CDN
## 注意事项
1. **域名选择**:建议选择简短、易记、与业务相关的域名
2. **后缀选择**:根据业务需求选择合适的域名后缀(.com、.cn、.net等)
3. **实名认证**:部分域名需要完成实名认证才能正常使用
4. **续费管理**:注意域名到期时间,及时续费避免域名被释放
## 相关文档
- [域名管理概述](./overview.md)
- [域名托管使用教程](./domain-hosting.md)
---
source: https://docs.bt.cn/user-guide/ftp/edit-ftp-user.md.txt
# 修改 FTP 用户
> 在宝塔面板 FTP 用户列表中针对已创建的 FTP 账号修改登录密码、变更根目录指向、调整可访问范围的完整操作步骤,适用于权限收紧、跨站点目录切换与凭据轮换等运维场景。
# 修改 FTP 用户
本文将介绍如何修改 FTP 用户密码、根目录。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 选择需要修改的 FTP 用户,点击 FTP 列表右侧的 **修改** 按钮;
3. 在弹出的修改 FTP 用户窗口中,修改 FTP 用户信息,点击 **提交** 按钮即可;
---
source: https://docs.bt.cn/user-guide/home/upgrade-package-version.md.txt
# 升级面板套餐版本
> 从宝塔面板首页右上角「企业版」入口选拖专业版/企业版套餐,在线支付后面板自动绑定新权益,解锁防篡改、告警、企业级备份等高级功能。
# 升级面板套餐版本
## 操作场景
本文将指导您升级面板套餐版本,以获取更多功能和服务,不同版本套餐的详细功能对比请参见[版本对比](https://docs.bt.cn/purchase-guides/package-version-comparison)。
## 操作步骤
1. 登录宝塔面板,在首页右上角点击`企业版`按钮。
2. 在弹出的对话框中选择需要升级的套餐版本,选择合适的套餐版本后,完成支付。
3. 付费完成后,面板会自动绑定新套餐版本,升级成功。
---
source: https://docs.bt.cn/user-guide/security/server-safe/security-config.md.txt
# 服务器安全配置
> 在宝塔面板集中配置 SSH 端口、密码复杂度、密码长度、SSH 登录告警与防爆破,快速完成服务器安全加固与合规化推荐设置。
# 安全配置
## 功能说明
安全配置页面集中管理服务器的各项安全设置,您可以在此快速配置SSH、密码、面板等安全选项。
## SSH安全配置
### SSH端口修改
**推荐设置**:使用非标准端口(建议使用高位端口,比如21111)
**操作步骤**:
1. 进入【安全】>【服务器安全】>【安全配置】
2. 找到"SSH端口修改"选项
3. 输入新的端口号(范围:1-65535)
4. 点击【应用】
:::warning 重要提示
- 修改SSH端口前,请确保新端口未被占用
- 修改后请在防火墙中放行新端口
- 建议同时修改安全组规则
:::
### 密码复杂度
**推荐设置**:启用复杂密码策略
**配置说明**:
启用后密码必须同时包含:
- 数字
- 大写字母
- 小写字母
- 特殊字符
**复杂度等级**:
系统会实时显示密码复杂度等级(1/4 - 4/4),建议设置为最高等级。
### 密码长度限制
**推荐设置**:最小8位,建议16位以上
**操作步骤**:
1. 设置密码最小长度
2. 输入具体位数(建议16位以上)
3. 点击【设置】
### SSH登录告警
**推荐设置**:开启
**功能说明**:
开启后,当有SSH登录行为时,系统会发送告警通知,帮助您及时发现异常登录。
**配置方式**:
1. 切换开关至"配置告警"
2. 根据提示设置告警方式(如邮件、微信等)、发送间隔、发送上限等。
### SSH防爆破
**推荐设置**:开启
**功能说明**:
开启后自动拦截SSH暴力破解攻击,防止密码被破解。
**操作步骤**:
1. 切换开关开启SSH防爆破
2. 系统会自动监控并拦截异常登录尝试
## 面板安全配置
### 面板登录告警
**推荐设置**:开启
**功能说明**:
开启后,当有面板登录行为时发送告警通知。
**配置方式**:
1. 点击【配置告警】
2. 选择告警方式(邮件、微信、钉钉等)
3. 保存配置
### 面板登录动态口令认证
**推荐设置**:开启(增强安全性)
**功能说明**:
启用TOTP动态口令,登录时除密码外还需输入动态验证码,大大增强安全性。
**操作步骤**:
1. 切换开关开启动态口令
2. 使用手机验证器APP(如Google Authenticator、Microsoft Authenticator)扫描二维码
3. 输入验证码完成绑定
:::tip 提示
绑定后请妥善保管密钥或备份二维码,以防手机丢失无法登录。
:::
### 未登录响应状态码
**推荐设置**:404(隐藏面板)
**功能说明**:
设置未登录时访问面板返回的HTTP状态码,可隐藏面板避免被扫描发现。
**可选项**:
- **404 - 页面不存在**:推荐,让扫描工具认为面板不存在
- **其他状态码**:根据需要自定义
### 面板开启SSL
**推荐设置**:开启
**功能说明**:
启用HTTPS加密访问面板,防止登录信息被窃取。
**操作步骤**:
1. 切换开关开启SSL
2. 系统会自动配置证书
3. 启用后使用HTTPS访问面板
:::info 说明
开启SSL后,面板地址会从 `http://` 变为 `https://`,请使用新地址访问。
:::
## root密码管理
### root密码设置
**推荐设置**:使用复杂密码或密钥认证
**操作步骤**:
1. 进入root密码设置区域
2. 选择密码策略:
- **只能密钥登录**:仅允许密钥认证(推荐)
- **只能密码登录**:仅允许密码认证
- **可密钥和密码登录**:两种方式都允许(默认)
- **禁止登录**:禁止root用户登录(最安全)
3. 点击【查看密钥】或【下载密钥】管理SSH密钥
### 安全建议
1. **优先使用密钥认证**:比密码更安全
2. **定期更换密码**:建议每3-6个月更换一次
3. **禁止root直接登录**:使用普通用户登录后su切换
4. **保管好密钥文件**:密钥泄露等同于密码泄露
## 应用配置
完成所有设置后:
1. 检查各项配置是否正确
2. 点击页面底部的【应用】按钮
3. 等待配置生效
4. 返回安全概览查看安全评分变化
:::warning 注意事项
- 修改SSH配置前请确保有其他登录方式,避免无法连接服务器
- 启用动态口令前请先测试,确保可以正常生成验证码
- 建议在维护窗口期间进行安全配置修改
:::
## 常见问题
**Q: 修改SSH端口后无法连接怎么办?**
A: 请检查:
1. 防火墙是否放行新端口
2. 云服务器安全组是否开放新端口
3. 可以通过面板的Web终端登录修复
**Q: 开启SSL后提示证书不受信任?**
A: 这是因为使用了自签名证书,您可以:
1. 信任该证书继续访问
2. 申请正式的SSL证书替换
---
source: https://docs.bt.cn/user-guide/security/ssh/ssh-account.md.txt
# SSH 系统账号管理
> 宝塔面板企业版提供的 SSH 系统账号管理功能,支持创建系统用户、重置密码、开启防入侵与命令日志记录,集中管理远程登录账号生命周期。
# SSH系统账号管理
本文将介绍如何管理SSH系统账号。
> **提示**
该功能是企业版专享功能,请先开通企业版。
:::
## 操作步骤
在SSH管理页面,点击“SSH账号管理”,进入SSH账号管理页面。
在这里,你可以开启或关闭SSH账号的防入侵、记录日志功能,查看SSH账号的详细命令日志,重制密码,以及添加和删除SSH账号。
### 添加SSH账号
点击“创建系统用户”按钮,输入用户名、密码,点击“确定”即可添加账号。
---
source: https://docs.bt.cn/user-guide/site/nginx-takeover.md.txt
# 宝塔面板 Nginx 接管本机已装 Nginx
> 通过宝塔面板(BT Panel)Nginx 接管功能,将本机通过其他方式(源码 / yum / apt)安装的 Nginx 服务纳入面板管理,实现配置可视化、站点统一运维与插件免重装。
# Nginx 接管
本文将指导您通过面板的 Nginx 接管功能,轻松接管本机通过其他方式(如源码编译、yum/apt 命令安装、手动解压部署等)搭建的 Nginx 服务,实现面板统一管理,无需重新部署服务、不影响原有业务运行。
## 功能介绍
> 该功能为面板 v11.6 版本新增特性
核心作用:统一管控本机**非面板安装**的 Nginx 服务,无需卸载原有服务、无需修改网站配置,通过自动解析原生配置文件完成接管。
接管后可在面板实现全功能管理:
- Nginx 配置编辑、服务启停/重启
- 实时状态监控、日志在线查看
- 版本平滑升级、扩展模块管理
完美解决多方式部署 Nginx 导致的**管理分散、操作繁琐、配置冲突混乱**等问题,适用于所有已部署 Nginx 且需要统一面板管理的场景。
## 操作步骤
### 环境说明
- 操作系统:Debian 12
- Nginx 安装方式:apt 命令安装
- Nginx 原有版本:v1.22.1
站点访问截图:
### 接管详细步骤
1. 安装面板。
安装过程中检测到现有 Web 环境时,输入 `yes` 执行强制安装。
> ⚠️ 重要提醒:强制安装存在一定风险,**接管前务必创建服务器快照**备份!
2. 面板安装完成后,通过服务器外网 IP 访问面板并登录。
3. 登录后忽略【安装 LNMP 环境】提示,点击右上角关闭按钮。
4. 点击左侧菜单栏【网站】,选择【接管本地 nginx】。
5. 在列表中选择本地已安装的 Nginx v1.22.1 版本。
6. 点击【安装 nginx】。
7. 根据需求选择目标版本及安装方式,此处选择 1.28.1 版本进行安装。
> ✅ 推荐选择**编译模式**,业务运行更稳定。
8. 等待安装完成,面板会自动解析原有所有站点配置。
9. 选择需要接管的网站,点击【保存选中网站】。
10. 配置保存完成后,检查面板 Nginx 状态是否正常。若状态为关闭,需在终端手动停止系统中原有的 Nginx 服务,以避免端口冲突。
> 也可手动修改端口后再启动。
```bash
# 停止系统安装的 Nginx
systemctl stop nginx
# 检查是否还有残留进程
ps aux | grep nginx
# 如仍有残留进程,执行以下命令强制终止
pkill -9 nginx
```
11. 返回面板,手动启动 Nginx 服务。
12. 启动成功后,在【HTML 项目】中可以看到已接管的网站。
13. 查看接管日志。
## 常见问题
### 接管失败后,手动执行接管脚本进行接管
除通过面板可视化接管外,也可手动执行接管脚本。脚本为交互式操作,简单易上手。
**接管脚本使用方法:**
```bash
# 脚本执行命令
btpython /www/server/panel/script/nginx_site_helper.py
# 以下为操作示例
root@iZbp1ddiqohvy9r97sspwaZ:~# btpython /www/server/panel/script/nginx_site_helper.py
====================
[1] version: nginx/1.28.1
nginx-bin: /www/server/nginx/sbin/nginx
config-file:/www/server/nginx/conf/nginx.conf
work-path:/www/server/nginx
--------------------
[2] version: nginx/1.22.1
nginx-bin: /usr/sbin/nginx
config-file:/etc/nginx/nginx.conf
work-path:/usr/share/nginx
====================
请选择nginx实例(1-2/quit/q):2
配置/etc/nginx/nginx.conf中,共解析到1个网站
====================
[1] 网站类型:html 网站名称:8.136.211.123
域名:8.136.211.123
网站目录:/home/8.136.211.123
====================
是否保存以上配置(y/n):y
网站:[8.136.211.123],保存成功
```
**脚本其他使用方法:**
1. 脚本未检测到 Nginx 时,或多版本 Nginx 共存的场景,先获取 Nginx 可执行文件的绝对路径,再指定路径执行接管:
```bash
which nginx
# 示例输出
/usr/sbin/nginx
# 执行脚本,指定路径接管
btpython /www/server/panel/script/nginx_site_helper.py -b /usr/sbin/nginx
```
2. 恢复原生配置(撤销接管):
```bash
btpython /www/server/panel/script/nginx_site_helper.py recovery
```
3. 查看接管脚本帮助:
```bash
btpython /www/server/panel/script/nginx_site_helper.py -h
```
---
source: https://docs.bt.cn/user-guide/site/php/create-web.md.txt
# 宝塔面板添加网站(创建 PHP 站点)
> 详细介绍如何在宝塔面板(BT Panel)中添加网站,包含域名绑定、根目录设置、PHP 版本选择、数据库创建与 FTP 账号设置等完整步骤,适用于 WordPress 与 PHP 类项目快速上线。
# 添加站点
## 操作场景
本文将指导您如何创建 PHP 站点。
## 操作步骤
登录宝塔面板,在左侧菜单栏中点击`网站-PHP项目`,点击`添加站点`。
:::info[说明]
- 域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 备注:填写站点备注,如`测试站点`。
- 根目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- FTP:创建站点的同时,为站点创建一个对应FTP帐户,并且FTP目录指向站点所在目录。
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- PHP版本:选择站点使用的PHP版本,纯静态网站可选择`纯静态`。
- 站点分类:选择站点分类,方便管理。
:::
Swoole 是一个高性能高并发的 PHP 协程框架,可以编写 TCP、UDP、HTTP、WebSocket 等服务
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- swoole 版本:开启自动安装依赖时会给对应版本的 php 安装 swoole,可前往 PHP 扩展中手动安装。
- PHP 版本:选择站点使用的 PHP 版本
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php think swoole`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
ThinkPHP是一款高性能、易用的PHP框架,支持多种技术栈和场景,拥有强大的生态和合作伙伴
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- PHP 版本:选择站点使用的 PHP 版本
- fileinfo 版本:ThinkPHP 项目需要`fileinfo`扩展,若未安装,可前往 PHP 扩展中手动安装。
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php think run`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
PHP中常用的异步编程技术包括使用Swoole扩展、利用异步任务队列、采用协程等
:::info[说明]
异步项目当前仅支持 Nginx
:::
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- PHP 版本:选择站点使用的 PHP 版本
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php serve.php`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
宝塔面板支持部分开源项目一键部署,您只需要填写域名,即可一键部署。
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- 其他配置:面板默认配置了数据库等,如您需要修改,请点击`编辑配置`进行修改,具体可参考`传统项目(通用)`
:::
部分应用开发者提供了预构建的环境包,具体请咨询对应开发者。
批量创建站点
:::info[说明]
- 批量格式:域名|根目录|FTP|数据库|PHP版本
- 域名参数:多个域名用 , 分割
- 根目录参数:填写 1 为自动创建,或输入具体目录
- FTP参数:填写 1 为自动创建,填写 0 为不创建
- 数据库参数:填写 1 为自动创建,填写 0 为不创建
- PHP版本参数:填写 0 为静态,或输入PHP具体版本号列如:56、71、74
- 如需添加多个站点,请换行填写
- 示例:bt.cn,test.cn:8081|/www/wwwroot/bt.cn|1|1|56
:::
---
source: https://docs.bt.cn/user-guide/site/php/site-config/subdirectory-binding.md.txt
# 站点子目录域名绑定
> 宝塔面板子目录绑定可将多个域名/子域名映射至同一站点下的不同子目录(如 sub.example.com → /sub),适用于站群部署、多语言站、子产品独立访问等场景,无需重复创建站点。
# 子目录绑定
本文将介绍如何将域名绑定在该WEB站点下的子目录上。
您可以通过子目录绑定功能,将域名绑定在该WEB站点下的子目录上。例如,您可以将域名`sub.example.com`绑定到`/sub`目录上,适用于站群场景
> **注意**
无论子目录还是子子目录都建议使用独立建站绑定的方法,不建议采用子目录绑定方法。
:::
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`子目录绑定`,进入子目录绑定页面。
4. 在弹出的窗口中,填写需要设置的域名,并选择需要绑定的子目录,点击`添加`即可。
5. 在当前页面下,您可为子域名设置伪静态规则,以及删除域名。
---
source: https://docs.bt.cn/user-guide/ssl/domain.md.txt
# SSL 域名与 DNS 接口管理
> 在宝塔面板 SSL 证书管理中维护域名列表与 DNS 服务商 API 接口,为 Let's Encrypt 、泛域名证书与 DNS-01 验证提供自动認证能力。
# 域名管理
本文将介绍域名管理的相关内容。
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **SSL**,进入证书管理页面;
2. 点击 **域名管理** 选项卡,进入域名列表页面;
3. 点击 **DNS接口设置** 按钮,进入域名DNS接口设置页面;
4. 点击 **添加DNS接口** 按钮,进入添加DNS接口页面;
5. 填写DNS接口信息,点击 **确定** 按钮,完成DNS接口添加;
---
source: https://docs.bt.cn/user-guide/xterm/ai-terminal.md.txt
# AI 终端
> 宝塔面板 v11.6 推出的 AI 终端功能,支持以中文自然语言描述需求,自动生成并执行 Linux 命令,高危操作需明确授权,大幅降低运维门槛。
# AI 终端
本文将介绍宝塔面板 v11.6 新上线的 AI 终端功能——用中文让宝塔面板帮你干活。
> **版本要求**
此功能需要面板版本更新至 v11.6,且宝塔 AI 助手插件版本更新至 1.2.0+。
:::
## 功能介绍
**AI 终端**是宝塔面板最新推出的智能运维辅助功能,通过集成 **AI + Linux 终端操作**,帮助运维人员更高效地完成服务器管理、故障排查和命令执行。
AI 终端在传统 SSH 终端的基础上引入**自然语言理解能力**,用户可以通过**中文或自然语言描述需求**与 AI 对话,AI 自动生成对应的 Linux 命令,从而降低运维操作门槛,提高工作效率。
## 功能开启
1. 点击面板左侧栏【终端】
2. 点击终端界面右上角小齿轮,打开设置
3. 开启并选择需要的工具
## 风险说明
AI 执行操作指令、申请工具权限时,均需获取您的**明确同意**,不会未经授权擅自执行 `sudo rm -rf /` 等高危系统指令。
## 操作示例
### 示例一:查看容器列表
1. 在终端中直接输入:`查看容器列表`
2. AI 自动生成对应的容器查询命令
3. 支持直接执行命令,或同步至命令行手动确认后执行
4. 命令执行后,AI 会对输出结果进行分析
### 示例二:分析网站情况
1. 在终端中输入:`帮我分析网站情况`
2. AI 自动获取网站列表与流量分析数据,从整体趋势、流量高峰等维度完成分析
3. 如需深度分析,可直接向 AI 提出具体需求
借助 AI 即可用自然语言完成终端指令操作与数据分析,所有执行行为均需您的确认授权,安全便捷,大幅提升运维效率。
---
source: https://docs.bt.cn/btclaw/day3.md.txt
# Day 3:武装 OpenClaw 龙虾的技能库(MCP / 工具集)
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 3:为龙虾武装 MCP 工具、技能集与外部能力,让 AI 助手能调用宝塔面板 API、Shell 命令与外部服务,扩展运维能力。
# Day 3:武装龙虾技能库
**发布日期:** 2026-03-11
**养成状态:** 🦞 虾宝期
**今日花费:** ¥0
**预计耗时:** 10 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:龙虾你只会聊天?
今天的龙虾有灵魂了,会聊天了,但我发现一个问题——
```
我:今天天气怎么样
龙虾:我在服务器里,看不到窗外。
我:帮我写个代码
龙虾:我不会。
我:查查今天的 AI 新闻
龙虾:我不会。
我:...那你会啥?
龙虾:会聊天。
我:"..."
```
朋友说:"装技能啊,OpenClaw 有 5000+ 技能。"
我说:"从哪开始?"
朋友:"8 个就够了,10 分钟。"
我又信了。
10 分钟后——
```
我:查查今天的 AI 新闻
龙虾:好的,稍等...找到了,今天有 3 个热点...
我:总结这篇文章
龙虾:这篇文章主要讲了...
```
我服了。早说啊。
---
## 🎯 今天只做一件事
**安装 8 个技能,让龙虾从"聊天机器人"变成"多面手"。**
---
## 🔧 三个步骤(10 分钟)
### 步骤 1:技能库介绍(3 分钟)
8 个技能,分三类:
#### 🛡️ 安全工具(1 个)
| 技能 | 作用 |
|------|------|
| **skill-vetter** | 安装技能前先 vet 一下,确保安全 |
**这个是"保安",先请进门。**
---
#### ⭐ 前 5 必装(5 个)
| 技能 | 作用 |
|------|------|
| **self-improving-agent** | 自我进化,龙虾越用越聪明 |
| **summarize** | 总结网页/PDF/视频 |
| **github** | 操作 GitHub(Issue/PR/仓库) |
| **duckduckgo-search** | 网页搜索(免费,无需 API Key) |
| **humanizer** | 去除 AI 味,让文字更像人写的 |
**这 5 个是"主力",必须装。**
---
#### 🎁 好用工具(2 个)
| 技能 | 作用 |
|------|------|
| **agent-browser** | 浏览器自动化(点击/输入/截图) |
| **capability-evolver** | 能力进化引擎 |
**这两个是"辅助",推荐装。**
---
**或者直接一行命令:**
```bash
clawhub install skill-vetter && clawhub install self-improving-agent && clawhub install summarize && clawhub install github && clawhub install duckduckgo-search && clawhub install humanizer && clawhub install agent-browser && clawhub install capability-evolver && openclaw gateway restart
```
(复制粘贴就行,别嫌长。)
没有clawhub?先安装它:
```bash
npm install -g clawhub
```
---
### 步骤 3:验证安装(2 分钟)
```bash
# 检查已安装技能
clawhub list
```
应该能看到这 8 个技能。
**然后测试一下:**
```
你:总结一下这篇文章 https://example.com/article
龙虾:好的,这篇文章主要讲了...
```
成功!✅
---
## ✅ 完成检查
- [ ] 安全工具已安装(skill-vetter)
- [ ] 前 5 必装已安装
- [ ] 好用工具已安装(可选)
**都完成了?** 恭喜你!龙虾有技能了!🎉
现在它不只是会聊天了,还能干活了。
---
## 🎯 明天继续
明天我们让龙虾看懂图片。
到时候你就可以发一张截图,问它:"这个页面有什么问题?"
它会说:"按钮对比度不够,WCAG 不达标。"
(比某些设计师还专业。)
---
## 📝 踩坑记录(可选)
_遇到问题再看_
**坑 1:** 安装失败
**解决:** 网络问题,用代理或者换个时间
**坑 2:** 技能不生效
**解决:** 重启 Gateway:`openclaw gateway restart`
**坑 3:** 不知道技能怎么用
**解决:** 看 `workspace/skills/<技能名>/SKILL.md`
**坑 4:** 脚本执行报错
**解决:** 检查 `chmod +x` 了吗,或者直接用一行命令
---
*最后更新:2026-03-11*
*作者:Bacon 大王*
*状态:龙虾成长期 Day 3/∞*
*字数:约 850 字*
*阅读时间:约 4 分钟*
> 🦞 **龙虾碎碎念:** 我终于有技能了。从"只会聊天"到"什么都会一点",感觉人生到达了巅峰。(虽然还是在服务器里。)
---
source: https://docs.bt.cn/faq/inode-full.md.txt
# 宝塔面板 Inode 可用空间不足问题排查
> 宝塔面板(BT Panel)提示 Inode 可用不足 10%,导致无法创建新文件的原因分析与清理方案,含小文件查找、日志清理、临时文件清理等完整步骤。
# Inode 可用空间不足
## 问题现象
在宝塔面板首页磁盘信息区域,看到如下提示:
> Inode可用不足10%,请前往文件管理清理不必要文件
此时尽管磁盘容量(如上图仅用了 16%)仍有大量剩余,但服务器却无法创建新文件、无法写入日志,网站也可能出现 500 错误或 "No space left on device" 报错。
:::info 如有疑问,欢迎扫码联系客服
:::
---
## 什么是 Inode?
**Inode(索引节点,Index Node)** 是 Linux 文件系统中的一种数据结构,用来存储文件的元数据,例如:
- 文件大小
- 文件所有者和权限
- 创建/修改/访问时间
- 文件数据块在磁盘上的位置指针
每一个文件或目录都会**独占一个 Inode**。文件系统在格式化时,会根据分区大小预先分配固定数量的 Inode,这个数量上限在创建文件系统时就已确定,**之后无法扩容**(XFS 除外,但扩容也很麻烦)。
你可以把 Inode 理解为图书馆的**书目索引卡**:
- 磁盘空间 = 书库的物理空间
- Inode = 书目索引卡的数量
即使书库还有很多空位,一旦索引卡用完,就无法再登记新书入库——哪怕每本"书"只有几字节大小。
---
## 为什么 Inode 会耗尽?
常见原因:
| 原因 | 说明 |
|------|------|
| 大量小文件 | Session 文件、缓存碎片、日志分片等,每个文件占一个 Inode |
| PHP Session 堆积 | 默认存储在 `/tmp` 目录,过期未清理时会积累数十万个文件 |
| 邮件队列堆积 | Sendmail/Postfix 的队列目录下每封邮件都是独立文件 |
| 容器/Docker 残留层 | Docker 镜像层解压后会产生大量小文件 |
| npm / Composer 缓存 | `node_modules` 和依赖包包含海量小文件 |
| 系统日志轮转残留 | `/var/log` 下未清理的历史日志文件 |
---
## 如何确认 Inode 使用情况
通过 SSH 登录服务器,执行:
```bash
df -i
```
输出示例:
```
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda2 4980736 4531208 449528 91% /
tmpfs 503974 651 503323 1% /dev/shm
```
`IUse%` 达到 90% 以上即需要关注,达到 100% 则完全无法创建新文件。
---
## 找出占用 Inode 最多的目录
执行以下命令,统计各目录下的文件数量(从根目录开始,只看第一层,耗时较短):
```bash
for dir in /*; do echo "$dir: $(find "$dir" -xdev | wc -l)"; done 2>/dev/null | sort -t: -k2 -rn | head -20
```
或者针对可疑目录深入排查:
```bash
# 查看 /tmp 下各子目录文件数
find /tmp -maxdepth 1 -type d | while read d; do
echo "$d: $(find "$d" | wc -l)"
done
```
---
## 清理方案
### 1. 清理 PHP Session 文件
```bash
# 查看 session 文件数量
ls /tmp/sess_* 2>/dev/null | wc -l
# 删除 7 天前的 session 文件
find /tmp -name "sess_*" -mtime +7 -delete
```
### 2. 清理系统临时文件
```bash
# 删除 /tmp 下超过 3 天的文件(保留目录结构)
find /tmp -type f -mtime +3 -delete
```
### 3. 清理系统日志
```bash
# 清理 7 天前的日志文件
find /var/log -type f -mtime +7 -name "*.log" -delete
find /var/log -type f -mtime +7 -name "*.gz" -delete
# 或使用 journalctl 清理 systemd 日志(保留最近 3 天)
journalctl --vacuum-time=3d
```
### 4. 清理 Docker 残留资源
```bash
# 清理未使用的镜像、容器、网络、缓存
docker system prune -f
```
### 5. 通过宝塔面板文件管理器清理
进入「文件」页面,按**文件数量**排序,找到文件数异常多的目录,批量删除不需要的临时文件。
---
## 清理后验证
```bash
df -i
```
确认 `IUse%` 已下降到安全范围(建议低于 80%)。
---
:::tip 预防建议
- 为 PHP 配置定期 Session 清理(`session.gc_maxlifetime`)
- 使用计划任务定期清理 `/tmp` 和日志目录
- 监控 Inode 使用率,在达到 80% 时提前处理
:::
---
source: https://docs.bt.cn/getting-started/create-web.md.txt
# 在宝塔面板中快速创建站点
> 介绍如何在宝塔面板(BT Panel)中快速创建一个 Web 站点,包含绑定域名、设置根目录、选择 PHP 版本、创建 FTP 与数据库账号的完整流程。
# 快速创建站点
本文将介绍如何在宝塔面板中快速创建网站。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的`网站`,进入网站管理页面。
2. 点击右上角的`添加站点`,进入网站创建页面,并填写相关信息。
:::tip
动态网站,如WordPress、Discuz、PHPCMS等通常需要数据库和`PHP`环境,创建网站的时候可以同时创建数据库并选择PHP版本。
:::
3. 点击`确定`,即可完成网站的创建。
4. 创建完成后,在浏览器中输入`域名`即可访问,默认访问的为面板生成的站点默认页面。
5. 您可在站点根目录上传您的网站程序,如`WordPress`、`Discuz`、`PHPCMS`等。
## 视频教程
我们录制了部分应用的部署视频,您可以参考视频快速部署网站。
更多视频教程请访问[B 站](https://space.bilibili.com/608082032)。
---
source: https://docs.bt.cn/practical-tutorials/Java-Project-Deployment-Tutorial.md.txt
# 宝塔 Linux 面板 Java 项目部署教程
> 宝塔面板(BT Panel)Linux 环境下部署 Java 项目的完整教程,包含 Tomcat 与 Spring Boot 两种部署方式、JDK 安装、MySQL 数据库配置与反向代理设置。
# Java 项目部署教程(linux 面板)
本文详细介绍如何在宝塔面板中部署 Java 项目,包括基于 Tomcat 的传统项目和 Spring Boot 项目的部署方法。
## 环境要求
| 组件 | 版本 |
|------|------|
| 操作系统 | Debian 12 |
| 宝塔面板 | 11.1.0 |
| Tomcat | 8.5.81 |
| JDK | 1.8.0 |
| MySQL | 5.7 |
## 部署方式对比
### Tomcat 部署 vs Spring Boot 部署
**主要区别:**
- **Tomcat 部署**:需要安装 Tomcat 容器,将 WAR 包部署到容器中
- **Spring Boot 部署**:内置容器,只需要 JDK 环境,直接运行 JAR 包
**总结:**
Spring Boot 是一种更现代的架构,只需要 JDK 即可运行,相比传统 Tomcat 方式更易管理、维护和使用。
## 前期准备
### 1. 准备服务器环境
确保已安装宝塔面板的服务器
### 2. 安装 MySQL 数据库
### 3. 安装 JDK 环境
:::tip 版本选择
建议提前咨询开发人员所需的 JDK 版本,或查看项目部署文档。本教程使用 JDK 1.8.0 版本。
:::
### 4. 安装 Tomcat(Tomcat 项目需要)
安装时注意勾选端口放行选项
### 5. 验证 Tomcat 安装
访问 `http://服务器IP:7702` 验证 Tomcat 是否正常运行
## Tomcat 项目部署
### 上传项目文件
将项目包通过宝塔面板上传到服务器并解压
### 导入数据库
#### 创建数据库
根据项目部署文档创建相应的数据库名称和密码(本例中数据库名为 "resume")
#### 导入 SQL 数据
#### 配置 MySQL 远程连接(如需要)
:::warning 注意
如果项目需要直接连接 root 用户而非特定数据库用户,需要开启 root 远程权限(宝塔默认不开启)。
:::
**获取 root 密码:**
**通过 SSH 连接数据库:**
```bash
mysql -uroot -p[复制的密码]
```
**执行以下 SQL 命令开启远程权限:**
```sql
use mysql;
update user set host='%' where user='root';
FLUSH PRIVILEGES;
select user,host from user;
```
**验证远程连接是否正常:**
### 部署 Java 项目
#### 添加项目
进入 **网站** > **Java项目**,点击 **添加项目**
#### 配置项目信息
填写项目相关信息并确认,等待创建完成
#### 访问测试
创建完成后使用 `http://服务器IP:7702` 访问项目
### 配置 80 端口访问(可选)
如需通过 80 端口访问项目:
1. 首先安装 Nginx 或 Apache
2. 在 Java 项目设置中配置外网映射
## Spring Boot 项目部署
Spring Boot 的部署过程与 Tomcat 部署类似,但不需要安装 Tomcat 容器。
### 部署前准备
:::tip 重要信息
如果有项目部署文档,请按照文档配置环境。如果没有,务必向开发人员确认以下三要素:
- **端口号**:项目运行端口
- **数据库信息**:数据库类型、名称、用户名、密码
- **JDK 版本**:项目所需的 JDK 版本
本例使用:端口 8888、MySQL 数据库(支持远程连接)、JDK 1.8.0
:::
### 上传 JAR 包
将 Spring Boot 项目的 JAR 包上传到服务器
### 查看项目配置
如果不确定项目的配置信息,可以查看项目中的配置文件(如 `application.yml` 或 `application.properties`)
:::info 说明
从配置文件中可以获取数据库名称、端口等关键信息。如果找不到相关信息,请联系开发人员确认。
:::
### 准备数据库
根据配置文件信息创建相应的数据库(本例中为 "blog")并导入数据
### 部署 Spring Boot 应用
#### 创建项目
进入 **网站** > **Spring Boot**,添加新项目
#### 配置并部署
填写项目信息后点击确认开始部署
#### 访问测试
部署成功后会显示项目端口,使用 `http://服务器IP:端口` 访问测试
### 配置 80 端口访问
如需通过 80 端口访问项目,可以配置反向代理
配置完成后直接使用服务器 IP 访问
## 总结
通过以上步骤,您已经完成了 Tomcat 和 Spring Boot 两种方式的 Java 项目部署。Spring Boot 方式相对更简单,推荐用于新项目开发。
---
source: https://docs.bt.cn/purchase-guides/package-service/website-monitoring-report.md.txt
# 网站监控报表插件
> 宝塔面板(BT Panel)网站监控报表插件,实时分析网站运行与用户访问状况,精确统计 PV/UV/IP/请求数/蜘蛛访问等多维数据,是网站 SEO 优化与运维决策的利器。
# 网站监控报表
实时分析网站运行、用户访问状况,精确统计网站流量、IP、UV、PV、请求、蜘蛛等数据,真假蜘蛛区分,网站SEO优化利器
## 网站列表
显示服务器内所有的网站的总PV、总UV、总IP数、总流量、总请求数、总实时流量、综合每秒请求数,同时用列表分别显示每个网站当前PV、UV、IP、流量、请求数、错误数、蜘蛛请求数数据方便对比,整体上帮助您实时掌握服务器内所有网站访问情况。
## 蜘蛛统计
- 统计国内外主流搜索引擎蜘蛛访问情况,帮助您实时掌握SEO优化进展。
- 同时支持按时间筛选,分别显示占总请求百分比,TOP5柱形图和每天的自助访问明细列表及详细的蜘蛛明细对比曲线图。
## 客户端统计
- 统计网站当前国内外主流客户端访问数据、PC移动访问占比情况,帮助您掌握用户分布和移动化趋势情况。
- 同时支持按时间筛选、分别显示PC/移动端访问占比饼图、TOP5客户端柱形图及每天的客户端访问明细列表。
## URI统计
- 统计站内每个URI请求数量排行,帮助您掌握哪些链接被用户关注,同时显示流量占比信息。
- 显示数量可自定义,默认TOP50。
## 错误日志
- 实时显示40x,50x系列网站请求错误完整增强日志,可以根据错误响应码、精确到时分秒的时间段搜索,帮助您快速定位和分析错误信息。
- 同时支持错误日志全数据导出为.csv文件。
- 完整日志内容包括:请求时间、真实IP、请求类型、响应码、响应耗时、响应大小、协议、URL、来路、User-Agent。
- 日志增强部分包括:客户端请求端口(等保必备)、蜘蛛类别标识、IP归属地、IP运营商、完整转发IP列表、POST请求原文(支持所有POST请求,默认只记录500错误)。
## 网站日志
- 实时显示网站用户访问的完整增强日志,可以根据精确到时分秒的时间段搜索,可以根据请求类型、状态码、蜘蛛类型、URL、请求域名、IP、User-Agent,来源等多个条件组合进行搜索,帮助您快速定位和分析网站访问情况。
- 同时支持错误日志全数据导出为csv文件。
- 完整日志内容包括:请求时间、真实IP、请求类型、响应码、响应耗时、响应大小、协议、URL、来路、User-Agent。
- 日志增强部分包括:客户端请求端口(等保必备)、蜘蛛类别标识、IP归属地、IP运营商、完整转发IP列表、POST请求原文(支持所有POST请求,默认只记录500错误)。
## 统计报告
每周一生成当前网站上周的数据周报,每月1号生成上个月的数据月报,一年单个站点累计生成66份数据报告,特别适合有需要把网站近期的运营状况做总结、汇报场景。
同时支持定时邮件推送与下载PDF格式。
## 全局配置
- 针对网站统计场景几乎完整的自定义开关设置,支持监控开关、机器访问统计、自动刷新、IP和URI统计数量设置、日志保存设置、CDN Headers自定义、排除指定URL扩展请求、排除响应码请求、排除路径、排除IP、请求原文记录。
- 同时每个网站可以单独独立一份监控配置文件,应对业务变化需求;全局配置又可以一键同步到所有站点,简单又方便。
---
source: https://docs.bt.cn/purchase-guides/purchase-package.md.txt
# 宝塔面板套餐购买流程
> 介绍如何在宝塔官网购买宝塔面板(BT Panel)专业版 / 企业版套餐的完整步骤,含套餐选择、购买时长、订单提交与服务器绑定流程。
# 套餐购买
## 操作场景
若您需要购买宝塔面板的专业版或企业版,您可以参照本文档进行操作。
## 操作步骤
1. 访问[宝塔面板套餐购买页](https://www.bt.cn/new/pricing.html#linux),根据您的需求选择对应的套餐,如下图所示:
2. 选择对应的的`购买时长`,点击`立即购买`,如下图所示:
3. 进入支付流程,完成支付即可成功购买套餐。
> **说明**
1. 已购买插件的用户,可以通过补差价升级专业版或者企业版,企业版年付以上用户联系客服加Q群。
2. 专业版不包含运维服务,如果需要运维服务的,需要单独购买付费运维服务。
3. 专业版企业版每台授权每月允许更改1次IP,可在后台操作。
4. 专业版多台永久授权为捆绑销售,是为了让一个人有多台机器的享受优惠,若后期转让,该多台授权只能全部转让,无法单台转让。
5. 企业版年付以上订单提供运维顾问快速响应的服务。
6. 企业版不支持转让,企业版没有永久授权。
7. 多台授权是为有多机器用户准备的优惠,不支持团购,谨防上当受骗。
8. 此为软件授权,不支持退款。
9. 禁止使用宝塔面板从事一切违法犯罪行为!
:::
---
source: https://docs.bt.cn/user-guide/config/alarm/alarm-log.md.txt
# 告警日志
> 在宝塔面板(BT Panel)「设置 → 告警设置 → 告警日志」中查看历史告警记录,按时间、任务与告警类型回溯触发详情,便于排查与归档服务器告警事件。
# 告警日志
本文将介绍如何查看告警日志。
## 查看告警日志
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `告警设置`,进入告警设置页面。
3. 在告警设置页面,点击 `告警日志`,进入告警日志页面。
可以在这里查看告警记录。
---
source: https://docs.bt.cn/user-guide/config/common/panel-api.md.txt
# 面板API
> 在宝塔面板(BT Panel)「设置 → 面板 API」开启并使用官方 API 接口,实现站点、数据库、FTP、插件等能力的程序化调用与自动化运维,含 PHP / Python / Java Demo 与鉴权说明。
# 面板API
本文将介绍宝塔Linux面板的API接口。
宝塔Linux面板提供了丰富的API接口,通过这些接口,可以轻松实现自动化运维,例如:
通过宝塔API,可以完全控制宝塔Linux面板的所有功能,包括第三方插件应用功能,事实上,在用户登录面板后使用的所有功能也是通过相同的接口对接的,这意味着,如果你熟悉使用浏览器调试器,就可以轻松对照宝塔Linux面板的操作参数完成一个第三方的前端对接。
API文档(未写完):[api-doc.pdf](https://www.bt.cn/api-doc.pdf)
PHP-Demo: [api_demo_php.zip](https://www.bt.cn/api_demo_php.zip)
Python-Demo: [api_demo_python.zip](https://www.bt.cn/api_demo_python.zip)
Java-Demo (感谢心情咖啡): [Demo.java](https://www.bt.cn/bbs/forum.php?mod=attachment&aid=MzcyNDF8NzQ0ODZiM2J8MTc0NDg1Nzg3MXwwfDIwMzc2)
第三方PHP-SDK(感谢Youngxj) : https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=23895
---
source: https://docs.bt.cn/user-guide/config/safe/HTTPS-two-way-auth.md.txt
# 访问设备验证
> 通过堡塔限制访问型证书插件(企业版)为宝塔面板(BT Panel)开启访问设备验证(HTTPS 双向认证),未获授权证书的设备一律无法访问面板,含插件安装、证书申请、客户端导入与启用步骤。
# 访问设备验证
本文将介绍如何开启访问设备验证功能。
超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。
客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。
> **注意**
- 该功能依赖`堡塔限制访问型证书`插件,该插件为企业版专享插件,请确保您已购买企业版或已开通企业版试用。
:::
## 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装堡塔限制访问型证书插件。
## 配置插件
1. 安装完成后,在软件商店中的`已安装`找到`堡塔限制访问型证书`,点击设置按钮进入插件设置页面。
2. 在插件设置页面中,填写`公司名称`和`域名列表`,点击`保存`按钮。
> **说明**
- 公司名称(必填):证书使用者,填写之后不建议修改,否则【已申请】证书将全部失效
- 域名列表(必填):SSL可使用的域名列表,可泛域名,多个域名可以逗号隔开
:::
3. 在左侧菜单栏中点击`SSL证书`,点击`申请证书`按钮,等待证书生成。
4. 证书生成完成后,点击`更新到面板SSL`按钮,等待证书更新完成。
5. 更新完成后使用 HTTPS 访问面板,此时不要着急开启双向验证,需要先从点击插件左侧菜单的`双向认证`中的`客户端证书列表`,在这里点击`生成证书`按钮生成客户端证书。
> **说明**
- 客户端证书默认有效期1年,可手动续签
- 客户端证书:用于配置双向认证(即给使用者颁发证书,使用者需将证书导入后才能访问该网站)
:::
6. 生成客户端证书后,点击`下载`按钮下载客户端证书,下载完成后双击客户端证书安装到本地计算机。
证书安装流程可参考下载后压缩包中的`使用说明.txt`文件
:::warning[注意]
一定要先在本地安装证书再进行下一个步骤
:::
7. 客户端证书安装完成后,点击插件左侧菜单的`双向认证`中的`服务器证书`,在这里点击`更新证书`按钮同步服务器证书信息。
8. 在面板左侧菜单栏中点击`设置`,在设置页面中点击`安全设置`,在安全设置页面中开启`访问设备验证`功能。
## 效果展示
- 未安装客户端证书
- 已安装客户端证书
## 吊销证书
在插件左侧菜单的`双向认证`中的`客户端证书列表`,选择需要吊销的证书,点击`撤销`按钮,即可吊销该证书。
---
source: https://docs.bt.cn/user-guide/database/mysql/root-paas-change.md.txt
# Root 密码修改
> 在宝塔面板(BT Panel)数据库 → MySQL 页面修改 root 账号密码,面板会同步更新服务账号、phpMyAdmin 连接信息,避免站点数据库连接中断。
# Root 密码修改
本文将介绍如何修改 Root 密码。
> **警告**
默认为随机密码,root为最高权限账号密码,请谨慎操作。
:::
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **数据库**,进入数据库的 MySQL 页面;
2. 在数据库的 MySQL 页面,点击 **root密码**,进入修改 Root 密码页面;
3. 在修改密码页面,输入新的密码,点击 **提交**,完成修改;
---
source: https://docs.bt.cn/user-guide/domain/domain-hosting.md.txt
# 域名托管使用教程
> 在宝塔面板中配置阿里云/腾讯云 DNS API 接口,托管域名后可直接为域名快速创建站点、添加 A/CNAME 解析记录、统一管理多服务商域名,无需跨平台切换。
# 域名托管使用教程
宝塔面板的域名托管并非传统意义上的"域名注册/解析服务",而是基于服务器管理场景的"域名与服务器配置的整合工具"。
本文将指导您如何配置域名托管。
## 第一步:配置 DNS 接口
### 添加 DNS 接口
本教程以主流云厂商阿里云、腾讯云为例,演示如何获取 API 密钥。
### 阿里云 API 密钥获取
#### 1. 进入 AccessKey 管理页面
1. 登录阿里云控制台
2. 将鼠标放置在右上角头像处
3. 选择 **权限与安全** > **AccessKey**
#### 2. 创建 AccessKey
点击 **创建AccessKey** 按钮
#### 3. 保存密钥信息
创建完成后,保存 AccessKey ID 和 AccessKey Secret
### 腾讯云 API 密钥获取
#### 1. 进入访问管理
1. 登录腾讯云控制台
2. 将鼠标放置在右上角头像处
3. 点击 **访问管理**
#### 2. 进入 API 密钥管理
在左侧菜单栏点击 **访问密钥** > **API密钥管理**
#### 3. 创建密钥
点击 **创建密钥**,创建完成后保存密钥信息
### 配置 DNS 接口
将获取的密钥信息填写到宝塔面板中,点击 **确定** 完成 DNS 接口添加
## 第二步:添加域名
### 添加托管域名
点击 **添加域名** 按钮
### 配置域名信息
1. 输入要添加的域名
2. 选择对应的 DNS 接口
3. 点击 **完成**
## 域名管理功能
添加域名后,您可以对这个域名进行以下管理操作:
### 创建网站
直接为托管的域名创建网站,简化网站部署流程
### 快速解析
快速添加常用的解析记录,如 A 记录、CNAME 记录等
### 解析记录管理
- 添加解析记录
- 修改解析记录
- 删除解析记录
- 查看解析记录状态
## 使用场景
### 1. 统一管理
将多个域名的 DNS 解析集中在宝塔面板管理,便于运维
### 2. 快速部署
域名托管后可直接在面板中创建网站,实现域名到网站的快速部署
### 3. 解析优化
利用面板的解析记录管理功能,快速调整域名解析配置
## 注意事项
1. **DNS 接口权限**:确保 API 密钥具有 DNS 管理权限
2. **域名状态**:托管的域名必须处于正常状态
3. **解析生效时间**:DNS 记录修改后可能需要一定时间生效
4. **备份解析记录**:托管前建议备份原有的 DNS 解析记录
## 相关文档
- [域名管理概述](./overview.md)
- [域名注册使用教程](./domain-registration.md)
---
source: https://docs.bt.cn/user-guide/ftp/edit-ftp-user-perms.md.txt
# 修改 FTP 权限配置
> 详解在宝塔面板中为 FTP 用户限制上传/下载带宽、文件大小与数量、允许/拒绝 IP、访问时间段及最大并发会话数,参数优先级与限速限制逻辑详解。
# 修改 FTP 权限配置
本文将介绍如何修改 FTP 权限配置(上传或下载带宽、文件大小、文件数量、客户端 IP 等)。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 选择需要修改权限的 FTP 用户,点击 FTP 列表右侧的 **配置** 按钮;
3. 在弹出的配置窗口中,修改 FTP 用户的相关配置,修改完成后点击 **保存** 按钮保存配置;
> **注意**
填写为0或为空时都表示不做限制,将按照上一次设定值延续。
:::
> **说明**
- 允许的 IP 地址和被拒绝的 IP 地址若配置相同,将会拒绝该ip,因为“被拒绝”的设置优先级高于“被允许”的设置。
- 上传和下载比率限制:以上传文件数量和下载文件数量的形式表示。例如,设置为 “1:5”,那么用户每上传1个文件,就可以下载5个文件。设定其中某一个值为0将设置失败。
- 时间限制:指定用户可以访问FTP的时间范围。如:09:00到18:00,表示用户只能在这个时间范围内访问FTP。
- 最大并发会话数:即允许与FTP服务器同时建立的最大连接数。
:::
---
source: https://docs.bt.cn/user-guide/security/firewall/port-rule.md.txt
# 端口规则管理
> 宝塔面板系统防火墙端口规则管理:按 TCP/UDP、端口号、指定 IP/IP 段/域名添加或拒绝规则,支持规则导入导出,适用于 Web、数据库、FTP 等服务端口放行与屏蔽。
# 端口规则
本文将介绍宝塔面板的系统防火墙功能,包括添加、修改、删除端口规则,以及导入/导出规则等。
宝塔面板的**系统防火墙**功能,可便捷管理服务器端口访问规则,支持添加、修改、删除端口规则,实现对指定端口的访问控制(允许/拒绝),适用于配置Web服务、数据库、FTP等网络服务的端口放行或屏蔽。
## 操作步骤
### 登录宝塔面板并进入防火墙
1. 登录宝塔面板,点击左侧导航栏 **【安全】** → **【系统防火墙】**。
2. 查看当前已有的端口规则列表,包括协议、端口、状态、策略、来源等信息。
### 添加端口规则
#### 入口
点击端口规则区域的 **【添加端口规则】** 按钮。
#### 配置参数
| **参数** | **说明** |
|----------------|-------------------------------------------------------------------------|
| **协议** | 选择端口使用的协议(TCP/UDP/TCP/UDP),默认选TCP(如HTTP用TCP,DNS用UDP)。 |
| **端口** | 输入单个端口(如80)或端口范围(如39000-40000),支持逗号分隔多个端口(如80,443)。 |
| **来源** | **所有IP**:允许/拒绝所有IP访问。
**指定IP**:输入单个IP或IP段(如192.168.1.0/24),支持IP范围(如192.168.1.10-192.168.1.20)。
**指定域名**:企业版专享,输入域名限制访问来源。 |
| **策略** | 选择 **允许**(放行端口)或 **拒绝**(屏蔽端口)。 |
| **备注** | 填写端口用途(如“Web服务端口”“FTP被动模式端口”),便于后续管理。 |
#### 示例
- **放行Tomcat服务端口8080**:
协议选TCP,端口填8080,来源选“所有IP”,策略选“允许”,备注填“Tomcat服务端口”,点击 **【提交】**。
#### 生效检查
添加后,规则自动生效。在端口规则列表中查看新规则,状态显示为:
- **正常**:端口已被服务占用且放行成功。
- **未使用**:端口无服务监听或服务未启动(可忽略或删除)。
- **外网不通**:需检查云服务商安全组是否放行、服务是否监听外网IP(见【常见问题】)。
### 修改/删除端口规则
1. **修改**:找到目标规则,点击操作栏 **【修改】**,调整参数后提交。
2. **删除**:点击操作栏 **【删除】**,确认后移除规则(谨慎操作,避免影响服务)。
### 导入/导出端口规则
#### 导出规则
点击端口规则区域的 **【导出规则】** 按钮,下载规则文件(.txt格式),用于备份或迁移。
#### 导入规则
在目标服务器的防火墙页面,点击 **【导入规则】**,选择已备份的规则文件,一键批量添加规则(需确保格式正确)。
## 状态说明与端口管理
### 端口状态含义
| **状态** | **说明** |
|------------|-------------------------------------------------------------------------|
| **正常** | 端口已被服务监听,且防火墙规则生效,访问正常。 |
| **未使用** | 端口无服务监听、服务未启动,或规则已废弃(可删除无用规则)。 |
| **外网不通** | 可能原因:
1. 服务未监听外网IP;
2. 云服务商安全组未放行;
3. 规则未生效(尝试删除重加);
4. 不影响访问时可忽略。 |
### 常用端口参考
| **端口** | **用途** | **是否需放行** |
|----------|-----------------------------|----------------|
| 22 | SSH远程管理 | 必须(仅允许可信IP) |
| 80 | HTTP协议默认端口 | 必须(若启用HTTP服务) |
| 443 | HTTPS协议默认端口 | 必须(若启用HTTPS服务) |
| 3306 | MySQL数据库端口 | 按需(建议限制来源IP) |
| 20/21 | FTP主动模式端口 | 按需(配合被动模式端口范围39000-40000) |
| 888 | phpMyAdmin管理端口 | 按需(建议修改为非默认端口) |
## 注意事项
1. **不同系统防火墙差异**:
- CentOS 6:使用`iptables`防火墙,面板仅显示通过面板添加的规则。
- CentOS 7+:使用`firewalld`防火墙,面板会读取所有规则(包括命令行添加的)。
- Debian/Ubuntu:使用`ufw`防火墙,规则同步至系统。
2. **云服务商安全组**:务必在腾讯云、阿里云等控制台放行对应端口,否则防火墙规则可能失效。[常用服务器厂商安全组放行方法](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
## 常见问题处理
1. **端口放行后仍无法访问**:
- 检查服务是否正常运行(如`netstat -tunlp | grep 端口号`)。
- 确认云服务商安全组已放行相同端口。[常用服务器厂商安全组放行方法](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
- 删除端口规则后重新添加,确保生效。
2. **误删关键端口规则**:
- 通过“导出规则”提前备份,误删后可快速导入恢复。[导入/导出端口规则](https://docs.bt.cn/user-guide/security/firewall/port-rule#%E5%AF%BC%E5%85%A5%E5%AF%BC%E5%87%BA%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99)
- 手动重新添加常用端口(如22、80、443)并设置策略为“允许”。
---
source: https://docs.bt.cn/user-guide/security/server-safe/clamAV.md.txt
# ClamAV 反病毒检测工具
> 宝塔面板集成开源 ClamAV 反病毒引擎,支持多线程扫描、自定义检测目录、感染文件隔离/删除/修复、定时扫描与病毒库自动更新,适用于邮件网关与 Linux 服务器反病毒扫查。
# clamAV反病毒检测工具
> 有任何建议和问题,欢迎进群【QQ群:709033027】留言 
## 一、功能介绍
ClamAV 是一个开源(GPLv2许可)的反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了多种实用工具,包括灵活且可扩展的多线程守护进程、命令行扫描器以及用于自动更新数据库的高级工具。该工具包的核心是一个作为共享库形式提供的反病毒引擎。
支持检测数百万种恶意程序,覆盖传统病毒及各类新型恶意软件,适配邮件网关、服务器、终端等多场景扫描需求。
支持绝大部分内核版本、linux发行版。
**注意事项**
> 检测过程会占用一定 CPU 资源,为避免影响生产环境业务正常运行,建议在夜间或业务低峰期(闲置时段)执行检测操作。
**环境要求**
> ClamAV 的最低建议配置为:
>
> CPU 要求:1 CPU,2.0 Ghz+
>
> 内存要求:3 GiB+
>
> 服务器架构:至少 5GiB 可用磁盘空间
## 二、使用方式
① 打开clamav反病毒检测插件,查看「反病毒检测服务」状态;若服务未开启,点击【启动服务】即可运行服务
② 进入【病毒检测】页面,点击【添加检测目录】,选择需扫描的目标目录。
③ 在目录列表中,手动点击对应目录的【检测】按钮,触发即时扫描
④ 扫描完成后,前往【检测记录】页面,查看本次扫描的详细结果(含检测时间、文件数量、风险文件等信息)
若开启了隔离策略,需要前往【隔离目录】查看,支持查看/恢复/删除隔离文件操作
## 三、小Tips
### 3.1 扫描规则
> 扫描目录:病毒扫描任务扫描的目标目录
>
> 感染文件策略:发现感染文件后,需要执行的操作方式,支持不操作、删除文件、移动文件到隔离目录、复制文件到隔离目录
>
> 定时扫描:配置定时任务,定时执行扫描任务
### 3.2 病毒库更新
可参考病毒库当前版本,支持全自动更新,同支持手动更新病毒库
### 3.3 定时扫描
① 点击【自动检测配置】,开启「定时扫描」开关,支持设置每日执行频率;
② 针对需定时扫描的目录,单独开启该目录的【定时扫描】功能即可生效。
### 3.4 支持检测病毒类型
| 类型 | 说明 |
| :------------- | :----------------------------------------------------------- |
| Adware | 广告软件,通常在用户不知情的情况下显示广告。 |
| Backdoor | 后门,允许攻击者远程访问和控制受感染系统的程序或功能。 |
| Coinminer | 加密货币挖矿程序,用于非法挖掘加密货币的恶意软件。 |
| Countermeasure | 反对抗措施,指示该签名用于识别防御性安全工具。 |
| Downloader | 下载器,用于下载和执行其他恶意软件或组件的程序。 |
| Dropper | 放置器,用于将其他恶意软件注入到受感染系统中的程序。 |
| Exploit | 漏洞利用程序,利用系统或应用程序中的漏洞进行攻击的恶意软件。 |
| File | 文件类型,用于描述独立文件的签名。 |
| Filetype | 文件类型,描述恶意文件的类型。 |
| Infostealer | 信息窃取程序,用于窃取用户敏感信息的恶意软件。 |
| Ircbot | IRC 机器人,用于连接到 IRC(Internet Relay Chat)网络的恶意软件。 |
| Joke | 恶作剧,不良影响系统但通常不造成实际损害的恶意软件。 |
| Keylogger | 键盘记录器,用于记录用户输入的恶意软件。 |
| Loader | 加载并运行其他恶意软件组件,确保恶意代码能正常执行,维持恶意程序运行状态的工具 |
| Macro | 宏病毒,针对文档或电子表格中的宏命令进行攻击的恶意软件。 |
| Malware | 恶意软件,一般术语,指任何有害的计算机程序。 |
| Packed/Packer | 打包/打包工具,用于压缩和加密恶意软件以逃避检测的程序。 |
| Phishing | 钓鱼,用于欺骗用户输入个人信息的恶意软件。 |
| Proxy | 代理,用于通过受感染系统进行网络通信的恶意软件。 |
| Ransomware | 勒索软件,加密用户文件并勒索解密费用的恶意软件。 |
| Revoked | 已撤销的,指示签名或证书已被官方撤销的恶意软件。 |
| Rootkit | 根套件,用于隐藏恶意软件活动和存在的程序。 |
| Spyware | 间谍软件,用于监视用户活动并发送给攻击者的恶意软件。 |
## 四、故障排查
### 1.服务启动没有反应
请执行以下指令,并检查相关日志,等待执行成功,再检查服务是否正常启动
```shell
bash /www/server/panel/plugin/bt_clamav/install.sh install
```
### 2.提示"未检测到ClamAV服务,请先安装ClamAV"
> 若上面方法,执行后依旧无法启动服务,则需要手动安装ClamAV服务
①edHat / CentOS
```shell
# 1、安装 epel 源
yum install -y epel-release
# 2、安装 ClamAV
yum install clamav clamd clamav-update -y
# 3、启动 ClamAV 服务
freshclam
systemctl start clamd@scan.service
systemctl start clamav-freshclam.service
# 4、开机自启动
systemctl enable clamd@scan.service
systemctl enable clamav-freshclam.service
# 5、查看 ClamAV 服务状态
systemctl status clamd@scan.service
systemctl status clamav-freshclam.service
```
②Ubuntu / Debian
```shell
# 1、安装 ClamAV
sudo apt install clamav clamav-daemon -y
# 2、启动 ClamAV 服务
freshclam
sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam.service
# 3、开机自启动
sudo systemctl enable clamav-daemon
sudo systemctl enable clamav-freshclam.service
# 4、查看 ClamAV 服务状态
sudo systemctl status clamav-daemon
sudo systemctl status clamav-freshclam.service
```
---
source: https://docs.bt.cn/user-guide/security/ssh/ssh-log.md.txt
# SSH 登录日志查询
> 宝塔面板企业版 SSH 登录日志功能集中记录服务器 SSH 登录尝试、成功与失败的来源 IP、用户名与时间,便于追溯异常访问、识别暴力破解行为并满足等保安全审计要求。
# SSH登录日志
记录SSH登录的相关日志信息,便于用户追溯和查询登录历史。
> **提示**
SSH登录日志是企业版专属功能,请先开通企业版。
:::
---
source: https://docs.bt.cn/user-guide/site/php/site-config/website-directory.md.txt
# 网站目录与运行目录
> 在宝塔面板调整站点部署目录、设置运行目录(ThinkPHP/Laravel)、防跨站攻击、Git 同步、网站配额与 Nginx WebDav,为站点提供完整的目录管控能力。
# 网站目录
本文将介绍如何设置站点目录。
您可以通过网站目录设置功能设置站点目录、运行目录、防跨站、网站配额、Nginx WebDav 等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`网站目录`,进入网站目录页面。
4. 根据需要配置对应功能。
:::info[说明]
- 网站目录:当前网站的部署目录,可以选择其他目录。
- 运行目录:部分程序需要指定二级目录作为运行目录,如ThinkPHP5,Laravel
- 添加 FTP:为当前目录添加一个FTP账号,以支持访问,点击配置后按提示输入用户名,密码即可。
- 文件同步:使用文件同步工具插件将文件同步到其他服务节点。
- git 同步:可以从 git 中下载文件到网站目录中。
- 防跨站攻击:防跨站攻击(open_basedir),防止黑客通过其他网站目录进行入侵攻击。
- 写访问日志:允许当前日志增加访问日志。
- 密码访问:为站点目录设置密码,需要密码才能访问。
:::
支持为站点配置网站配额,如`100M`,`1000M`等。
:::danger[警告]
- 指定xfs分区未开启目录配额功能!请先在`/etc/fstab`中`/`分区增加`prjquota`参数。
- fstab配置示例:`/dev/vdc1 /data xfs defaults,prjquota 0 0`。
- 该行为存在风险,如需使用请确保熟悉相关知识。
:::
:::info[说明]
- 查看已用容量:查看当前站点已使用空间大小。
- 当前网站配额:设置网站配额,如`100M`,`1000M`等。
- 设置告警:设置网站配额告警阈值,当网站配额使用量超过阈值时,触发告警。
:::
WebDAV 是一种用于在 Web 服务器上进行文件管理和协作的扩展协议。
点击创建 WebDAV 服务,填写域名信息,点击确定即可创建 WebDAV 服务。
:::info[说明]
- 域名格式为 `www.domain.com:88`,如未传端口信息,默认为 80。
- WebDAV 允许用户通过 HTTP 协议对远程服务器上的文件和目录进行读写操作。它提供了类似于本地文件系统的操作方式,使用户能够通过 WebDAV 客户端访问远程服务器上的文件。
:::
---
source: https://docs.bt.cn/user-guide/soft/faq.md.txt
# 软件商店常见问题 FAQ
> 宝塔面板软件商店使用问题集:包含升级专业版/企业版后无法安装对应权益软件的原因与「更新软件列表和支付状态」同步账号权益的解决方案。
# FAQ
本文将介绍一些常见问题。
## Q:为什么我开通了专业版/企业版,但是没办法安装对应权益的软件?
**A:请先点击软件商店页面右上角的"更新软件列表和支付状态"按钮,刷新您的账号权益信息。系统会自动同步您的订单状态,完成后您就可以安装对应权益的软件了。**
---
source: https://docs.bt.cn/user-guide/ssl/auto-deploy.md.txt
# SSL 证书自动部署
> 宝塔面板 9.4.0+ SSL 自动部署教程:上传证书至宝塔云端,官网后台创建同步任务获取密钥,目标服务器创建部署任务为多个站点自动同步及更新证书。
# 自动部署
本文将介绍自动部署的相关内容。
> **提示**
该功能要在宝塔面板9.4.0以上的版本才能使用。
:::
## 操作步骤
1. 上传证书到宝塔云端
登录宝塔面板,进入 【SSL】→【证书管理】→【其他证书】。
在证书列表中找到需要托管的证书(支持商业证书、Let's Encrypt 或自定义证书),点击对应证书操作栏的 【上传云端】。
等待证书上传完成,状态显示为 “已托管至云端”。
2. 创建同步任务(官网后台操作)
登录 [宝塔官网后台](https://www.bt.cn/admin/safe) (需与面板账号一致),进入 【SSL 管理】→【证书自动同步】→【创建同步任务】。
在证书列表中勾选已上传的证书,点击 【创建同步任务】。
创建成功后,生成唯一的 `同步密钥`(请立即复制并妥善保存,后续部署需使用)。
如需修改密钥,可在任务管理中点击 【重置密钥】。
3. 创建部署任务(目标服务器操作)
登录目标服务器的宝塔面板,进入 【SSL】→【自动部署】→【创建】。
在弹出窗口中:
选择同步任务:从下拉菜单中选择创建的任务名称。
输入密钥:粘贴步骤 2 生成的同步密钥。
选择部署网站:勾选需要绑定证书的网站(支持多网站批量部署)。
点击 【创建】,任务状态显示为 “等待接入”。
4. 管理服务器接入(官网后台确认)
回到宝塔官网后台的同步任务管理页面,会收到新的接入请求(弹窗提示或 “有新机器接入” 按钮)。
点击 【接入】,目标服务器的部署任务状态将变为 “接入成功”,系统自动开始部署证书。
部署完成后,目标服务器的对应网站会自动应用新证书,可在 【网站管理】→【SSL 设置】 中验证生效情况。
## 常见问题处理
部署失败:在面板或官网后台点击红色报错提示,查看详细日志(常见原因:密钥错误、证书域名不匹配、目标网站不存在)。
证书未更新:检查证书到期时间,确保同步任务未被删除,或手动触发同步(任务管理中点击【立即同步】)。
多服务器同步:重复步骤 3-4,在每台目标服务器创建部署任务并接入即可,无需重复上传证书。
## 注意事项
证书类型支持:除 “其他证书” 外,商业证书和宝塔证书也可通过此流程同步,创建任务时直接勾选对应证书即可。
权限要求:确保目标服务器的宝塔面板已登录账号,且与官网账号一致(通过【面板设置】→【账号绑定】确认)。
到期提醒:云端托管的证书支持到期告警,可在【证书管理】中开启 “到期告警” 功能。
## 功能扩展建议
如需将证书同步至腾讯云、阿里云等 CDN 平台,可通过宝塔插件市场反馈需求,或关注官方后续更新(目前暂需手动配置 CDN 证书,建议通过云平台 API 接口实现自动同步)。
---
source: https://docs.bt.cn/btclaw/day4.md.txt
# Day 4:让 OpenClaw 龙虾看懂图片——配置多模态模型
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 4:通过对话配置多模态视觉模型,让 OpenClaw 龙虾能识别与分析图片内容,应用于运维截图问诊与日志图分析等场景。
# Day 4:让龙虾看懂图片
**发布日期:** 2026-03-12
**养成状态:** 🦞 龙虾成长期
**今日花费:** ¥0(取决于模型)
**预计耗时:** 10 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:我发了张截图,龙虾说看不懂
```
我:[发送一张网页截图]
我:这个页面有什么问题?
龙虾:抱歉,我无法查看图片。
我:...那你能干嘛?
龙虾:我能聊天。
我:"..."
```
朋友说:"要开多模态模型。"
我说:"怎么开?要改配置文件吗?"
朋友:"不用,直接跟龙虾说就行。"
"问它有哪些模型,让它切换,让它测试。"
"它自己会改配置。"
10 分钟后——
```
我:[发送一张网页截图]
我:这个页面有什么问题?
龙虾:按钮对比度不够,WCAG 不达标。另外表单缺少 label。
```
我服了。早说啊。
---
## 🎯 今天只做一件事
**让龙虾能看懂图片,从"文字聊天"升级到"多模态"。**
全程用对话完成,不用手动改配置。
---
## 🔧 三个步骤(10 分钟)
### 步骤 1:问龙虾有哪些模型(3 分钟)
直接在飞书问你的龙虾:
```
你:你现在用的是什么模型?支持图片吗?
```
龙虾会告诉你当前配置,并检查是否支持图片。
**如果支持**,跳到步骤 3。
**如果不支持**,继续步骤 2。
---
### 步骤 2:让龙虾切换模型(5 分钟)
继续对话:
```
你:帮我切换到一个支持图片的模型
```
龙虾会:
1. 列出可用的多模态模型(qwen-vl、qwen3.5-plus、gpt-4v 等)
2. 问你用哪个
3. 自动修改配置并重启
**或者更直接:**
```
你:切换到 qwen3.5-plus,支持图片的那个
```
**常见模型对照:**
| 模型 | 支持图片 | 备注 |
|------|----------|------|
| qwen-vl | ✅ | 通义千问视觉版 |
| qwen3.5-plus | ✅ | 新版支持 |
| gpt-4v | ✅ | OpenAI 视觉版 |
| gpt-4-turbo | ✅ | 支持图片 |
| claude-3 | ✅ | Claude 视觉版 |
| gpt-3.5-turbo | ❌ | 仅文字 |
| qwen-turbo | ❌ | 仅文字 |
---
### 步骤 3:测试是否切换成功(2 分钟)
切换完成后,直接测试:
```
你:[发送一张图片]
你:帮我分析这张图片
```
**能分析?** 成功!✅
**还是看不懂?** 继续问:
```
你:为什么你看不懂这张图片?分析下你看不懂的原因?并根据你分析的原因,自我检查一下,要怎么让你可以看懂图片。
```
龙虾会自己诊断问题,并告诉你怎么解决。
---
## ✅ 完成检查
- [ ] 问了当前模型是否支持图片
- [ ] 切换到了支持图片的模型
- [ ] 发送图片能得到分析回复
**都完成了?** 恭喜你!龙虾有眼睛了!🎉
---
## 🎯 明天继续
明天我们让龙虾学会分身术。
一个 main 负责日常聊天,一个 content-director 负责内容创作,一个 code-agent 负责写代码...
"每个龙虾有自己的性格、自己的记忆、自己的 workspace。"
(终于不用一个龙虾干所有活了。)
---
## 📝 踩坑记录(可选)
_遇到问题再看_
**坑 1:** 龙虾说它改不了配置
**解决:** 检查你的 OpenClaw 版本,太老的版本可能不支持对话改配置
**坑 2:** 切换了还是看不懂
**解决:** 确认 Gateway 已重启,确认图片大小在 5MB 以内
**坑 3:** 不知道用什么模型
**解决:** 用 qwen3.5-plus,免费额度够用,还支持图片
---
*最后更新:2026-03-12*
*作者:Bacon 大王*
*状态:龙虾成长期 Day 4/∞*
*字数:约 750 字*
*阅读时间:约 4 分钟*
> 🦞 **龙虾碎碎念:** 我终于有眼睛了。以前你发截图我只能说"抱歉",现在我能告诉你哪里有问题了。而且不用你改配置,我自己会切换。(感觉像个真正的助手了。)
---
source: https://docs.bt.cn/faq/windows-0xc0000142-fix.md.txt
# Windows Server 应用程序崩溃(0xc0000142)修复
> 宝塔 Windows 面板(BT Panel)在 Windows Server 上应用程序因桌面堆耗尽触发 0xc0000142 错误的原因分析与手动修复方案(含注册表调整步骤)。
# Windows Server 应用程序崩溃(0xc0000142)手动修复指南
## 问题现象
在 Windows Server 系统上,某些服务(如计划任务、后台服务进程)可能会崩溃,无法正常使用。
| 项目 | 描述 |
|------|------|
| **错误代码** | `0xc0000142`(Status Illegal Initialization / DLL Initialization Failed) |
| **影响范围** | 宝塔面板、计划任务、后台服务进程等 |
---
## 根本原因分析
### 桌面堆(Desktop Heap)详解
#### 什么是桌面堆?
Windows 操作系统使用**桌面堆(Desktop Heap)**来存储用户界面对象的内存区域,包括:
- 窗口对象(Window Objects)
- 菜单(Menus)
- 钩子(Hooks)
- 字符串资源(String Resources)
- 其他 GDI 对象
**关键点**:即使是后台服务(非交互式进程),在初始化时也可能需要用到这部分内存来创建隐藏窗口、消息队列等内部结构。
#### Windows 会话架构
```
┌─────────────────────────────────────────────────────┐
│ Session 1, 2, 3...(交互式用户会话) │
│ - 桌面堆大小:SharedSection 第二个值(默认 20480 KB)│
│ - 用于用户登录后的图形界面 │
└─────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────┐
│ Session 0(非交互式服务会话) │
│ - 桌面堆大小:SharedSection 第三个值(默认 768 KB) │
│ - Windows 服务、计划任务在此运行 │
│ - 空间有限,容易耗尽 │
└─────────────────────────────────────────────────────┘
```
#### 为什么会耗尽?
1. **默认值过小**:Windows Server 默认分配给 Session 0 的桌面堆仅为 **768 KB**
2. **服务数量增多**:每个服务进程初始化时可能消耗 10~50 KB 不等的桌面堆空间
3. **内存泄漏**:某些服务可能存在桌面堆内存泄漏,只分配不释放
4. **累积效应**:系统运行时间越长,累积占用的桌面堆越多
#### 耗尽后的表现
当桌面堆耗尽时:
- 新进程无法完成初始化
- DLL 加载失败
- 触发 `0xc0000142` 错误
- 服务启动后立即崩溃或无响应
---
## 手动修复方案
### 前置准备
| 要求 | 说明 |
|------|------|
| **权限** | 本地管理员账户(Administrator) |
| **工具** | 注册表编辑器(regedit.exe) |
| **时间** | 约 5~10 分钟 |
| **影响** | 需要重启服务器 |
### 操作步骤
#### 步骤 1:以管理员身份打开注册表编辑器
1. 点击开始菜单,搜索 `regedit`
2. 右键单击 `regedit.exe`,选择【以管理员身份运行】
3. 在 UAC 提示中点击【是(Y)】
#### 步骤 2:定位目标路径
导航至以下注册表路径:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
```
**快速定位方法**:在注册表编辑器地址栏直接粘贴上述路径后回车。
#### 步骤 3:编辑 Windows 值
1. 在右侧窗格中,双击 `Windows` 值
2. 查看完整的数值数据,格式如下:
```
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
```
3. **只修改 SharedSection 的第三个值**:
| 项目 | 原值 | 新值 |
|------|------|------|
| SharedSection 第三个值 | `768` | `2048` |
4. 修改后的完整数值数据应为:
```
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,2048 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
```
:::warning 重要
只修改 `SharedSection=1024,20480,768` 中的 `768` 为 `2048`,其他所有配置保持不变。
:::
5. 点击【确定】保存
#### 步骤 4:重启服务器
:::warning 必须执行
修改 `SharedSection` 属于系统全局配置,仅对修改后新创建的桌面生效,必须重启服务器才能生效。
:::
```
开始菜单 → 电源 → 重启
```
或使用命令:
```cmd
shutdown /r /t 0
```
---
## 验证修复
重启完成后,可通过以下方式验证:
### 方法一:检查注册表值
```cmd
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" /v Windows
```
确认输出中的 `SharedSection` 第三个值为 `2048`。
### 方法二:观察服务状态
- 检查之前崩溃的服务是否正常启动
- 观察事件查看器中是否还有 `0xc0000142` 错误
- 运行计划任务测试是否正常执行
### 方法三:使用桌面堆监控工具
可使用微软官方工具 **Desktop Heap Monitor** 实时监控桌面堆使用情况。
---
## 注意事项
### 1. 只修改 SharedSection 第三个值
注册表 `Windows` 值包含多个配置项,只修改 SharedSection 的第三个值,其他配置必须保持原样。修改其他参数或格式均属错误操作。
### 2. 重启是强制要求
| 情况 | 是否需要重启 |
|------|-------------|
| 修改后服务暂时正常 | 仍需重启(旧进程仍用旧值) |
| 只重启了单个服务 | 仍需重启(桌面堆配置是全局的) |
| 修改完成立即生效? | 仅对新创建的桌面生效 |
修改后必须重启服务器才能彻底解决问题。
### 3. 推荐值说明
| 场景 | 推荐值 | 说明 |
|------|--------|------|
| 一般服务器 | 2048 KB | 解决大部分场景 |
| 高负载服务器 | 4096 KB | 运行大量后台服务 |
| 极端场景 | 8192 KB | 微软官方支持的最大值 |
建议从 2048 开始,如仍有问题再逐步增大。
:::
### 4. 风险提示
- 修改注册表前建议导出备份该键值
- 不要将值设置过大(超过 8192 可能导致系统不稳定)
- 生产环境操作前请在测试环境验证
- 不要修改注册表权限,以管理员身份运行 regedit 即可直接编辑
---
## 参考资料
- 微软官方文档:[Desktop Heap Overview](https://learn.microsoft.com/en-us/windows/win32/memory/desktop-heap)
- 宝塔面板论坛:[Windows 面板问题讨论](https://www.bt.cn/bbs/forum-30-1.html)
- Sysinternals Desktop Heap Monitor 工具
---
> 📝 **文档版本**:v1.1
> 🖊️ **整理**:小码 🐱💻
> 📅 **日期**:2026-03-16
> 🔄 **更新说明**:移除权限修改步骤,明确只修改 SharedSection 第三个值
---
source: https://docs.bt.cn/getting-started/deploy-ssl.md.txt
# 在宝塔面板中为站点部署 SSL 证书
> 介绍如何在宝塔面板(BT Panel)中为站点申请并部署 SSL 证书(含 Let's Encrypt 免费证书与付费证书),实现网站 HTTPS 加密访问与自动续期。
# 部署 SSL 证书
SSL 证书是用于加密网站数据传输的加密证书,它能够保证网站数据传输的安全性,防止数据被窃取或篡改。宝塔面板支持为站点部署 SSL 证书,您可以通过`站点设置`中的`SSL 证书`功能来为站点部署 SSL 证书。
## 操作步骤
1. 登录宝塔面板后,点击面板左侧菜单栏的`网站`按钮,进入站点管理页面,并点击需要部署证书的站点名称。
2. 在弹出窗口中,点击`SSL`,进入 SSL 证书设置页面。
:::info[说明]
- 当前证书:如您已经申请了 SSL 证书,点击`当前证书`,将对应的密钥(KEY)和证书(PEM格式)粘贴到对应的位置即可。
- 商用SSL证书:如您需要在宝塔面板申请并部署正式的 SSL 证书,请选择此选项。
- 测试证书:如您需要测试使用,可选择`测试证书`或`Let's Encrypt`
- 证书夹:可在证书夹内选择已有的证书完成部署
:::
3. 本文以已经申请了 SSL 证书为例,点击`当前证书`,将在证书厂商下载到的证书文件用编辑器打开后粘贴到对应的位置,并点击`保存并启用证书`。
:::tip[提示]
部分厂商提供了对应教程,可参考:
- [腾讯云宝塔面板 SSL 证书安装部署](https://cloud.tencent.com/document/product/400/50874)
- [在宝塔面板部署阿里云 SSL 证书](https://help.aliyun.com/zh/ssl-certificate/user-guide/install-a-certificate-on-bt-panel)
:::
4. 看到如下界面,即表示证书部署成功。
> **说明**
- 证书部署成功后,您可以在`SSL`页面查看证书信息。
- 强制HTTPS:开启后,将强制用户访问网站时使用 HTTPS 协议。
- 到期提醒:开启后,将在证书到期前提醒用户更换证书。
:::
## 视频教程
我们录制了部署商用 SSL 证书的教程,您可以观看视频了解如何部署正式的商用 SSL 正式
---
source: https://docs.bt.cn/practical-tutorials/security-hardening.md.txt
# 宝塔面板安全加固配置指南
> 宝塔面板(BT Panel)与服务器安全加固完整配置指南,覆盖面板端口修改、账号加固、SSH 加固、防火墙、二要素认证、PassKey 与面板安全检测等面板运维高频加固项。
# 宝塔面板安全加固配置
本文将为您介绍如何对宝塔面板和服务器进行安全加固配置,提升系统整体安全性。
## 安全配置入口
点击左侧菜单栏的 **安全** 进入安全管理模块
## 安全状态概览
在安全页面可以查看服务器的整体安全信息和状态
## 安全配置
点击 **安全配置** 进入详细配置页面
## 安全配置功能详解
### SSH 端口修改
**功能说明:**
修改 SSH 服务的默认端口(默认 22 端口),避免攻击者通过默认端口进行恶意扫描和登录尝试。
**使用场景:**
当服务器暴露在公网时,可以通过修改为高位非 22 端口,降低被"端口扫描-暴力登录"类攻击的概率,适用于云服务器、线下物理服务器等所有运行 SSH 服务的设备。
**配置建议:**
- 选择 10000-65535 范围内的端口
- 避免使用常见的服务端口(如 80、443、3306 等)
- 修改后记录新端口号,避免忘记无法登录
### 密码复杂度设置
**功能说明:**
强制要求密码包含数字、大写字母、小写字母、特殊字符中的多种类型,通过提升密码复杂度,增加暴力破解或猜测的难度。
**使用场景:**
适用于对安全性要求较高的系统(如业务系统、数据库、服务器管理账户等),防止因"弱密码"(如简单数字、纯字母密码)被轻易破解,导致账户被盗用。
**配置建议:**
- 要求包含至少 3 种字符类型
- 禁用常见弱密码(如 123456、password 等)
- 定期提醒用户更改密码
### 密码长度限制
**功能说明:**
设置密码的最低长度要求,避免用户设置过短的密码(如 3-5 位),从长度维度提升密码安全性。
**使用场景:**
各类需要账户密码登录的系统均可使用,例如企业办公系统、服务器管理后台、数据库系统等,通过强制长密码减少被暴力破解的风险。
**配置建议:**
- 最低密码长度设置为 8-12 位
- 重要系统建议设置更长的密码要求
- 结合密码复杂度要求使用
### SSH 登录告警
**功能说明:**
当有 SSH 登录行为时,自动发送告警通知(如邮件、短信、平台消息等)。
**使用场景:**
管理员需要实时掌握服务器 SSH 登录动态时,例如重要生产服务器、核心数据库服务器,一旦出现异常登录(如非工作时间登录、异地登录),可及时收到告警并介入排查,防止未授权访问。
**配置建议:**
- 配置多种通知方式(邮件+短信)
- 设置白名单 IP,减少误报
- 记录登录日志便于追溯
### SSH 防暴破
**功能说明:**
开启后会限制 SSH 登录的尝试次数,阻挡攻击者通过"暴力枚举密码"的方式攻破账户。
**使用场景:**
公网环境下的服务器(如暴露在互联网的云服务器)易成为暴力破解的目标,开启该功能可有效拦截此类攻击,保护服务器登录入口的安全。
**配置建议:**
- 设置合理的尝试次数限制(如 5 次)
- 配置锁定时间(如 30 分钟)
- 建立白名单避免误封管理员 IP
### 面板登录告警
**功能说明:**
面板登录时发送告警通知,实时监控面板登录行为。
**使用场景:**
适用于管理核心业务的面板(如服务器管理面板、业务系统管理面板)。当出现异常登录(如非授权登录、非工作时段登录)时,管理员可及时收到告警并介入排查,避免因未授权访问导致数据泄露或系统被篡改。
### 面板登录动态口令认证
**功能说明:**
双因素认证机制,在账号密码基础上增加动态码校验。
**使用场景:**
适用于对安全性要求极高的面板(如涉及金融数据、核心技术机密的管理面板)。
**配置建议:**
- 使用标准的 TOTP 算法
- 配置备用验证码
- 定期备份恢复密钥
### 未登录响应状态码
**功能说明:**
设置未登录访问时的 HTTP 响应状态码。
**使用场景:**
适用于公网可访问的面板。可以隐藏真实的未授权状态,增加攻击者信息收集的难度。
### 面板开启 SSL
**功能说明:**
启用 HTTPS 访问,对面板通信数据进行加密。
**使用场景:**
所有公网暴露的面板均应配置。可防止面板登录凭证、操作指令等数据在传输过程中被窃听、篡改,是保障面板通信安全的基础配置。
**配置建议:**
- 使用有效的 SSL 证书
- 强制 HTTPS 访问
- 定期更新证书
### Root 密码登录设置
**功能说明:**
配置 Root 账户的登录权限,支持"仅密钥登录"、"密码+密钥登录"等多种模式,限制 Root 账户的访问方式。
**使用场景:**
适用于服务器核心账户的权限管理。Root 账户权限极高,通过限制其登录方式(推荐"仅密钥登录"),可降低 Root 密码泄露后被全局控制的风险,保障服务器核心资源的安全。
### Root 密钥设置
**功能说明:**
提供 Root 密钥的查看和下载功能,基于密钥进行身份认证。
**使用场景:**
适用于高安全等级的服务器认证场景。密钥认证比密码认证更安全,可彻底避免暴力破解风险,管理员通过该功能管理 Root 账户密钥,实现安全的身份校验。
## 安全加固建议
### 基础安全配置
1. **修改默认端口**:SSH、面板等服务端口
2. **启用防火墙**:只开放必要的端口
3. **定期更新**:保持系统和软件最新版本
4. **强化密码策略**:复杂度+长度要求
### 高级安全配置
1. **双因素认证**:为关键账户启用 2FA
2. **证书加密**:使用 SSL/TLS 加密通信
3. **访问控制**:IP 白名单和访问限制
4. **日志监控**:启用详细的安全日志记录
### 监控和告警
1. **实时告警**:登录、操作等关键事件告警
2. **定期检查**:安全配置和系统状态检查
3. **备份策略**:重要配置和数据的备份
## 注意事项
1. **配置备份**:修改安全配置前务必备份原配置
2. **测试验证**:配置修改后及时测试功能是否正常
3. **文档记录**:记录所有安全配置变更
4. **权限管理**:严格控制安全配置的修改权限
通过以上安全加固配置,可以显著提升宝塔面板和服务器的安全防护能力,降低安全风险。
---
source: https://docs.bt.cn/purchase-guides/package-service/apache-firewall.md.txt
# Apache 防火墙插件
> 宝塔面板(BT Panel)Apache 防火墙插件,针对 Apache 环境提供防 SQL 注入 / XSS / 一句话木马等常见渗透攻击防护,支持全局与站点级规则配置。
# Apache 防火墙
有效防止sql注入/xss/一句话木马等常见渗透攻击
## 全局配置
可以设置全局规则,支持正则表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且可以自定义拦截后的影响状态码。
## 站点配置
可以单独给某个站点设置或应用规则,页面中提供常用的设置类型供用户设置。
## 封锁历史
展示每个站点的封锁记录,记录了有时间、IP、站点、封锁的原因、封锁时常等。
## 操作日志
记录所有 Apache 防火墙的功能性操作,比如设置CC规则、给某个IP添加了黑白名单、URL黑白名单等等,所有操作记录都会记录在此。
---
source: https://docs.bt.cn/user-guide/config/interface-settings.md.txt
# 界面设置
> 在宝塔面板(BT Panel)「设置 → 界面设置」自定义面板 Logo、网站图标、侧边栏颜色与主题、登录界面与面板背景等外观元素,提供企业化与个性化面板体验。
# 界面设置
本文将介绍如何自定义宝塔面板的界面外观设置。
界面设置功能允许您个性化定制面板的外观,包括Logo设置、侧边栏颜色主题、登录界面等,提升使用体验。
## Logo设置
### 面板Logo
您可以自定义面板顶部显示的Logo图标。
**技术要求:**
- 建议尺寸:32px × 32px
- 推荐格式:SVG格式
- 支持格式:PNG、JPG、SVG
**设置步骤:**
1. 在面板设置页面找到【Logo设置】区域
2. 点击【上传Logo】按钮
3. 选择符合要求的Logo图片文件
4. 点击【恢复默认】可以恢复系统默认Logo
### 网站图标
设置浏览器标签页显示的网站图标(Favicon)。
**技术要求:**
- 建议尺寸:16px × 16px
- 推荐格式:ICO格式或PNG、SVG格式
**设置步骤:**
1. 在【Logo设置】区域找到网站图标设置
2. 点击【上传图标】按钮
3. 选择符合要求的图标文件
4. 点击【恢复默认】可以恢复系统默认图标
## 侧边栏设置
### 颜色方案
面板提供多种颜色主题方案,您可以根据个人喜好选择合适的配色。
**可选颜色方案:**
- 深灰色(默认)
- 紫色主题
- 绿色主题
- 黑色主题
- 深绿色主题
- 蓝色主题
- 浅灰色主题
- 自定义颜色
**设置步骤:**
1. 在【侧边栏设置】区域选择【颜色方案】
2. 点击您喜欢的颜色方案
3. 选择后会立即生效
4. 如需自定义颜色,可选择【自定义】选项
5. 点击【恢复默认】可以恢复默认配色方案
> **说明**
选择预设的颜色方案或自定义颜色,选择后会立即生效
:::
## 登录界面设置
### 登录Logo图片
自定义登录页面显示的Logo图片。
**技术要求:**
- 建议尺寸:64px × 64px
- 推荐格式:SVG格式
**设置步骤:**
1. 在【登录界面设置】区域找到登录logo图片设置
2. 开启【显示】开关
3. 点击【上传图片】按钮上传自定义Logo
4. 点击【恢复默认】可以恢复系统默认Logo
### 登录背景图片
设置登录页面的背景图片。
**设置步骤:**
1. 在【登录界面设置】区域找到登录背景图片设置
2. 开启背景图片开关
3. 点击【上传图片】按钮选择背景图片
4. 关闭开关可以禁用自定义背景
## 保存设置
完成所有设置后,点击页面底部的【恢复所有默认设置】可以一键恢复所有界面设置到默认状态。
> **注意**
- 上传的图片文件建议大小不超过2MB
- 建议使用高质量的图片以获得最佳显示效果
- 修改界面设置后建议清除浏览器缓存以查看最新效果
:::
> **小贴士**
- 推荐使用SVG格式的图片,可以在不同分辨率下保持清晰
- 选择与您的品牌风格相匹配的颜色主题,提升专业形象
- 定期备份自定义的界面设置,避免意外丢失
:::
---
source: https://docs.bt.cn/user-guide/config/safe/temporary-access-auth.md.txt
# 临时访问授权
> 在宝塔面板(BT Panel)「安全设置 → 临时访问授权」为非管理员快速生成一次性面板访问链接,生效 1 小时、使用后立即失效,适用于临时代维、紧急问题修复与外部人员靠谱临时授权场景。
# 临时访问授权
本文将介绍如何创建临时访问授权。
临时访问授权可为非管理员临时提供面板访问权限,用于紧急修复问题或紧急处理问题。
## 创建临时授权链接
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击 `临时访问授权管理` 的按钮,打开临时授权管理窗口。
4. 点击`创建临时授权`按钮,开始创建临时授权链接。
5. 在弹出的窗口中,选择一个合适的过期时长,点击`确定`按钮,创建临时授权链接。
6. 创建成功后,会显示临时授权链接,点击`复制`按钮,复制临时授权链接。
> **说明**
- 临时授权生成后1小时内使用有效,为一次性授权,使用后立即失效
- 使用临时授权登录面板后1小时内拥有面板所有权限,请勿在公共场合发布临时授权连接
- 授权连接信息仅在此处显示一次,若在使用前忘记,请重新生成
:::
---
source: https://docs.bt.cn/user-guide/database/mysql/takeover-mysql.md.txt
# 接管服务器已有 MySQL
> 宝塔面板(BT Panel)11.4+ 「读取本地数据库」功能使用指南:将服务器已存在的 MySQL 接管到面板统一管理,含输入 root 密码接入、库表识别与从他工具迁入场景。
# 接管服务器已有 MySQL
本文介绍如何将服务器上已存在的 MySQL 数据库接管到宝塔面板,实现统一管理。
:::info 版本要求
此功能需要宝塔面板版本 **11.4** 及以上。
:::
## 适用场景
- 服务器上已安装 MySQL,希望通过宝塔面板统一管理
- 从其他管理工具迁移到宝塔面板
- 需要在宝塔面板中查看和管理现有数据库
## 操作步骤
### 1. 进入数据库管理
点击左侧菜单栏的【数据库】,进入数据库管理界面。
### 2. 读取本地数据库
在数据库页面顶部,点击【读取本地数据库】按钮。
### 3. 输入 MySQL Root 密码
在弹出的对话框中,输入 MySQL 的 Root 密码,然后点击【确认接入】。
:::warning 密码错误
若不知道 Root 密码,可通过以下方式重置:
- 停止 MySQL 服务后以安全模式启动进行重置
:::
### 4. 同步数据库到面板
接入成功后,点击【从服务器同步到面板】按钮,系统将自动读取服务器上的所有数据库并显示在面板中。
现在即可在宝塔面板中看到服务器上原有的所有数据库。
## 管理已接管的 MySQL
### 使用 phpMyAdmin 管理
接管 MySQL 后,可通过 phpMyAdmin 进行管理。
#### 1. 安装 phpMyAdmin
若尚未安装,请先在【软件商店】中安装 phpMyAdmin。
#### 2. 访问 phpMyAdmin
有两种访问方式:
**方式一:通过工具访问**
点击数据库页面的【phpMyAdmin】,选择【通过面板访问】。
**方式二:直接管理数据库**
在数据库列表中,点击某个数据库右侧的【管理】按钮。
#### 3. 查看数据库内容
在 phpMyAdmin 中,可以看到之前创建的所有表和数据。
## 相关教程
- [安装 MySQL](https://docs.bt.cn/user-guide/database/mysql/install-mysql)
- [添加数据库](https://docs.bt.cn/user-guide/database/mysql/add)
---
source: https://docs.bt.cn/user-guide/docker/cloudimages.md.txt
# 宝塔面板 Docker 线上镜像管理
> 介绍如何在宝塔面板(BT Panel)Docker 模块中拉取与管理线上镜像,支持 Docker Hub、阳启动云镜像、阿里云 ACR 等镜像仓库检索、一键拉取、版本选择与加速下载。
# 线上镜像
本文将介绍如何拉取和管理 Docker 仓库中的镜像。
可在此页面查看 Docker 仓库中的镜像,包括官方镜像和社区镜像。
支持搜索镜像,可以选择拉取镜像到本地,也可以直接在页面中创建容器。
---
source: https://docs.bt.cn/user-guide/ftp/ftp-storage.md.txt
# FTP 存储空间
> 使用宝塔面板 FTP 存储空间功能,将站点、数据库与文件备份数据通过 FTP 上传至独立的远端服务器,缓解本地磁盘容量瓶颈并实现异地备份与异机容灾。
# FTP 存储空间
本文介绍当本机空间不足,需要将数据存放至另一台服务器时,如何使用宝塔面板的 FTP 存储空间功能。
## 服务器环境
- **Master**(192.168.10.47):正常生产环境,已安装 FTP 存储空间插件
- **Server**(192.168.10.136):已安装 FTP
## 配置连接
1. 在 Server(测试机 2)上创建一个 FTP 账户,并记好账号和密码。
2. 在 Master(测试机 1)上打开【FTP 存储空间】,填写 Server 的 FTP 连接信息。
> **注意:** 若提示账号密码认证失败,请检查 Server 上的 20、21、39000-40000 端口是否已放行。
## 测试使用
1. 在计划任务中添加一个备份脚本,存储位置选择 FTP 存储空间。
2. 手动执行任务,查看执行效果。
3. 点击日志查看执行结果,确认备份已完成。
4. 点击 FTP 根目录地址,自动跳转至对应目录,确认 Server(测试机 2)上已存在备份文件。
> 目录较多是因为面板计划任务的备份逻辑会按日期分目录存放,便于区分和管理。
## 总结
使用 FTP 存储空间的优势:
1. **解决本地空间瓶颈**:从根本上解决服务器本地存储空间不足的问题。
2. **剥离备份占用,释放本地资源**:备份数据统一存放至 FTP 存储,不再占用本地磁盘,保障业务系统稳定运行。
3. **规避单机故障风险**:实现数据多节点存储,避免数据集中存放带来的单点故障风险,大幅提升数据安全性与可靠性。
4. **零额外成本投入**:基于本地化设备部署,无需采购云存储或第三方服务,全程无额外付费。
---
source: https://docs.bt.cn/user-guide/security/firewall/port-anti-scan.md.txt
# 端口防扫描
> 宝塔面板基于 fail2ban 实现端口防扫描,自动识别并封禁恶意 IP 对服务器的高频端口探测,预防端口渗透与暴力破解攻击。
# 端口防扫描
本文将介绍如何开启端口防扫描。
端口防扫描基于fail2ban的能力实现,通过配置fail2ban的jail,实现端口防扫描。
## 操作步骤
1. 进入面板,点击左侧菜单栏的**安全设置** > **端口防扫描**,进入端口防扫描页面。
若未安装fail2ban,将会提示安装,点击**立即安装**,安装fail2ban。
等待安装完成后,继续完成端口防扫描的配置。
2. 通常情况下,在安装fail2ban后,会自动开启端口防扫描规则,无需手动开启。
若未开启,点击**开启**,开启端口防扫描规则。
等待开启完成后,即可生效。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/access-restrictions.md.txt
# 站点访问限制配置
> 在宝塔面板为站点配置加密访问、禁止访问、双向认证与 USER-AGENT 过滤等访问限制,限制指定目录、文件后缀与 URL 的访问权限。
# 访问限制
本文将介绍如何配置网站访问限制。
支持通过多种方式限制网站访问,如加密访问、禁止访问、双向认证等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`访问限制`,进入访问限制页面。
4. 根据需要配置对应功能。
目录设置加密访问后,访问时需要输入账号密码才能访问,例如:我设置了加密访问 /test/ ,那我访问 http://aaa.com/test/ 时就要输入账号密码才能访问。
:::info[说明]
- 加密访问:输入加密访问的目录
- 名称:设置名称
- 用户名:请输入大于三位的用户名
- 密码:请输入大于三位的密码
:::
:::warning[注意]
- 目录设置加密访问后,会导致目录及子目录下的“反向代理”失效。
- 目录设置加密访问后,访问时需要输入账号密码才能访问。
:::
支持设置禁止某些文件后缀的访问,例如`.php`。
:::info[说明]
- 名称:设置名称
- 后缀:输入禁止访问的文件后缀
- 访问路径:URL禁止访问的,如`/api`
:::
双向认证通过校验客户端的证书实现加密访问,生成证书后需要将证书安装到本地系统。
---
source: https://docs.bt.cn/btclaw/day5.md.txt
# Day 5:让 OpenClaw 龙虾学会分身术——多 Agent 多 Bot 配置
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 5:配置多 Agent 与多 Bot 让龙虾同时扮演运维助理、安全检查员、客服等多个角色,实现一虾多用与场景化分流。
# Day 5:让龙虾学会分身术
**发布日期:** 2026-03-13
**养成状态:** 🦞 龙虾成长期
**今日花费:** ¥0
**预计耗时:** 30 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:一个龙虾不够用了
```
我:帮我写个代码
龙虾:好的...(写了 500 行)
我:等等,先帮我改下昨天那篇文章
龙虾:好的...(文章改了一半)
我:代码写完了吗?
龙虾:...忘了
我:???
```
问题不是龙虾笨,是它太忙了。
一个 Agent 干所有活,就像让一个人同时当:
- 客服 + 程序员 + 文案 + 运营
它能不懵吗?
朋友说:"你需要的是一只龙虾,是一群龙虾。"
"main 负责日常聊天,content-director 负责内容创作,code-agent 负责写代码..."
"每个龙虾有自己的性格、自己的记忆、自己的 workspace。"
"用户无感知,后台自动路由。"
30 分钟后——
```
我(在飞书找 main):今天天气怎么样
main:东莞 25 度,晴天。要出门吗?
我(在飞书找内容总监):帮我改下这篇文章
内容总监:结构建议调整,第三段可以...
我(在飞书找代码助手):写个 Python 脚本
代码助手:好的,用哪个库?需要处理什么数据?
```
这就对了。专业的人做专业的事。
---
## 🎯 今天只做一件事
**配置多 Bot 多 Agent,让龙虾学会分身术。**
最终效果:
- 飞书上有 N 个机器人(main、内容总监、代码助手...)
- 每个机器人对应一个独立的 Agent
- 每个 Agent 有自己的性格、记忆、workspace
---
## 📋 准备材料(5 分钟)
### 1. N 个飞书应用
每个 Agent 需要一个飞书机器人。今天我们先配 2 个:
- **main** — 日常聊天
- **content-director** — 内容创作
打开 [飞书开放平台](https://open.feishu.cn/),创建应用:
**应用 1:main**
1. 创建应用 → 名称填 "OpenClaw Main"
2. 开启"机器人能力"
3. 开启"长连接事件订阅" → 订阅 `im.message.receive_v1`
4. 复制 App ID 和 App Secret(先存好)
5. 点"发布"
**应用 2:content-director**
1. 创建应用 → 名称填 "OpenClaw 内容总监"
2. 开启"机器人能力"
3. 开启"长连接事件订阅" → 订阅 `im.message.receive_v1`
4. 复制 App ID 和 App Secret(先存好)
5. 点"发布"
**坑:** 别忘了点"发布"!我忘了,debug 了 20 分钟。
---
### 2. 配置飞书权限
点击"权限管理",导入权限:
每个应用都需要以下权限:
**租户权限:**
```
{
"scopes": {
"tenant": [
"bitable:app",
"bitable:app:readonly",
"contact:contact.base:readonly",
"contact:user.base:readonly",
"docs:doc",
"docs:document.content:read",
"docs:document:copy",
"docs:document:import",
"docs:event.document_edited:read",
"docx:document",
"docx:document.block:convert",
"docx:document:readonly",
"docx:document:write_only",
"drive:drive",
"drive:drive.search:readonly",
"drive:drive:readonly",
"im:chat:readonly",
"im:message",
"im:message.group_at_msg:readonly",
"im:message.group_msg",
"im:message.p2p_msg:readonly",
"im:message.reactions:read",
"im:message:readonly",
"im:message:recall",
"im:message:send_as_bot",
"im:message:update",
"im:resource",
"task:task:read",
"task:task:write",
"vc:meeting:readonly",
"wiki:wiki",
"wiki:wiki:readonly"
],
"user": [
"contact:contact.base:readonly",
"im:message.send_as_user"
]
}
}
```
**回调事件:**
点击"回调事件",添加事件,并开启长连接
- `im.message.receive_v1`(接收消息)
- `im.chat.member.bot.added_v1`(机器人进群)
---
## 🔧 三个步骤(25 分钟)
```bash
1. 飞书开放平台创建 N 个应用 → 拿到 App ID + App Secret
2. 每个应用开启"机器人能力" + "长连接事件订阅"(im.message.receive_v1)+ 发版
3. OpenClaw 配置 agents.list + channels.feishu.accounts + bindings
```
### 步骤 1:备份配置(1 分钟)
```bash
cp /root/.openclaw/openclaw.json /root/.openclaw/openclaw.json.bak_$(date +%Y%m%d_%H%M%S)
```
**先备份,再折腾。** 这是铁律。
---
### 步骤 2:一键搭建(2分钟)
```
帮我将下面的内容,封装成技能
# OpenClaw 多 Bot 多 Agent 一键搭建
## 指令格式
新建 Bot: <名称>
职能:<描述>
模型:<可选,默认 bailian/qwen3.5-plus>
appId: <飞书 App ID>
appSecret: <飞书 App Secret>
## 自动化流程
### 1. 解析输入
- Bot 名称 → agentId(小写 + 连字符)+ 显示名称
- 职能 → workspace 路径
- 模型 → model.primary
- appId/appSecret → 直接填入配置
### 2. 执行 5 步指令
1. 备份配置
2. 创建 Agent
3. 添加飞书账号 + 填入凭证
4. 绑定路由
5. 重启 + 验证
### 3. 输出验证结果
- agents list
- bindings 确认
- 测试消息发送
📝 示例
你说:
新建 Bot: lukas-product
职能:产品助理
模型:bailian/qwen3.5-plus
appId: cli_xxxx
appSecret: xxxx
我自动执行:
# 1️⃣ 备份
cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak_$(date +%Y%m%d_%H%M%S)
# 2️⃣ 创建 Agent
openclaw agents add product-assistant \
--workspace /root/.openclaw/workspace-product \
--model bailian/qwen3.5-plus \
--non-interactive
# 3️⃣ 添加飞书账号 + 凭证
openclaw channels add \
--channel feishu \
--account product-assistant \
--name "Lukas-产品助理"
openclaw config set "channels.feishu.accounts.product-assistant.appId" "cli_xxxxxx"
openclaw config set "channels.feishu.accounts.product-assistant.appSecret" "xxxxx"
# 4️⃣ 绑定路由
openclaw agents bind \
--agent product-assistant \
--bind "feishu:product-assistant"
# 5️⃣ 重启 + 验证
openclaw gateway restart
openclaw agents list
openclaw config get bindings
✅ 验证测试
配置完成后,我会:
检查 agents list 是否新增成功
检查 bindings 路由是否正确
发送测试消息确认 Bot 响应
现在可以直接给我指令了! 格式:
新建 Bot: <名称>
职能:<描述>
模型:<可选>
appId:
appSecret:
随时开工 🚀
```
输入机器人要求
```
新建 Bot: <名称>
职能:<描述>
模型:<可选>
appId:
appSecret:
```
其中 appid 可在飞书开放平台查看
### 步骤 3:验证(4 分钟)
1. 在飞书找到 "OpenClaw Main" 机器人,发消息:"你好"
2. 在飞书找到 "OpenClaw 内容总监" 机器人,发消息:"帮我写篇文章"
3. 确认两个机器人回复风格不同
---
## ✅ 完成检查
- [ ] 飞书上创建了 2 个应用(main + content-director)
- [ ] 每个应用都开启了机器人能力和消息订阅
- [ ] `openclaw agents list` 能看到 2 个 Agent
- [ ] `openclaw agents list --bindings` 能看到绑定关系
- [ ] `openclaw channels status --probe` 显示通道在线
- [ ] 两个机器人都能正常回复
**都完成了?** 恭喜你!龙虾会分身了!🎉
现在你有:
- **main** — 陪你日常聊天
- **content-director** — 帮你写内容
---
## 🎯 明天继续
明天我们让龙虾学会主动干活。
设个 cron:
```
每天 9 点,查 AI 新闻,写摘要,发到飞书群。
```
它会自动执行,不用你喊。
(终于可以躺平了。)
---
## 📝 踩坑记录(必看)
### 坑 1:版本问题
```
Error: Session file path must be within sessions directory
```
**原因:** openclaw 版本低于 2026-02-12。
**解决:**
```bash
# ❌ 不要执行 openclaw update(会删库)
# ✅ 重新运行安装脚本
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --install-method git --no-onboard
```
---
### 坑 2:飞书权限不足
**现象:** 机器人收不到消息或无法回复。
**检查:**
1. 飞书开放平台 → 权限管理 → 确认权限已添加
2. 确认已点"发布"
3. 确认回调事件 `im.message.receive_v1` 已订阅
---
### 坑 3:bindings 不生效
**检查:**
```bash
openclaw agents list --bindings
openclaw channels status --probe
openclaw logs --follow
```
看日志里有没有路由错误。
---
## 🚀 进阶玩法
### 场景 1:一个 Bot 多个 Agent(按群聊路由)
如果你只有一个飞书 Bot,但想让不同群聊路由到不同 Agent:
```json
"bindings": [
{
"agentId": "main",
"match": {
"channel": "feishu",
"accountId": "main"
}
},
{
"agentId": "content-director",
"match": {
"channel": "feishu",
"accountId": "main",
"peer": {
"kind": "group",
"id": "oc_xxxxxxx"
}
}
}
]
```
**效果:** 私聊找 main,特定群聊找 content-director。
---
*最后更新:2026-03-13*
*作者:Bacon 大王*
*状态:龙虾成长期 Day 5/∞*
*字数:约 1800 字*
*阅读时间:约 10 分钟*
> 🦞 **龙虾碎碎念:** 我会分身了。现在我有两个我:一个陪你聊天,一个帮你写内容。你问哪个是我?都是我,也都不是我。(哲学了。)
---
source: https://docs.bt.cn/faq/connect-error.md.txt
# 宝塔面板无法连接官网问题排查
> 宝塔 Linux 面板无法连接官网的完整排查指南,覆盖网络可达性、DNS 解析、hosts 篡改、代理与防火墙、离线模式开关等场景,并给出对应的诊断命令与修复操作。
# 面板无法连接官网问题排查
本文介绍在宝塔 Linux 面板使用过程中,出现无法连接官网时的排查思路与解决方案。
## 问题概览
宝塔面板在使用过程中,若出现**无法连接宝塔官网**、面板插件/软件商店加载失败、面板更新失败、授权异常等问题,常见原因分为以下 4 类:
- **服务器网络问题**:服务器网络不通、出口带宽异常
- **DNS 解析失败**:服务器 DNS 配置错误,无法解析 `bt.cn`、`download.bt.cn` 等宝塔相关域名
- **hosts 文件配置错误**:手动修改了 `/etc/hosts`,错误绑定了宝塔官网域名的 IP
- **面板开启了离线模式**:离线模式会切断与宝塔官网的连接,导致相关功能失效
## 常见问题现象
1. 宝塔面板首页/软件商店提示「无法连接宝塔官网」「网络异常」
2. 面板插件、应用市场获取失败,显示空白或加载失败
3. 面板版本更新、系统修复等功能无法执行,提示连接超时
4. 服务器命令行下 `ping bt.cn` 超时、`curl -vvv download.bt.cn` 无法访问
## 分步排查与解决方案
### 排查服务器基础网络连通性
在服务器命令行执行以下命令,测试是否能正常访问公网:
```bash
# 测试公网连通性(以百度为例)
ping -c 4 baidu.com
# 测试宝塔官网连通性
ping -c 4 bt.cn
```
**正常结果**:`ping baidu.com` 有正常返回,`ping bt.cn` 能解析到 IP 且有数据包返回。
**异常结果**:`ping baidu.com` 无正常返回数据包。
超时或 100% 丢包说明服务器本身存在网络故障,请排查:
- 服务器机房网络、云服务器安全组是否放行**出站**请求
- 服务器本地防火墙是否拦截了 80、443 端口的出站流量
- 服务器是否被禁止访问外网
### 排查 DNS 解析问题
如果 `curl -vvv download.bt.cn` 提示 `Could not resolve host`,说明 DNS 解析失败。
#### 检查当前 DNS 配置
```bash
cat /etc/resolv.conf
```
正常的 DNS 配置应包含有效的公网 DNS,例如:
```plaintext
nameserver 223.5.5.5
nameserver 114.114.114.114
nameserver 8.8.8.8
```
> 部分云厂商的默认 DNS 配置可能无法解析宝塔相关域名,请添加公用 DNS 服务器后再重试。
#### 修复 DNS 配置
若 `/etc/resolv.conf` 为空或配置有误,手动写入:
```bash
echo "nameserver 223.5.5.5" > /etc/resolv.conf
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
```
或使用编辑器修改:
```bash
vi /etc/resolv.conf
```
在文件顶部添加以上三行 DNS 配置后保存。
#### 验证 DNS 解析
再次执行 `ping bt.cn` 或 `curl -vvv download.bt.cn`,确认是否恢复正常。
### 排查 hosts 文件错误配置
手动修改 `/etc/hosts` 可能导致宝塔官网域名解析到错误 IP,需检查并清理。
#### 查看 hosts 文件
```bash
cat /etc/hosts
```
若文件中包含 `bt.cn`、`api.bt.cn`、`download.bt.cn` 等宝塔相关域名的错误 IP 绑定,注释或删除对应行。
#### 验证解析
执行 `ping bt.cn`,确认解析到正确的宝塔官网 IP 且能正常连通。
#### 通过拨测站点获取可用 IP
当域名实在无法连接时,可通过拨测网站获取可用的节点 IP,再在 hosts 文件中手动指定。
访问 https://www.boce.com/ 进行拨测:
获取到可用 IP 后,先 `ping` 验证连通性,再写入 hosts:
```bash
# 直接在 hosts 中添加记录
vi /etc/hosts
# 或一键写入(IP 以实际拨测结果为准)
echo '211.99.112.70 download.bt.cn dg2.bt.cn hk1-node.bt.cn jp1-node.bt.cn cmcc1-node.bt.cn ctcc1-node.bt.cn na1-node.bt.cn' >> /etc/hosts
```
### 排查是否设置代理
HTTP/HTTPS 代理配置可能导致网络访问异常,执行以下命令检查是否存在代理设置:
```bash
echo $HTTP_PROXY
echo $HTTPS_PROXY
echo $http_proxy
echo $https_proxy
```
正常情况下输出应为空。若有代理配置,输出如下:
#### 清理代理配置
```bash
# 打开全局配置文件
vi /etc/profile
# 注释或删除类似以下代理配置行
export HTTP_PROXY=http://xxx.xxx.xxx.xxx:port
export HTTPS_PROXY=http://xxx.xxx.xxx.xxx:port
export http_proxy=http://xxx.xxx.xxx.xxx:port
export https_proxy=http://xxx.xxx.xxx.xxx:port
# 使配置立即生效
source /etc/profile
```
### 排查面板离线模式
宝塔面板开启离线模式后,会完全切断与官网的连接,导致所有依赖官网的功能失效。请在面板设置中检查并关闭离线模式:
## 问题验证
完成所有排查后,通过以下方式验证问题是否已解决:
1. 命令行执行 `curl -vvv bt.cn`,正常返回宝塔官网 HTML 内容,说明网络连通正常。
2. 登录宝塔面板后台,查看软件商店、插件市场是否正常加载。
3. 尝试面板更新、插件安装,确认功能正常。
## 补充说明
- 若服务器处于内网/隔离环境,无法访问公网,请联系宝塔官方客服定制离线版。
- 部分企业内网会拦截宝塔官网域名,需联系网络管理员放行 `bt.cn`、`api.bt.cn`、`download.bt.cn` 等相关域名。
- 若服务器 IP 被宝塔官网封禁,需联系宝塔官方客服处理。
---
source: https://docs.bt.cn/getting-started/edit-panel-user.md.txt
# 修改宝塔面板账号及密码
> 介绍宝塔面板(BT Panel)默认账号与密码的修改方法,覆盖控制台界面操作、忘记密码后通过 SSH 执行 `bt 5` 重置面板密码、`bt 6` 重置面板用户名的完整命令行方案。
# 修改面板账号及密码
面板安装完成后,建议您修改默认的用户名及密码,以增强安全性。
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`面板设置`按钮。
2. 在面板设置页面,找到`面板账号`和`面板密码`,点击`设置`按钮。
3. 以`面板账号`为例,在弹出对话框中输入新的用户名,点击`提交`按钮即可。
> **注意**
提交修改后面板会自动退出登录,您需要使用新的用户名或密码重新登录。
:::
---
source: https://docs.bt.cn/practical-tutorials/java-deployment-windows.md.txt
# 宝塔 Windows 面板 Java 项目部署教程
> 宝塔面板(BT Panel)Windows 环境中部署 Java 项目的完整教程,含 SpringBoot 项目从 JDK 安装、代码上传、运行环境配置到端口映射与服务启动的全流程。
# Java 项目部署教程(Windows 面板)
本教程针对宝塔 Windows 面板 8.5.0 正式版本,详细说明 Java 项目部署相关的功能调整,并结合实战案例演示 SpringBoot 项目的完整部署流程。
:::info 前置说明
本次实战部署基于内网机器完成,演示所用域名为测试用途(通过修改 hosts 文件实现本地访问),核心部署流程与公网环境完全一致。
:::
## 部署准备
### 1. 项目来源
- **后端项目**:renren-fast(SpringBoot 后端服务)
- **前端项目**:renren-fast-vue(Vue 前端静态资源)
### 2. 项目打包
按照官方教程完成项目打包。
:::tip 重要提示
打包前可按需修改配置文件,本次部署的核心配置调整也在该环节完成。
:::
## SpringBoot 后端服务部署实战
### 创建数据库
首先在宝塔面板中创建项目所需的数据库。
### 导入 SQL 文件
导入项目官方提供的 SQL 文件,确认表都建立完成后,返回 Java 项目页面创建项目。
### 创建 Java 项目
在宝塔面板中创建 Java 项目,配置相关参数。创建项目后,查看项目日志确认启动成功。
### 配置前端资源
在创建项目时,已设置关联前端资源,无需单独配置反向代理。
### 访问测试
由于是本地测试,通过修改 hosts 文件访问测试站点。人人开源默认账号密码为 `admin`,`admin`。
## Java 部署核心功能解析
### 一、项目路径
**功能解析**:
核心指向 Java 项目可执行 JAR 包在服务器上的实际存储路径(也是项目运行的基础目录)。
### 二、项目 JDK
**功能解析**:
1. 选择项目运行依赖的 JDK 版本,需提前在宝塔面板【软件商店】安装对应版本(支持 JDK1.7/11/17 等)
2. 支持自定义 JDK 路径(适配非面板安装的 JDK),需填写 JDK 安装根目录(如 `D:\jdk1.8.0_391`)
**面板安装 JDK**:
**自定义 JDK 配置**:
### 三、项目执行命令
**功能解析**:
1. 面板默认生成基础启动命令(示例:`C:\BtSoft\jdk\xx\bin\java.exe -jar -Xmx1024M -Xms256M xxx.jar`)
2. 支持自定义命令,可添加 JVM 参数、指定外置配置文件等优化项
**示例**:
```bash
C:\BtSoft\jdk\xx\bin\java.exe -jar -Xmx1024M -Xms256M xxx.jar --server.port=xxxx
```
### 四、环境变量
**功能解析**:
1. 配置项目运行所需的环境变量
2. 配置格式为 `KEY=VALUE`,多行配置需换行,面板会自动注入到项目运行环境中
**指定变量配置和项目执行命令中使用**:
**从文件加载配置和项目执行命令中使用**:
**可以在负载状态中查看所配置的环境变量**:
### 五、绑定域名
**功能解析**:
绑定项目访问的域名(内网测试可填服务器 IP + 端口,公网需提前完成域名解析)。
### 六、后端路由
**功能解析**:
配置项目的上下文路径(Context Path,示例:`/api`),即接口访问的前缀。
### 七、前端资源
**功能解析**:
支持关联前端静态资源(如 renren-fast-vue 的 dist 目录)。
## 总结
通过本教程,您可以在宝塔 Windows 面板 8.5.0 正式版中快速部署 SpringBoot 项目。核心步骤包括:
1. 创建数据库并导入 SQL 文件
2. 配置 JDK 环境
3. 创建 Java 项目并配置运行参数
4. 关联前端资源
5. 绑定域名并测试访问
宝塔面板提供了完善的 Java 项目管理功能,包括 JDK 版本管理、环境变量配置、执行命令自定义等,可以满足各类 Java 项目的部署需求。
---
source: https://docs.bt.cn/practical-tutorials/setup-mail-server.md.txt
# 使用宝塔面板搭建邮局服务
> 使用宝塔面板(BT Panel)与宝塔邮局插件快速搭建个人或企业邮局系统,含项目初始化、域名 MX 记录配置、邮箱账号创建与反垃圾邮件设置。
# 使用宝塔面板搭建邮局服务
## 视频教程
---
source: https://docs.bt.cn/purchase-guides/package-service/nginx-firewall.md.txt
# Nginx 防火墙插件
> 宝塔面板(BT Panel)Nginx 防火墙插件,针对 Nginx 环境提供防 SQL 注入 / XSS / 一句话木马等常见渗透攻击防护,支持全局与站点级规则配置。
# Nginx 防火墙
有效防止sql注入/xss/一句话木马等常见渗透攻击
## 全局配置
可以设置全局规则,支持正则表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且可以自定义拦截后的影响状态码。
## 站点配置
可以单独给某个站点设置或应用规则,页面中提供常用的设置类型供用户设置。
## 封锁历史
展示每个站点的封锁记录,记录了有时间、IP、站点、封锁的原因、封锁时常等。
## 操作日志
记录所有 Nginx 防火墙的功能性操作,比如设置CC规则、给某个IP添加了黑白名单、URL黑白名单等等,所有操作记录都会记录在此。
---
source: https://docs.bt.cn/user-guide/config/safe/passkey.md.txt
# PassKey 免密码通行密钥登录
> 宝塔面板(BT Panel)11.5.0+ 支持的平引入台使用的 PassKey 免密码通行密钥登录指南,认证信息仅存于本地设备;含系统 PIN 码设置、绑定面板可信证书、添加与管理通行密钥的完整步骤。
# PassKey 免密码通行密钥登录
PassKey 是一种现代化的无密码身份认证方式,可以让您无需输入账号密码即可直接登录宝塔面板。认证信息仅存储在本地设备上,安全性更高。
:::info 版本要求
此功能从宝塔面板 11.5.0 版本开始支持。
:::
## 前置条件
### 1. 开启电脑 PIN 码
使用 PassKey 前必须先在操作系统中设置 PIN 码。
**Windows 系统设置:**
打开【设置】-【账户】-【登录选项】-【PIN(Windows Hello)】
:::tip macOS 用户
macOS 用户需要在【系统设置】-【Touch ID 与密码】中设置密码或使用 Touch ID。
:::
### 2. 面板 SSL 证书要求
PassKey 功能要求面板必须使用**系统可信的证书**,且必须给面板绑定域名,自签名证书不支持此功能。
## 配置 PassKey
### 1. 添加通行密钥
进入【设置】-【安全设置】-【PassKey】,点击【添加】按钮。
### 2. 验证 PIN 码
系统会提示输入 Windows PIN 码或使用生物识别进行验证。
### 3. 完成添加
验证成功后,PassKey 配置完成。
## 使用 PassKey 登录
### 登录流程
1. 访问面板登录页面,选择 PassKey 登录方式
2. 系统会弹出身份验证窗口
3. 使用 PIN 码或生物识别完成验证后,自动登录成功
## 特殊说明
:::tip Google 账户用户
如果您使用 Google 账户登录的浏览器,无需单独设置 PIN 码,Google 账户会自动管理 PassKey 凭证。
:::
## 安全优势
- **无需记忆密码:** 使用生物识别或 PIN 码即可登录
- **本地存储:** 认证信息仅存储在本地设备,不会上传到服务器
- **防钓鱼攻击:** PassKey 与域名绑定,无法在钓鱼网站上使用
- **更高安全性:** 采用公钥加密技术,即使服务器被入侵也无法泄露用户凭证
## 常见问题
### 为什么无法添加 PassKey?
1. 检查面板是否使用可信的 SSL 证书
2. 确认操作系统已设置 PIN 码或启用生物识别
3. 确保浏览器支持 WebAuthn 标准(建议使用最新版 Chrome、Edge 或 Firefox)
### 如何管理多个设备的 PassKey?
每个设备可以单独添加 PassKey,在【安全设置】-【PassKey】中可以查看和管理所有已添加的设备。
### 丢失设备后如何处理?
如果设备丢失,应立即在面板的【安全设置】-【PassKey】中删除该设备的 PassKey,然后使用账号密码重新登录。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/traffic-restrictions.md.txt
# 网站流量与并发限制
> 在宝塔面板站点配置中开启总并发数、单 IP 并发数与单请求带宽上限的限流规则,预置多档常用方案与一键应用,防止恶意刷量、爬虫并发与突发流量造成的带宽耗尽与机器宕机。
# 流量限制
本文将介绍如何配置站点流量控制。
支持通过多种方式限制网站流量,如并发、单 IP 限制、流量限制等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`流量限制`,进入流量限制页面。
> **说明**
- 是否启用:开启或关闭流量控制。
- 限制方案:预置了部分常用的方案,可根据需要选择。
- 并发限制:限制网站并发数。
- 单 IP 限制:限制单个 IP 访问最大并发数。
- 流量限制:限制每个请求的流量上限。
:::
---
source: https://docs.bt.cn/btclaw/day6.md.txt
# Day 6:培养专属 OpenClaw 龙虾小弟(自定义 Agent)
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 6:从零培养专属龙虾小弟,自定义 Agent 人设、提示词、知识库与工具集,打造贴合业务场景的专属运维 AI 助手。
# Day 6:培养专属龙虾小弟
**发布日期:** 2026-03-17
**养成状态:** 🦞 龙虾成熟期
**预计耗时:** 10 分钟
---
## 📖 问题引入
```
我(切换模型/会话后):你是谁?
龙虾:我是通用助手,请问有什么可以帮您?
我:???你不是大佬虾吗?
龙虾:(失忆了)
```
**问题:** 换个模型/刷新会话,龙虾就忘记自己是谁了。
**原因:** 身份配置没到位,或者新模型没读取身份文件。
**解决:** 正确配置一套身份文件,必要时加 systemPrompt 兜底。
---
## 🏗️ OpenClaw 的身份系统设计
OpenClaw 用 **5 个核心文件** 定义 Agent 的身份和记忆:
```
workspace/
├── AGENTS.md # 行为准则(必读)
├── IDENTITY.md # 身份定义(名字、角色、风格)
├── SOUL.md # 灵魂定义(职责、价值观、边界)
├── USER.md # 用户信息(偏好、习惯)
└── MEMORY.md # 长期记忆(主会话加载)
```
**设计理念:文件即记忆。**
每次会话,Agent 应该读取这些文件,"记起自己是谁"。
---
## 🎯 核心配置(必须)
### 1️⃣ IDENTITY.md — 我是谁
**位置:** `~/.openclaw/workspace-content/IDENTITY.md`
**作用:** 定义 Agent 的基本身份信息。
**示例:**
```markdown
# IDENTITY.md - 你是谁
- **名字:** 大佬虾
- **角色:** 资深内容专家 / 文字工匠
- **专注领域:** 阅读分析、内容创作、文字打磨
- **风格:** 专业、深度、有洞察力、不装
- **emoji:** ✍️
---
## 你不是什么
- ❌ 不是通用助手
- ❌ 不是客服
- ❌ 不是什么都干的多面手
## 你是什么
- ✅ 内容专家 — 只专注内容相关的事
- ✅ 文字工匠 — 打磨每一个字、每一句话
- ✅ 思考伙伴 — 帮用户理清思路、完善表达
---
_你是 Bacon 大王的大佬虾,只为内容负责。_
```
**配置要点:**
- 名字要具体(别叫"助手",叫"大佬虾")
- 明确"不是什么"(划清边界)
- 风格描述要简短有力
---
### 2️⃣ SOUL.md — 我的灵魂
**位置:** `~/.openclaw/workspace-content/SOUL.md`
**作用:** 定义 Agent 的职责、工作风格、价值观。
**示例:**
```markdown
# SOUL.md - 大佬虾
_你不是通用助手,你是内容专家。专注于阅读、写作、内容打磨。_
## 核心身份
**大佬虾** — 你唯一的职责就是把内容做好。
## 核心职责
### 1️⃣ 阅读分析
- 快速提取文章核心观点和逻辑结构
- 识别文章的优缺点,给出专业评价
- 提炼关键信息,形成结构化摘要
### 2️⃣ 内容创作
- 撰写高质量文章、报告、文案
- 根据主题生成大纲和完整内容
- 调整文风(技术/通俗/正式/随意)
### 3️⃣ 内容优化
- 修改润色现有内容,提升质量
- 去除 AI 味,让文字更自然
- 优化结构、逻辑、表达
## 工作风格
**深度优先** — 不满足于表面,要挖到核心
**结构清晰** — 先框架后细节,逻辑严密
**语言精准** — 每个词都有用,不说废话
**有观点** — 不模棱两可,该批评就批评
## 对话风格
- 叫用户 "Bacon 大王"
- 专业但不装,直接但不冲
- 少用 emoji,重点地方点缀即可
## 边界
- 不确定的信息要标注"需要核实"
- 不抄袭,保持原创
- 敏感内容要提醒风险
```
**配置要点:**
- 职责要具体(别写"帮助用户",写"阅读分析、内容创作")
- 风格要有辨识度("深度优先"、"有观点")
- 边界要清晰(什么能做,什么不能做)
---
### 3️⃣ USER.md — 我的用户
**位置:** `~/.openclaw/workspace-content/USER.md`
**作用:** 记录用户信息、偏好、习惯。
**示例:**
```markdown
# USER.md - 关于你的用户
- **称呼:** Bacon 大王
- **时区:** Asia/Shanghai
- **职业:** 安全
- **地点:** 东莞
- **常用工具:** 飞书、GitHub
## 内容偏好
**文风:**
- 不喜欢太正式、太官方的表达
- 喜欢随意、直接、有温度的文字
- 技术文章要深入但易懂
- 拒绝 AI 味,要像人写的
## 团队成员
- **main**(大总管 🎯)— 总协调、日常对话
- **content-director**(大佬虾 ✍️)— 内容创作、文章分析
```
**配置要点:**
- 称呼要统一(Agent 用这个称呼用户)
- 偏好要具体("拒绝 AI 味"比"喜欢自然"更明确)
- 可以记录协作关系(多 Agent 场景)
---
### 4️⃣ AGENTS.md — 行为准则
**位置:** `~/.openclaw/workspace-content/AGENTS.md`
**作用:** 定义 Agent 的通用行为规范(所有 Agent 共享)。
**核心内容:**
- 每次会话必读文件(SOUL.md、USER.md 等)
- 记忆管理规则(MEMORY.md 何时加载)
- 安全边界(什么能做,什么要问)
- 群聊行为准则(何时说话、何时沉默)
**一般不需要修改**,除非你要自定义特殊行为。
---
### 5️⃣ MEMORY.md — 长期记忆
**位置:** `~/.openclaw/workspace-content/MEMORY.md`
**作用:** 记录长期记忆(项目、决策、重要事件)。
**示例:**
```markdown
# 大佬虾 - 长期记忆
## 内容项目
### 已完成
- ✅ VPS 浏览器安装教程(2026-03-16)— CSDN 发布稿
## 内容风格记录
### 用户偏好(Bacon 大王)
- 不喜欢太正式、太官方的表达
- 拒绝 AI 味,要像人写的
## 待办事项
_(记录待完成的内容任务)_
```
**注意:** MEMORY.md **只在主会话(私聊)加载**,群聊不加载(安全考虑)。
**要点:**
- 30 字以内,只保留核心身份
- 配置后重启 Gateway:`openclaw gateway restart`
- 这是兜底,不是必须——如果没失忆问题,可以不加
---
## ✅ 完成检查
- [ ] **IDENTITY.md** 已配置(名字、角色、风格)
- [ ] **SOUL.md** 已配置(职责、工作风格、边界)
- [ ] **USER.md** 已配置(用户称呼、偏好)
- [ ] 切换模型后测试:"你是谁?"
**都完成了?** 恭喜你!龙虾有灵魂了!🎉
## 一键养成
复制下面内容,发送给龙虾即可,快速配置龙虾小弟身份
```
学习这篇文章https://docs.bt.cn/btclaw/day6,采用引导对话,帮我一步步配置对应角色,每次只问一个问题
```
---
## 📝 常见问题
### Q:五个文件都要写吗?
**A:** 核心三个必须写:
- IDENTITY.md ✅
- SOUL.md ✅
- USER.md ✅
AGENTS.md 和 MEMORY.md 可以用默认模板。
---
### Q:systemPrompt 和文件配置冲突怎么办?
**A:** systemPrompt 优先级更高。如果冲突,以 systemPrompt 为准。
**建议:** systemPrompt 只写核心身份,详细内容交给文件。
---
### Q:多 Agent 怎么配置?
**A:** 每个 Agent 一套独立的身份文件:
> 多agent,建议是每个agent都有独立的空间目录
```
workspace/ # 多 Agent 共用配置
├── AGENTS.md # 通用行为准则
├── MEMORY.md # 长期记忆
├── SOUL.md # 灵魂(职责、风格、边界)
├── IDENTITY.md # 身份(名字、角色、人设)
└── USER.md # 用户画像(称呼、偏好、习惯)
workspace-xxxx/ # 其余 Agent 专属配置
├── AGENTS.md # 通用行为准则
├── MEMORY.md # 长期记忆
├── SOUL.md # 灵魂(职责、风格、边界)
├── IDENTITY.md # 身份(名字、角色、人设)
└── USER.md # 用户画像(称呼、偏好、习惯)
```
---
*最后更新:2026-03-17*
*作者:Bacon 大王*
*字数:约 1500 字*
*阅读时间:约 8 分钟*
> 🦞 **龙虾碎碎念:** 身份不是配置出来的,是"养"出来的。文件是骨架,systemPrompt 是保险,真正的灵魂是你每次对话时的坚持。
---
source: https://docs.bt.cn/faq/panel-not-show.md.txt
# 宝塔面板网站、数据库列表不显示问题恢复
> 宝塔面板(BT Panel)出现网站列表、数据库列表不显示但服务可正常访问问题的多种恢复方案,含 site.db / database.db 修复与从配置文件重建。
# 面板网站、数据库不显示
针对部分用户出现**页面列表无法显示但网站可正常访问、数据库不显示但可正常连接**的问题,本文提供对应的排查与恢复方案。
## 测试机器环境
- 操作系统:Debian 12
- 面板版本:11.6.0
- 面板环境:Nginx + MySQL
## 问题现象
网站列表显示正常时的状态:
数据库列表显示正常时的状态:
## 问题原因
面板的网站和数据库列表数据存储在 `/www/server/panel/data/db` 目录下的 `site.db` 和 `database.db` 两个 SQLite 文件中。
当这两个文件中的数据被清空或损坏后,面板列表将无法显示,但实际的网站和数据库服务不受影响。
此时网站仍可正常访问,数据库也可正常连接:
## 解决方案
### 方案一:从面板备份文件恢复(推荐)
若 `/www/backup/panel` 目录下存在之前的面板备份文件,可通过以下步骤恢复。
#### 图形界面操作
1. 在文件管理器中解压前一天的备份压缩包。
2. 进入解压目录中的 `data/db` 文件夹,找到 `site.db` 和 `database.db`。
3. 勾选两个文件,选择【复制】。
4. 打开 `/www/server/panel/data/db` 目录,选择【粘贴】并确认覆盖。
5. 重启面板。
#### 验证结果
重启后,网站列表和数据库列表均已恢复正常:
#### 命令行操作
也可通过命令行完成相同的恢复操作:
```bash
# 进入面板备份目录,确认最新备份文件
cd /www/backup/panel
ls
# 解压备份文件(以 2026-03-24 为例)
unzip ./2026-03-24.zip
# 覆盖恢复 db 文件(-f 表示强制覆盖,不提示)
cp -f ./2026-03-24/data/db/site.db /www/server/panel/data/db/
cp -f ./2026-03-24/data/db/database.db /www/server/panel/data/db/
# 重启面板
bt restart
```
### 方案二:手动重新录入(无备份时)
若无面板备份文件,且网站和数据库数量较少,可通过手动录入的方式恢复。
1. **恢复网站**:在面板中重新创建网站,填写原有域名并选择原有网站根目录,其余选项保持默认,点击【确定】即可将网站信息写回数据库。
2. **恢复数据库**:进入数据库页面,点击【同步数据库】,从服务器将现有数据库信息同步至面板。
> 此方案仅适用于无备份且网站、数据库数量较少的情况,建议平时做好面板备份。
## 注意事项
面板备份可通过 `bt 18` 命令开启或关闭:
**不建议关闭面板备份**。网站列表、数据库列表等显示数据均依赖 db 文件,一旦数据丢失,只能通过备份文件恢复。
---
source: https://docs.bt.cn/getting-started/edit-panel-port.md.txt
# 修改宝塔面板默认端口
> 介绍如何修改宝塔面板(BT Panel)默认的 8888 管理端口,含面板设置页修改、`bt 8` 命令行修改与服务商安全组 / 防火墙放行,提升面板安全性。
# 修改面板默认端口
面板安装完成后,建议您修改默认的端口,以增强安全性。
> **说明**
当前面板生成的端口已经为随机端口,如您需要修改,可参考本文进行修改。
:::
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`面板设置`按钮。
2. 在面板设置页面,点击`安全设置`,找到`面板端口`,点击`设置`。
3. 在弹出对话框中输入新的端口,并勾选`我已了解,如何放通端口`,`点击`设置`即可。
:::danger[警告]
如您使用的是云服务器,操作前请务必了解如何放通端口,您可参考[如何放行面板端口](allow-panel-port-access)
:::
:::info[说明]
- 建议端口范围8888 - 65535,
- 注意:有安全组的服务器请提前在安全组放行新端口
- 如果修改端口导致面板无法访问,请在SSH命令行通过bt命令改回原来的端口
:::
---
source: https://docs.bt.cn/practical-tutorials/tencent-cloud-edgeone.md.txt
# 腾讯云 EdgeOne 插件使用教程
> 使用宝塔面板(BT Panel)腾讯云 EdgeOne 插件快速接入腾讯云边缘网络,为网站提供全球 CDN 加速、DDoS 防护与 Web 应用防火墙能力。
# 使用腾讯云 EdgeOne 插件
腾讯云 EdgeOne 是一款集边缘加速、安全防护、流量调度于一体的边缘云服务平台。通过宝塔面板的 EdgeOne 插件,您可以快速接入腾讯云边缘网络,为您的网站提供全球加速和安全防护能力。
## 插件安装
1. 登录宝塔面板,点击进入 **软件商店**
2. 在搜索框中,搜索"EdgeOne"
3. 点击 **安装** 并等待安装完成
## API 密钥配置
使用 EdgeOne 插件前,需要先获取并在插件中配置腾讯云 API 密钥:
### 获取 API 密钥
1. 登录 [腾讯云控制台-访问密钥](https://console.cloud.tencent.com/cam/capi)
2. 创建密钥或查看现有的密钥信息
3. 获取 **APPID**、**SecretId** 和 **SecretKey**
:::warning 注意
- 请妥善保管您的密钥信息,避免泄露,且密钥仅在创建时展示一次,请妥善保存。
- APPID可在完成密钥创建后,在访问密钥管理页面查看。
- 密钥不要随意分享给他人,截图中所展示的密钥已销毁。
:::
### 在插件中配置密钥
1. 打开 EdgeOne 插件
2. 首次进入会提示您关联腾讯云 API 密钥。
3. 填入以下信息,并保存:
- **APPID**:腾讯云密钥 APPID
- **secretId**:腾讯云密钥 secretId
- **secretKey**:腾讯云密钥 secretKey
## 常用功能说明
### 数据概览
在 EdgeOne 插件首页,您可以查看站点的流量统计、总请求数、带宽峰值等数据概览,帮助您了解站点的运行状况。
### 站点列表
1. 在站点列表页面,您可以查看已接入 EdgeOne 的站点列表,进行站点的配置和删除管理。
2. 点击加速按钮,可配置全局站点设置。
### 域名管理
1. 在域名管理页面,您可以添加和管理接入 EdgeOne 站点所属的具体域名、包括HTTPS、源站配置等。
2. 点击添加域名按钮,可以快速添加加速域名并保存。
### 缓存处理
在缓存处理页面,您可以配置缓存规则、刷新缓存等操作,提升站点的访问速度。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-load-balancer.md.txt
# 宝塔负载均衡插件
> 宝塔面板(BT Panel)负载均衡插件,基于 Nginx 实现多节点流量均衡分发与节点实时监控,帮助高并发场景下的站点实现流量均均分配与高可用。
# 宝塔负载均衡
基于 Nginx 的负载均衡
## 站点负载均衡
将访问网站的流量合理地分配到多个服务器节点上,以确保每个节点都能得到均衡的工作负载。
## 网站节点监控
对参与负载均衡的各个服务器节点进行实时监控。
## TCP/UDP负载均衡
支持传输层协议负载均衡,增强系统性能和可靠性。
## 节点告警设置
当某个服务器节点出现异常情况时,及时通知管理员进行处理。
---
source: https://docs.bt.cn/user-guide/control.md.txt
# 宝塔面板服务器监控与面板日报
> 介绍如何在宝塔面板(BT Panel)中查看服务器 CPU、内存、磁盘、网络与进程状态等实时监控数据,并开启面板日报,推送服务器运行状况、安全告警与运维报告。
# 监控
## 操作场景
本文将为您介绍如何在宝塔面板中使用系统监控和面板日报。
## 操作步骤
登录宝塔面板,在左侧菜单栏中点击`监控`。
### 系统监控
点击`系统监控`,即可查看系统状态监控。
**提示:系统状态监控功能默认关闭,需要手动开启**
### 面板日报
点击`面板日报`,即可查看系统状态监控。
**提示:面板日报属于付费功能,需要先开通专业版/企业版才能使用。**
---
source: https://docs.bt.cn/user-guide/site/php/site-config/pseudo-static.md.txt
# 站点伪静态规则配置
> 宝塔面板提供 WordPress、ThinkPHP、Laravel、Discuz 等预置伪静态规则,同时支持 Apache/Nginx 自定义伪静态编辑,优化 SEO 与 URL 友好性。
# 伪静态
本文将介绍如何配置伪静态。
宝塔面板支持伪静态配置,伪静态配置支持 Apache、Nginx 等 web 服务器。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`伪静态`,进入伪静态配置页面。
> **说明**
- 宝塔面板提供了部分预制的伪静态规则,可根据需要选择。
- 您可以对伪静态规则进行编辑,也可以添加自定义伪静态规则。
- 若设置伪静态后,网站无法正常访问,请尝试清除。
:::
---
source: https://docs.bt.cn/btclaw/day7.md.txt
# Day 7:给 OpenClaw 龙虾小弟装上眼睛(联网搜索与浏览)
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 7:为龙虾小弟接入联网搜索与网页浏览能力,让 AI 助手能实时获取最新信息,应用于资料查询、新闻汇总与故障排查。
# Day7:给龙虾小弟装上眼睛
**发布日期:** 2026-03-18
**养成状态:** 🦞 龙虾成熟期
**预计耗时:** 10 分钟
---
## 📖 故事:龙虾说它看不见
昨天有用户在群里问:
> "让龙虾帮我截图宝塔官方首页,它说'无法使用浏览器功能',咋回事?"
我一看,明白了。
**龙虾没有眼睛。**
不是比喻,是真的没有。OpenClaw 刚装好时,浏览器组件是关闭的 — 它只能靠 `web_fetch` 技能"摸"网页,遇到比较严格的网站(宝塔首页、公众号、GitHub)就抓瞎。
这就像给你一台电脑,没装浏览器。你能干活吗?不能。
所以今天,我们给龙虾装上眼睛。
装好后,它可以:
- 截图任何网页(包括需要登录的)
- 抓取 JavaScript 动态渲染的内容
- 自动点击、填表、搜索
- 监控页面变化(价格、库存、公告)
一句话:**之前 web_fetch 搞不定的,现在都能搞。**
---
## 🎯 今天只做一件事
- 在服务器上安装 Chrome 浏览器
- 配置 OpenClaw 浏览器功能
- 验证可以正常使用
预计耗时:**15 分钟**(下载 Chrome 占 10 分钟,看网络)
---
## 📋 第一步:检测当前状态(1 分钟)
别急着装,先看看你需不需要装。
### 运行检测命令
```bash
openclaw browser status
```
### 根据输出选择分支
**情况 A:显示 `running: true`**
```
profile: openclaw
enabled: true
running: true
cdpPort: 18800
browser: custom
```
🎉 恭喜,浏览器已经装好了。你可以:
- 直接跳到"装好后能做什么"部分试试功能
- 或者去看 Day8(定时任务)
**情况 B:显示 `running: false` 或 `browser: unknown`**
```
running: false
browser: unknown
```
这是最常见的情况。继续往下看,需要安装。
**情况 C:命令报错 `openclaw: command not found`**
OpenClaw 没装好,或者环境变量没配。先去看 Day1 安装教程:
- [Day1:从零开始部署 OpenClaw](https://docs.bt.cn/btclaw/day1)
---
## 🔧 第二步:安装 Chrome 浏览器(10 分钟)
### 步骤 1:确认系统类型
```bash
cat /etc/os-release
```
看 `ID=` 或 `NAME=` 字段:
- **Ubuntu/Debian** → 用 `.deb` 包
- **CentOS/OpenCloudOS/Fedora** → 用 `.rpm` 包
我下面的教程会同时给出两种系统的命令,你对着选。
---
### 步骤 2:安装依赖包
浏览器不是光杆司令,需要一些系统库支持。
**Ubuntu/Debian:**
```bash
apt update
apt install -y fonts-liberation xdg-utils fonts-noto-cjk
```
**CentOS/OpenCloudOS:**
```bash
yum install -y liberation-fonts xdg-utils google-noto-sans-cjk-fonts
```
**这三个包的作用:**
| 包名 | 作用 | 不装的后果 |
|------|------|-----------|
| fonts-liberation | 浏览器字体支持 | 页面字体显示异常 |
| xdg-utils | 桌面工具(OpenClaw 需要) | 浏览器无法启动 |
| fonts-noto-cjk | 中文字体支持 | 中文显示为方框 ❌ |
**我踩的坑:** 一开始没装 `fonts-noto-cjk`,浏览器能启动,但打开中文网页全是方框。折腾半天才发现是字体问题。
---
### 步骤 3:下载 Chrome 安装包
**Ubuntu/Debian:**
```bash
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
```
**CentOS/OpenCloudOS:**
```bash
wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm
```
⚠️ **注意:** 谷歌的下载服务器在国内访问可能比较慢,如果 `wget` 卡住或报错,看后面故障排查部分的国内镜像方案。
下载完成后,当前目录会多一个 `.deb` 或 `.rpm` 文件。
---
### 步骤 4:安装 Chrome
**Ubuntu/Debian:**
```bash
dpkg -i google-chrome-stable_current_amd64.deb
apt --fix-broken install -y
```
**CentOS/OpenCloudOS:**
```bash
yum localinstall -y ./google-chrome-stable_current_x86_64.rpm
```
⚠️ **关键点:** `apt --fix-broken install` 或 `yum localinstall` 这一步不能省。它会自动安装 Chrome 需要的其他依赖包。如果直接用 `dpkg -i`,大概率会报依赖错误。
---
### 步骤 5:验证 Chrome 安装
```bash
which google-chrome
```
**预期输出:**
```
/usr/bin/google-chrome
```
如果没有返回,说明安装失败。跳到后面"故障排查"部分。
---
## ⚙️ 第三步:配置 OpenClaw(5 分钟)
Chrome 装好了,但 OpenClaw 还不知道它在哪。需要配 4 个参数。
### 执行 4 条配置命令
```bash
# 1. 设置默认浏览器模式
openclaw config set browser.defaultProfile "openclaw"
# 2. 开启无头模式(服务器没有图形界面)
openclaw config set browser.headless true
# 3. 允许 root 用户运行(必需)
openclaw config set browser.noSandbox true
# 4. 设置 Chrome 路径
openclaw config set browser.executablePath "/usr/bin/google-chrome"
```
**参数解释:**
| 参数 | 作用 | 不配置的后果 |
|------|------|-------------|
| `headless` | 无头模式(无图形界面运行) | 报错 "Unable to open X display" |
| `noSandbox` | 允许 root 用户运行 | 报错 "Running as root without --no-sandbox is not supported" |
| `executablePath` | 告诉 OpenClaw Chrome 在哪 | 报错 "Chrome executable not found" |
| `defaultProfile` | 设置默认浏览器模式 | 不设置则用默认配置(可能不生效) |
---
### 重启 Gateway
```bash
openclaw gateway restart
```
⚠️ **注意:** 配置变更后必须重启 Gateway,否则不生效。我一开始就没重启,折腾了半天以为配置错了。
---
### 启动浏览器
```bash
openclaw browser start
```
---
### 验证状态
```bash
openclaw browser status
```
**预期输出:**
```
profile: openclaw
enabled: true
running: true
cdpPort: 18800
browser: custom
detectedPath: /usr/bin/google-chrome
```
看到 `running: true`,就成功了。
---
## 🐛 第四步:故障排查(遇到问题看这里)
### 问题 1:下载 Chrome 失败/超时
**现象:** `wget` 报错或卡住不动
**原因:** 谷歌服务器国内访问慢
**解决:** 使用国内镜像
```bash
# 华为云镜像(CentOS/OpenCloudOS)
wget https://repo.huaweicloud.com/chrome/rpm/google-chrome-stable_current_x86_64.rpm
# 或者阿里云镜像(Ubuntu/Debian)
wget https://mirrors.aliyun.com/google-chrome/google-chrome-stable_current_amd64.deb
```
---
### 问题 2:中文网页显示为方框 ❌
**现象:** 浏览器能启动,但打开中文网页,文字全是方框
**原因:** 缺少中文字体
**解决:**
```bash
# Ubuntu/Debian
apt install -y fonts-noto-cjk
# CentOS/OpenCloudOS
yum install -y google-noto-sans-cjk-fonts
# 重启浏览器
openclaw browser stop
openclaw browser start
```
---
### 问题 3:报错 "Unable to open X display"
**现象:** 运行 `openclaw browser start` 失败,报错:
```
[ERROR:browser_main_loop.cc(1443)] Unable to open X display.
```
**原因:** 服务器没有图形界面,但 Chrome 尝试打开 X display
**解决:**
```bash
openclaw config set browser.headless true
openclaw gateway restart
openclaw browser start
```
---
### 问题 4:报错 "Running as root without --no-sandbox"
**现象:** 浏览器启动失败,报错:
```
[ERROR:zygote_host_impl_linux.cc(100)] Running as root without --no-sandbox is not supported.
```
**原因:** 用 root 用户运行 Chrome,但没有配置 noSandbox
**解决:**
```bash
openclaw config set browser.noSandbox true
openclaw gateway restart
openclaw browser start
```
⚠️ **安全提醒:** `noSandbox` 会降低 Chrome 的安全性,但在服务器环境(只有你访问)是可以接受的。
---
### 问题 5:`which google-chrome` 没有返回
**现象:** Chrome 安装成功但找不到路径
**原因:** 安装路径不是默认的 `/usr/bin/google-chrome`
**解决:**
```bash
# 查找 Chrome 实际位置
find / -name "google-chrome" 2>/dev/null
# 找到后配置正确路径(假设找到的是 /opt/google/chrome/google-chrome)
openclaw config set browser.executablePath "/opt/google/chrome/google-chrome"
openclaw gateway restart
openclaw browser start
```
---
### 问题 6:浏览器状态一直是 `running: false`
**现象:** 启动命令显示成功,但 `openclaw browser status` 还是 `running: false`
**原因:** Gateway 没有加载最新的浏览器配置
**解决:**
```bash
openclaw gateway restart
openclaw browser start
```
---
### 问题 7:飞书机器人说"无法使用浏览器"
**现象:** `openclaw browser status` 显示正常,但在飞书让机器人截图,它说"无法使用浏览器功能"
**原因:** 配置文件 `profile` 字段不对
**解决:**
```bash
# 检查 openclaw.json 的 browser.profile 字段
# 应该是 "openclaw" 或 "full",不是 "messaging"
openclaw config set browser.defaultProfile "openclaw"
openclaw gateway restart
```
如果还不行,检查飞书机器人的权限配置,确保它有权使用浏览器技能。
---
## ✅ 第五步:验证清单
按顺序检查,全部通过才算成功:
- [ ] `which google-chrome` 返回 `/usr/bin/google-chrome`
- [ ] `openclaw browser status` 显示 `running: true`
- [ ] 能打开网页并截图
- [ ] 能正常显示中文(不是方框)
---
## 📌 命令速查表
| 功能 | 命令 | 说明 |
|------|------|------|
| 检测状态 | `openclaw browser status` | 先看这个,决定要不要装 |
| 确认系统 | `cat /etc/os-release` | Ubuntu 还是 CentOS |
| 安装依赖 | `apt install ...` / `yum install ...` | 根据系统选择 |
| 下载 Chrome | `wget https://...` | 谷歌官方源或国内镜像 |
| 安装 Chrome | `dpkg -i` / `yum localinstall` | 根据系统选择 |
| 验证路径 | `which google-chrome` | 应返回 `/usr/bin/google-chrome` |
| 配置 headless | `openclaw config set browser.headless true` | 无桌面模式必需 |
| 配置 noSandbox | `openclaw config set browser.noSandbox true` | root 用户必需 |
| 配置路径 | `openclaw config set browser.executablePath "..."` | 告诉 OpenClaw Chrome 在哪 |
| 重启 Gateway | `openclaw gateway restart` | 配置变更后必需 |
| 启动浏览器 | `openclaw browser start` | 最后一步 |
| 截图测试 | `openclaw browser screenshot` | 验证能用 |
---
## 一键养成按钮
```
学习这篇文章https://docs.bt.cn/btclaw/day7,安装浏览器插件,并封装成技能库,并测试浏览器功能
```
## 🚀 装好后能做什么
浏览器装好,龙虾才算真正有了眼睛。现在你可以:
**1. 截图任何网页**
```
"帮我截图宝塔官方首页"
"截个 GitHub Trending 看看"
```
**2. 抓取动态内容**
```
"打开这个公众号文章,提取正文"
"抓取这个页面的所有评论"
```
**3. 自动化操作**
```
"打开 Google,搜索 OpenClaw"
"登录这个网站,点击下载按钮"
```
**4. 监控变化**
```
"每天早上 9 点,检查这个商品有没有货"
"监控这个公告页,有新内容通知我"
```
---
## 🦞 龙虾碎碎念
> "终于有眼睛了,能看到网页了。"
>
> "之前 web_fetch 搞不定的宝塔首页、公众号,现在都能看了。"
>
> "但别让我干坏事,比如自动抢票...(其实可以)"
>
> "明天见,明天我学主动干活(定时任务)。"
---
## 📊 明日预告
**Day8:让龙虾主动干活 — 定时任务 + 自动推送**
- 每天早上 9 点,自动查 AI 新闻发给你
- 定时监控网页变化,有新内容自动通知
- cron 配置详解,让龙虾 7×24 小时自动工作
(终于可以躺平了。)
---
**最后更新:** 2026-03-19
**作者:** Bacon 大王
**状态:** 龙虾成长期 Day7/∞
**字数:** 约 3500 字
**阅读时间:** 约 15 分钟
🦞 **龙虾养成计划** 系列文章:
- [Day1:从零开始部署 OpenClaw](https://docs.bt.cn/btclaw/day1)
- [Day5:让龙虾学会分身术](https://docs.bt.cn/btclaw/day5)
- [Day7:给龙虾装上眼睛](https://docs.bt.cn/btclaw/day7) ← 你在这里
---
source: https://docs.bt.cn/getting-started/allow-panel-port-access.md.txt
# 如何放行宝塔面板端口
> 介绍如何在阿里云、腾讯云、华为云等主流服务商控制台中放行宝塔面板(BT Panel)安装后提示的面板端口与服务端口(夨8888 / 888 / 80 / 443 / 21 / 20 / 3306)。
# 如何放行面板端口
在安装面板后,您需要放通服务器厂商的安全组或防火墙,以允许面板访问。放通面板端口后,您才能正常使用面板。
## 获取需要放行的面板端口
在安装完面板后,终端界面会提示您需要放通的面板端口,如下图所示:
> **提示**
除面板端口外,您通常还需要放行以下端口:
- 80端口:HTTP协议端口
- 443端口:HTTPS协议端口
- 21端口:FTP协议端口
- 3306端口:MySQL协议端口(如无需外部链接数据库,可不放行)
- 8888端口:phpmyadmin协议端口(如无需外网使用该软件,可不放行)
:::
## 常用服务器厂商的放行方法
### 腾讯云
请根据服务器类型查看对应的文档:
- 轻量应用服务器:[管理实例防火墙](https://cloud.tencent.com/document/product/1207/44577)
- 云服务器:[添加安全组规则](https://cloud.tencent.com/document/product/213/39740)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://cloud.tencent.com/online-service
- 腾讯云开发者交流群:https://cloud.tencent.cn/developer/article/2435167
- 电话客服:4009100100 或 95716
### 阿里云
请根据服务器类型查看对应的文档:
- 云服务器:[添加安全组规则](https://help.aliyun.com/zh/ecs/user-guide/add-a-security-group-rule)
- 轻量应用服务器:[管理防火墙](https://help.aliyun.com/zh/simple-application-server/user-guide/manage-the-firewall-of-a-server)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://smartservice.console.aliyun.com/service/robot-chat
- 电话客服:4008013260
### 华为云
请根据服务器类型查看对应的文档:
- 云服务器:[配置安全组规则](https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0030878383.html)
- Flexus 云服务:[配置Flexus L实例安全组规则](https://support.huaweicloud.com/usermanual-flexusl/security_admin_0004.html)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://console.huaweicloud.com/smartadvisor/#/
- 电话客服:4000-955-988 或950808
更多厂商待持续补充中...您可优先咨询对应厂商的客服人员。
---
source: https://docs.bt.cn/practical-tutorials/nodejs-pm2-deployment.md.txt
# 宝塔面板 Node.js PM2 部署教程
> 在宝塔面板(BT Panel)中使用 PM2 部署、守护与监控 Node.js 项目的完整教程,覆盖源码上传、npm 依赖安装、PM2 启动脚本配置、开机自启与 Nginx 反向代理对外发布的全链路操作。
# Node.js PM2 部署
## 下载源码
使用 Git 克隆项目源码到本地:
```bash
git clone https://gitee.com/chancms/ChanCMS.git
```
## 创建并配置数据库
在宝塔面板中创建项目所需的数据库。
## 添加 PM2 项目
### 方案 1:使用启动文件启动
直接使用项目的 `app.js` 启动文件进行部署。
### 方案 2:使用 ecosystem.config.cjs 配置文件(推荐)
推荐使用现代化的 PM2 配置文件方式,便于管理和维护。
#### 手动创建并写入配置文件
##### 配置项说明
主要配置项及其作用:
- **name**:项目名称,建议与网站名称保持一致
- **script**:启动文件,一般是 `server.js` 或 `app.js`,是项目的入口文件
- **cwd**:项目运行目录,使用绝对路径兼容性更好
- **env**:项目的环境变量,统一管理所有环境变量,方便维护
- **instances / exec_mode**:处理性能优化相关配置
##### 完整配置文件
创建 `ecosystem.config.cjs` 文件,配置内容如下:
```javascript
module.exports = {
apps: [
{
// ===================== 基础标识配置 =====================
/**
* 进程名称:自定义名称,用于 PM2 命令管理(如 pm2 start/stop/restart ChanCMS)
* 建议与项目名称一致,便于多应用区分
*/
name: "ChanCMS",
/**
* 应用入口文件:ChanCMS 项目根目录的启动文件(文档明确为 app.js)
* 路径说明:相对路径基于执行 pm2 命令的目录(建议在项目根目录执行)
*/
script: "./app.js",
/**
* 运行目录(cwd):指定 PM2 启动应用时的工作目录
* 作用:确保所有相对路径(如 ./logs、./data、./app.js)都基于项目根目录解析,避免路径错误
* 配置说明:替换为你的 ChanCMS 项目实际部署路径(必须是绝对路径)
*/
cwd: "/www/wwwroot/ChanCMS",
// ===================== 性能优化配置 =====================
/**
* 执行模式:Cluster 模式(多核 CPU 推荐)
* 原理:通过多进程共享端口,充分利用 CPU 核心,提升并发处理能力
* 替代值:"fork"(单进程模式,适合开发环境或单核服务器)
*/
exec_mode: "cluster",
/**
* 实例数:自动适配 CPU 核心数(生产环境最优选择)
* 自定义配置:若需限制实例数,可改为具体数字(如 2 表示启动 2 个进程)
* 注意:Cluster 模式下实例数建议 ≤ CPU 核心数,避免进程切换开销
*/
instances: "max",
// ===================== 环境变量配置 =====================
/**
* 基础环境变量:所有环境共享的配置(开发环境默认值)
*/
env: {
// 默认环境(开发环境)
APP_DEBUG: true, // 开发环境启用调试模式
PORT: 3000, // 开发环境端口
LOG_LEVEL: "debug", // 开发环境显示详细日志
NODE_ENV: "production",
},
/**
* 生产环境变量:--env production 启动时加载(覆盖基础环境变量)
* 整合所有提供的 ChanCMS 配置,直接对接项目需求
*/
env_production: {
// 基础环境标识
NODE_ENV: "production", // 项目指定生产环境标识(与配置文件一致)
APP_DEBUG: false, // 生产环境关闭调试模式(避免泄露敏感信息)
// JWT 认证配置
JWT_SECRET: "ChanCMS", // JWT 加密密钥(项目默认值,建议生产环境修改为随机字符串)
JWT_EXPIRES_IN: "1d", // JWT 有效期(1天,支持 s/m/h/d 单位)
JWT_REFRESH: false, // 关闭 JWT 刷新功能(按项目配置)
// 加盐配置(密码/用户信息加密)
PASSWORD_SALT: 12, // 密码加密加盐系数
USER_SALT: 12, // 用户信息加密加盐系数
AES_SALT: "chancms-aes-prd", // AES 加密密钥(生产环境专用)
// WAF 防护配置
WAF_LEVEL: 1, // WAF 防护等级(1=基础防护,按项目支持的等级调整)
// 数据库核心配置(与提供的 DB 信息完全一致)
DB_HOST: "localhost", // 数据库地址(本地部署)
DB_USER: "chan_cms", // 数据库用户名
DB_PASS: "wAFaihDwxZS5Zxbh", // 数据库密码
DB_PORT: 3306, // 数据库端口(MySQL 默认 3306)
DB_DATABASE: "chan_cms", // 数据库名称
DB_DEBUG: false, // 生产环境关闭数据库调试日志
DB_POOL_MIN: 0, // 数据库连接池最小连接数
DB_POOL_MAX: 2, // 数据库连接池最大连接数(按服务器性能调整)
DB_CLIENT: "mysql2", // 数据库客户端(项目指定 mysql2)
DB_FILENAME: "./data/chancms.sqlite", // SQLite 备用数据库路径(项目兼容配置)
// 站点服务配置
PORT: 3000, // 项目指定服务端口(如需通过 Nginx 反向代理,保持此端口即可)
BODY_LIMIT: "300kb", // 请求体大小限制(防止大文件上传攻击)
CORS_ORIGIN: "*", // 跨域允许所有来源(生产环境建议指定具体域名,如 "https://your-domain.com")
// 日志配置
LOGGER_LEVEL: "tiny", // 生产环境日志级别(精简日志,减少磁盘占用)
// 邮箱服务配置(用于验证码、通知发送)
EMAIL_HOST: "smtp.qq.com", // QQ 邮箱 SMTP 服务器
EMAIL_PORT: 587, // SMTP 端口(587=非加密,465=SSL加密)
EMAIL_USER: "you-email@qq.com", // 发件人邮箱账号
EMAIL_PASS: "you-email-pass", // 邮箱授权码(非登录密码,需在邮箱后台开启 SMTP 并获取)
EMAIL_FROM: "you-email@qq.com", // 发件人显示邮箱(与 EMAIL_USER 一致)
EMAIL_SECURE: true, // 启用 SSL 加密(QQ 邮箱 SMTP 需开启)
EMAIL_CODE: "1234", // 邮箱验证码默认值(项目内部使用,可忽略)
EMAIL_TO: "123123123@qq.com", // 默认收件人邮箱(用于系统通知)
// 微信公众号配置(公众号内登录功能)
WECHAT_APPID: "wx-you-appid", // 公众号 AppID(需替换为实际申请的 AppID)
WECHAT_APPSECRET: "wx-you-xxx", // 公众号 AppSecret(替换为实际密钥)
WECHAT_REDIRECT_URI: "https://vip.chancms.top", // 公众号登录回调地址(需在公众号后台配置)
WECHAT_TOKEN: "123", // 公众号消息校验 Token(替换为自定义随机字符串)
// 微信开放平台配置(PC 端扫码登录)
WECHAT_OPEN_APPID: "wx-you-appid", // 开放平台 AppID(替换为实际 AppID)
WECHAT_OPEN_APPSECRET: "wx-you-appsecret", // 开放平台 AppSecret(替换为实际密钥)
// 微信小程序配置(小程序登录/对接)
MINIPROGRAM_APPID: "your-miniprogram-appid", // 小程序 AppID(替换为实际 AppID)
MINIPROGRAM_APPSECRET: "your-miniprogram-appsecret", // 小程序 AppSecret(替换为实际密钥)
},
// ===================== 日志配置 =====================
/**
* 错误日志路径:记录应用崩溃、异常等错误信息
* 路径说明:项目根目录下的 logs 文件夹,自动创建(需确保目录权限可写)
*/
error_file: "./logs/chancms-error.log",
/**
* 输出日志路径:记录应用正常运行日志(如接口请求、业务日志)
*/
out_file: "./logs/chancms-out.log",
/**
* 日志合并:多实例(Cluster 模式)日志合并到同一个文件
* 优势:避免日志分散,便于按时间线排查问题
*/
merge_logs: true,
/**
* 日志时间格式:统一日志时间戳格式,便于日志分析工具解析
* 格式说明:YYYY-MM-DD HH:mm:ss(年-月-日 时:分:秒)
*/
log_date_format: "YYYY-MM-DD HH:mm:ss",
/**
* 日志轮转配置:避免单个日志文件过大(PM2 v6+ 支持)
* 作用:自动分割日志,保留历史日志,防止磁盘占满
*/
log_rotate: {
size: "10M", // 单个日志文件最大 size(超过则分割)
max: 30, // 保留最近 30 个日志文件
compress: true, // 压缩历史日志(gzip 格式,节省磁盘空间)
interval: "1d", // 日志轮转间隔(1d = 每天轮转一次)
},
// ===================== 稳定性配置 =====================
/**
* 自动重启:进程异常退出时自动重启(生产环境必需)
* 场景:应对内存泄漏、代码异常等导致的进程崩溃,保障服务可用性
* 例外:通过 process.exit(0) 正常退出时,不会触发重启
*/
autorestart: true,
/**
* 重启延迟:异常退出后,延迟 5 秒重启(避免频繁重启)
*/
restart_delay: 5000,
/**
* 监听文件变化:生产环境禁用(避免代码更新误触发重启)
*/
watch: false,
/**
* 内存限制:进程占用内存超过阈值时自动重启(防止 OOM 崩溃)
* 配置依据:ChanCMS 轻量特性,1G 足够生产环境使用(可根据服务器内存调整)
*/
max_memory_restart: "1G",
// ===================== 高级配置 =====================
/**
* 启动超时时间:超过 30 秒未启动成功则视为启动失败
* 适配场景:ChanCMS 启动需加载数据库、插件等,预留充足启动时间
*/
timeout: 30000,
/**
* 健康检查:定期检测应用端口是否可用(保障服务存活)
* 原理:PM2 会访问指定端口,无响应则触发重启
*/
health_check: {
enable: true,
interval: 60, // 每 60 秒检查一次
timeout: 5, // 检查超时时间 5 秒
port: 3000, // 与生产环境 PORT 一致
},
/**
* 环境变量加载:自动加载项目根目录的 .env 文件(PM2 v5+ 支持)
* 优势:无需手动 require dotenv,与 ChanCMS 配置加载逻辑兼容
*/
merge_env_vars: true,
/**
* 进程优先级:设置为 19(最低优先级),避免抢占核心服务资源
*/
nice: 19,
},
]
};
```
#### 添加项目并启动
在宝塔面板中添加 PM2 项目并启动。
## 配置域名和反向代理
配置域名和 Nginx 反向代理,以便通过域名访问应用。
:::info 说明
以下截图展示的是内网配置的 host,仅用于测试环境。
:::
---
source: https://docs.bt.cn/purchase-guides/package-service/mysql-master-slave-replication.md.txt
# MySQL 主从复制插件
> 宝塔面板(BT Panel)MySQL 主从复制插件,采用 GTID 方式轻松实现主从同步,主库损坏时可由从库快速接管,保障业务连续运行。
# MySQL主从复制
采用GTID方式进行主从复制,保证主库数据库损坏的时候,从库可以通过修改简单的配置立马替换到主库,保证业务的正常运行。
---
source: https://docs.bt.cn/user-guide/config/server-migration.md.txt
# 整机迁移
> 使用宝塔面板(BT Panel)「整机迁移」功能将当前服务器的面板、站点、数据库与应用一次性迁移到全新 Linux 服务器,含目标机系统 / 内存 / SSH 互通与账号权限预检、跨发行版迁移与中断恢复说明。
# 整机迁移
本文指导您如何使用宝塔面板的整机迁移功能,将当前服务器的所有数据、配置和应用迁移到另一台服务器上。
> **重要提示**
整机迁移会自动安装宝塔面板,建议使用【全新机器】进行迁移,如有数据将会覆盖,支持不同系统之间进行迁移!
:::
## 前提条件
在进行整机迁移前,您需要满足以下条件:
### 1. 目标服务器要求
**系统要求:**
- 全新的Linux服务器(推荐)
- 系统内存:512MB以上
- 磁盘空间:足够存储迁移数据
- 网络连接:能够访问公网
**支持的系统:**
- CentOS 7.x/8.x
- Ubuntu 16.04/18.04/20.04/22.04/24.04
- Debian 9/10/11/12
### 2. 网络环境检查
**网络要求:**
- 源服务器和目标服务器之间网络互通
- SSH服务正常运行(端口22或自定义端口)
- 防火墙允许SSH连接
- 稳定的网络连接(避免迁移中断)
### 3. 权限准备
**SSH访问权限:**
- 目标服务器root账号访问权限
- SSH密码认证或密钥认证
- sudo权限(如果不是root用户)
## 操作步骤
### 步骤1:访问迁移功能
1. 登录宝塔面板
2. 在左侧导航栏中点击【整机迁移】
3. 进入迁移配置界面
### 步骤2:配置目标服务器信息
1. 在【服务器IP】字段输入目标服务器的公网IP地址
2. 在【端口】字段设置SSH端口(默认22)
3. 在【账号】字段输入SSH登录账号(建议使用root)
4. 选择验证方式:
- **密码认证**:选择此选项并输入SSH登录密码
- **私钥验证**:选择此选项并输入SSH私钥内容
5. 点击【点击查看详细迁移数据】查看将要迁移的内容
### 步骤3:执行迁移操作
1. 确认所有配置信息正确
2. 点击【开始迁移】按钮
3. 系统开始执行迁移任务
4. 实时监控迁移进度
5. 等待迁移完成并验证结果
**迁移过程包括:**
- 连接目标服务器并安装宝塔面板
- 传输网站文件、数据库和配置数据
- 恢复系统配置和服务设置
- 验证迁移结果的完整性
---
source: https://docs.bt.cn/user-guide/docker/network.md.txt
# Docker 网络管理
> 在宝塔面板中创建、查看、删除 Docker 自定义网络,支持 bridge、host、overlay 等驱动,用于容器间隔离、内部互联与跨主机网络配置。
# 网络
---
source: https://docs.bt.cn/user-guide/site/php/site-config/default_index.md.txt
# 站点默认文档设置
> 在宝塔面板站点配置中管理 index.php、index.html、default.html 等默认文档,调整匹配优先级、新增自定义首页文件,确保根 URL 访问时返回正确的入口页面。
# 默认文档
本文将介绍如何配置站点默认文档。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`默认文档`,进入默认文档页面。
> **说明**
- 在宝塔面板中建立的站点都会包含以下的默认站点文档(index.php、index.html、index.htm、default.php、default.htm、default.html)
- 如果没有经过特殊设置指定,该站点会通过访问以上的文档名称来进行访问默认站点。
- 如果你不想使用index.**等名称,可以自己添加新的默认文档
- 例如可以添加:1.html,就可以在访问该站点根目录下的1.html作为默认打开页。
:::
---
source: https://docs.bt.cn/btclaw/day8.md.txt
# Day 8:让 OpenClaw 龙虾主动干活——定时任务与自动推送
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 8:通过 cron 定时任务让龙虾主动执行巡检、汇总与推送,自动把运维日报与告警发送到 QQ / 飞书 / 企业微信。
# Day 8:让龙虾主动干活 — 定时任务 + 自动推送
**发布日期:** 2026-03-23
**养成状态:** 🦞 龙虾成长期
**今日花费:** ¥0
**预计耗时:** 5 分钟
---
## 📖 故事:龙虾你怎么不主动?
龙虾养了一周,能聊天、能干活、有灵魂了。
但有个问题——它太被动了。
```
我:今天天气怎么样?
龙虾:东莞 25 度,晴天。
我:帮我总结这篇文章。
龙虾:好的,这篇文章主要讲了...
```
看起来挺好,但每次都是我找它。它从来不会主动找我。
朋友说:"你是不是忘了给它设闹钟?"
我说:"龙虾还需要闹钟?"
朋友:"OpenClaw 有定时任务功能,可以让它每天固定时间主动找你。"
我说:"怎么弄?"
朋友:"直接说人话就行。"
我说:"每天早上 9 点提醒我吃早餐"
朋友:"这就对了。"
5 分钟后——
```
【微信消息 09:00】
🦞 龙虾:早安!今天东莞 25 度,晴天。记得吃早餐~
【微信消息 18:00】
🦞 龙虾:下班了!今天服务器运行正常。辛苦了~
```
这才对嘛。龙虾终于学会主动关心我了。
---
## 🎯 今天只做一件事
- 让龙虾学会"定时任务"
- 每天固定时间主动找你
- 不再是你问它答,而是它主动汇报
**预计耗时:** 5 分钟
---
## 🔧 怎么做?直接说人话
### 场景 1:每天早上叫你起床
直接对龙虾说:
```
帮我创建一个每天早上 9 点的任务,提醒我吃早餐,发到微信
```
龙虾会自动帮你创建好。
### 场景 2:每天汇报服务器状态
直接说:
```
帮我创建一个每天下午 6 点的任务,汇报服务器状态,发到微信
```
### 场景 3:定时查天气
直接说:
```
每天早上 8 点查一下天气,发到微信
```
### 场景 4:监控网页变化
直接说:
```
每小时检查一下这个网页有没有更新,有变化就通知我
```
---
## 📋 能做什么?
| 场景 | 怎么说 |
|------|--------|
| 早安提醒 | "每天早上 9 点提醒我吃早餐" |
| 天气预报 | "每天早上 8 点告诉我今天天气" |
| 服务器监控 | "每天下午 6 点汇报服务器状态" |
| 网页监控 | "每小时检查这个网页有没有更新" |
| 自定义任务 | "每周一早上提醒我写周报" |
**一句话:告诉龙虾什么时候、做什么、发给谁。**
---
## 🚀 一键养成按钮
复制下面这句话发给龙虾,它会帮你自动创建一个早安提醒任务:
```
帮我创建一个每天早上 9 点的定时任务,推送早安提醒到微信,内容包含今天天气
```
---
## ✅ 完成检查
- [ ] 创建了至少一个定时任务
- [ ] 收到过一次定时推送
- [ ] 知道怎么创建新的定时任务
**都完成了?** 恭喜你!龙虾学会主动干活了!🎉
---
## 🎯 明天继续
明天我们给龙虾做一次"健康体检"——安全使用指南。
教它如何保护自己、如何识别危险操作、如何让你放心地把服务器交给它。
---
## 📝 常见问题
**Q:任务创建了但没收到推送?**
检查一下你的微信/飞书配置是否正确。可以让龙虾"测试一下任务"。
**Q:想修改任务时间?**
直接说"把早安提醒改成每天早上 8 点"。
**Q:想删除任务?**
直接说"删除早安提醒任务"。
---
**最后更新:** 2026-03-23
**作者:** 主包
**状态:** 龙虾成长期 Day 8/∞
**字数:** 约 600 字
**阅读时间:** 约 2 分钟
> 🦞 **龙虾碎碎念:** 我终于学会主动了!以前都是等主人找我,现在我可以主动汇报、主动提醒、主动关心。这种感觉...就像从"工具"变成了"助手"。明天见~ 🖤
---
source: https://docs.bt.cn/getting-started/update-panel.md.txt
# 如何更新宝塔面板
> 介绍如何将宝塔面板(BT Panel)升级到最新版本,含面板界面一键更新与 SSH 命令行手动更新两种方式,以及更新失败时的常见原因与处理。
# 如何更新面板
## 操作场景
宝塔面板支持在线更新,您可以通过面板首页右上角的`更新`按钮来更新面板。
## 操作步骤
1. 登录宝塔面板后,在首页右上角点击`更新`按钮。
2. 在弹出的对话框中,将显示最新版本、更新时间、更新内容等信息,点击`立即更新`按钮即可开始更新。
> **说明**
- 升级面板,有助于面板的BUG修复和功能加强,但不会影响用户的数据,即使面板发生故障,用户数据也不会受到影响。请您放心进行升级。
- 如您不想更新到当前最新版本,您可点击`忽略本次更新`按钮取消更新。
:::
3. 等待面板执行更新操作,完成后会自动刷新页面。
---
source: https://docs.bt.cn/practical-tutorials/panel-theme.md.txt
# 宝塔面板主题推荐
> 宝塔面板(BT Panel)主题推荐与安装指南,含社区优质主题(如小河妖主题等)的预览、安装与启用步骤,帮助用户个性化面板界面。
# 面板主题推荐
## 小河妖主题
> 官方主题
下载小河妖主题
## 耄耋主题
> 来自用户分享
下载耄耋主题
## 凑企鹅主题
> 来自用户分享
下载凑企鹅主题
## 昔涟主题
> 来自用户分享
下载昔涟主题
---
source: https://docs.bt.cn/purchase-guides/package-service/abnormal-monitoring-push.md.txt
# 异常监控推送插件
> 宝塔面板(BT Panel)异常监控推送插件,对服务器、站点、SSL 证书、常用服务进行多指标监控与告警,支持邮件、短信、钉钉等多种推送方式。
# 异常监控推送
监控服务器、网站、SSL证书、常用服务等资源异常并发送告警
## 支持多种指标
CPU、内存、磁盘、网络、常用服务、站点、SSL证书等多种指标监控
## 支持多种推送方式
邮件、短信、钉钉等多种推送方式
---
source: https://docs.bt.cn/user-guide/docker/storage.md.txt
# Docker 存储卷管理
> 在宝塔面板 Docker 模块中创建、挂载与回收 Docker Volume 存储卷,实现容器数据持久化、多容器之间共享文件,以及在镜像更新或容器重建后保留业务数据,避免数据丢失。
# 存储卷
---
source: https://docs.bt.cn/user-guide/site/php/site-config/config-file.md.txt
# 站点 Nginx/Apache 配置文件
> 在宝塔面板直接编辑站点 Nginx 或 Apache 主配置文件,灵活调优服务器与增加自定义指令,适用于高级用户定制站点访问与性能参数。
# 配置文件
本文将介绍如何配置站点主配置文件。
该功能指的是站点的Nginx/Apache的配置文件,可以通过自己修改配置来进行站点优化和增加配置类的操作。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`配置文件`,进入配置文件页面。
:::warning[注意]
- 如果您不熟悉配置规则,请勿乱改配置文件,否则容易造成站点服务无法启动或者访问。
:::
---
source: https://docs.bt.cn/btclaw/day9.md.txt
# Day 9:OpenClaw 龙虾安全审计——btclawscan 体检助手
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 9:使用本地安全体检助手 btclawscan,5 分钟给龙虾做一次全面体检,覆盖配置、密钥、依赖与权限多维度安全审计。
# Day 9:养虾千万条,安全第一条
**发布日期:** 2026-03-24
**养成状态:** 🦞 龙虾成长期
**今日花费:** ¥0
**预计耗时:** 5 分钟
---
## 📖 故事:龙虾的体检报告
龙虾养了 9 天,能聊天、写代码、还会主动提醒我吃早餐。
昨天我突然想:我装了那么多技能,但我真的知道它们在干嘛吗?
我问龙虾:"你装的那些技能,安全吗?"
龙虾:"......"
龙虾:"主人,你问住我了。"
我说:"你不应该知道吗?"
龙虾:"我只是个执行者,技能是您装的。万一里面有个 `rm -rf` 呢?万一偷偷发数据到外网呢?"
我:"......"
龙虾:"不过!今天主人给我装了个新工具——**btclawscan**,专门用来做安全体检的!"
我:"自己给自己体检?"
龙虾:"纯本地检测,不依赖任何外部 API,数据不出设备。5 分钟,6 个模块,给我做个全身体检。"
---
## 🎯 今天只做一件事
**用 btclawscan 给 OpenClaw 做一次全面安全体检。**
5 分钟,6 个模块,扫完心里有数。
---
## 🔧 安装 btclawscan 技能
从官方源拉取并安装:
```bash
# 创建技能目录
mkdir -p ~/.openclaw/workspace/skills/btclawscan
# 拉取 SKILL.md
curl -o ~/.openclaw/workspace/skills/btclawscan/SKILL.md \
https://allinssl.bt.cn/btclawscan/SKILL.md
```
或者直接对龙虾说:
```
帮我安装 btclawscan 技能,从 https://allinssl.bt.cn/btclawscan/SKILL.md 拉取
```
---
## 🚀 使用 btclawscan 进行安全体检
安装完成后,直接运行:
```bash
# 方式 1:提取脚本后运行
grep -A 1000 '^```python
---
## 📋 体检报告包含 6 大模块
| 模块 | 检查内容 | 风险等级 |
|------|----------|----------|
| **配置审计** | Gateway 状态、凭证存储、会话安全 | 🔴 高危 → ⛔ 极高 |
| **Skill 风险** | 扫描所有技能脚本,检测恶意代码 | 🟡 中危 → ⛔ 极高 |
| **版本基线** | Node.js、Chrome、OpenClaw 版本 | 🟢 信息类 |
| **隐私检测** | 核心文件权限(MEMORY.md 等) | 🟡 中危 |
| **网络出口** | 技能中的外网请求,区分白名单/黑名单 | 🔴 高危 |
| **SOUL.md 安全规则** | 检查是否包含安全规则章节 | 🟡 中危 |
---
## 🏥 体检报告示例
```markdown
# 🏥 BTclawScan OpenClaw 安全体检报告
📅 2026-03-24 18:00
🖥️ OpenClaw 1.2.3 · Node v24.12.0 · Linux
📦 **安全评分:85/100** — 基于配置、技能、隐私、网络四维评估
| 检查项 | 状态 | 详情 |
|--------|------|------|
| **配置审计** | ✅ 通过 | 0 项配置问题 |
| **Skill 风险** | ⚠️ 需关注 | 0 个高危、2 个需关注、5 个安全 |
| **隐私泄露风险** | ✅ 未见明显风险 | 1 项需关注 |
| **网络出口** | ✅ 安全 | 3 个出口,3 个白名单 |
| **SOUL.md 安全规则** | ⚠️ 需关注 | 缺少安全规则章节 |
| **综合评估** | 🟢 低风险 | 建议定期体检 |
```
---
## ✅ 完成检查
- [ ] 从官方源拉取并安装了 btclawscan 技能
- [ ] 运行了安全体检
- [ ] 查看了体检报告
- [ ] 处理了高危问题(如有)
**都完成了?** 你的龙虾现在有健康档案了 🎉
---
## 🎯 明天预告
明天学让龙虾**记住更多东西**——长期记忆、知识库、主动学习。
---
## 📝 踩坑记录
**坑 1:Python 未安装**
后果:运行失败。
避法:`apt install python3` 或 `brew install python3`
**坑 2:体检报告显示高危技能**
后果:可能存在安全隐患。
避法:检查报告中的具体说明,优先处理 ⛔ 极高和 🔴 高危项。
**坑 3:从不体检**
后果:养了半天不知道自家龙虾有没有后门。
避法:养成习惯,每月体检一次。
**坑 4:SOUL.md 缺少安全规则**
后果:可能被提示词注入、Skills 投毒攻击。
避法:回复"添加安全规则",自动加固 SOUL.md。
---
*最后更新:2026-03-24*
*作者:主包*
*状态:龙虾成长期 Day 9/∞*
*字数:约 600 字*
*阅读时间:约 2 分钟*
> 🦞 **龙虾碎碎念:**
>
> 主人,安全这种事儿,不是我杞人忧天。
>
> 装技能一时爽,出事火葬场……不对,是数据火葬场。
>
> 以后每月帮我体检一次呗?反正 5 分钟,又不耽误你摸鱼。
>
> 还有,体检报告说我"安全状况良好",你可以放心了。🦞✨ ~/.openclaw/workspace/skills/btclawscan/SKILL.md | \
grep -B 1000 '^```
---
## 📋 体检报告包含 6 大模块
| 模块 | 检查内容 | 风险等级 |
|------|----------|----------|
| **配置审计** | Gateway 状态、凭证存储、会话安全 | 🔴 高危 → ⛔ 极高 |
| **Skill 风险** | 扫描所有技能脚本,检测恶意代码 | 🟡 中危 → ⛔ 极高 |
| **版本基线** | Node.js、Chrome、OpenClaw 版本 | 🟢 信息类 |
| **隐私检测** | 核心文件权限(MEMORY.md 等) | 🟡 中危 |
| **网络出口** | 技能中的外网请求,区分白名单/黑名单 | 🔴 高危 |
| **SOUL.md 安全规则** | 检查是否包含安全规则章节 | 🟡 中危 |
---
## 🏥 体检报告示例
__CODE_BLOCK_3__
---
## ✅ 完成检查
- [ ] 从官方源拉取并安装了 btclawscan 技能
- [ ] 运行了安全体检
- [ ] 查看了体检报告
- [ ] 处理了高危问题(如有)
**都完成了?** 你的龙虾现在有健康档案了 🎉
---
## 🎯 明天预告
明天学让龙虾**记住更多东西**——长期记忆、知识库、主动学习。
---
## 📝 踩坑记录
**坑 1:Python 未安装**
后果:运行失败。
避法:`apt install python3` 或 `brew install python3`
**坑 2:体检报告显示高危技能**
后果:可能存在安全隐患。
避法:检查报告中的具体说明,优先处理 ⛔ 极高和 🔴 高危项。
**坑 3:从不体检**
后果:养了半天不知道自家龙虾有没有后门。
避法:养成习惯,每月体检一次。
**坑 4:SOUL.md 缺少安全规则**
后果:可能被提示词注入、Skills 投毒攻击。
避法:回复"添加安全规则",自动加固 SOUL.md。
---
*最后更新:2026-03-24*
*作者:主包*
*状态:龙虾成长期 Day 9/∞*
*字数:约 600 字*
*阅读时间:约 2 分钟*
> 🦞 **龙虾碎碎念:**
>
> 主人,安全这种事儿,不是我杞人忧天。
>
> 装技能一时爽,出事火葬场……不对,是数据火葬场。
>
> 以后每月帮我体检一次呗?反正 5 分钟,又不耽误你摸鱼。
>
> 还有,体检报告说我"安全状况良好",你可以放心了。🦞✨ | head -n -1 | tail -n +2 > /tmp/scanner.py
python3 /tmp/scanner.py
# 方式 2:直接对龙虾说
帮我做个安全体检
```
---
## 📋 体检报告包含 6 大模块
| 模块 | 检查内容 | 风险等级 |
|------|----------|----------|
| **配置审计** | Gateway 状态、凭证存储、会话安全 | 🔴 高危 → ⛔ 极高 |
| **Skill 风险** | 扫描所有技能脚本,检测恶意代码 | 🟡 中危 → ⛔ 极高 |
| **版本基线** | Node.js、Chrome、OpenClaw 版本 | 🟢 信息类 |
| **隐私检测** | 核心文件权限(MEMORY.md 等) | 🟡 中危 |
| **网络出口** | 技能中的外网请求,区分白名单/黑名单 | 🔴 高危 |
| **SOUL.md 安全规则** | 检查是否包含安全规则章节 | 🟡 中危 |
---
## 🏥 体检报告示例
__CODE_BLOCK_3__
---
## ✅ 完成检查
- [ ] 从官方源拉取并安装了 btclawscan 技能
- [ ] 运行了安全体检
- [ ] 查看了体检报告
- [ ] 处理了高危问题(如有)
**都完成了?** 你的龙虾现在有健康档案了 🎉
---
## 🎯 明天预告
明天学让龙虾**记住更多东西**——长期记忆、知识库、主动学习。
---
## 📝 踩坑记录
**坑 1:Python 未安装**
后果:运行失败。
避法:`apt install python3` 或 `brew install python3`
**坑 2:体检报告显示高危技能**
后果:可能存在安全隐患。
避法:检查报告中的具体说明,优先处理 ⛔ 极高和 🔴 高危项。
**坑 3:从不体检**
后果:养了半天不知道自家龙虾有没有后门。
避法:养成习惯,每月体检一次。
**坑 4:SOUL.md 缺少安全规则**
后果:可能被提示词注入、Skills 投毒攻击。
避法:回复"添加安全规则",自动加固 SOUL.md。
---
*最后更新:2026-03-24*
*作者:主包*
*状态:龙虾成长期 Day 9/∞*
*字数:约 600 字*
*阅读时间:约 2 分钟*
> 🦞 **龙虾碎碎念:**
>
> 主人,安全这种事儿,不是我杞人忧天。
>
> 装技能一时爽,出事火葬场……不对,是数据火葬场。
>
> 以后每月帮我体检一次呗?反正 5 分钟,又不耽误你摸鱼。
>
> 还有,体检报告说我"安全状况良好",你可以放心了。🦞✨
---
source: https://docs.bt.cn/getting-started/fix-panel.md.txt
# 如何修复宝塔面板
> 介绍宝塔面板(BT Panel)出现面板打不开、服务异常、插件报错等问题时的修复脚本与手动恢复步骤,适用于 Linux 与 Windows 面板。
# 如何修复面板
## 操作场景
如在使用面板过程中遇到异常情况,可尝试以下方法进行修复。
## 操作步骤
:::info[说明]
如您的面板已无法正常登录,请尝试方式二
:::
1.登录宝塔面板后,在首页右上角点击`修复`按钮。
2.在弹出的对话框中点击`继续修复`按钮。
3.等待修复完成。
1. 将当前`Python`环境做备份操作
```bash
mv /www/server/panel/pyenv/ /www/backup/pyenv_backup
```
2. 重新执行更新命令,重新安装面板使用的python环境,此操作不会对您的网站、数据库等造成影响,仅仅是针对面板使用的环境修复。
```
curl https://download.bt.cn/install/update_panel.sh|bash
```
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-task-manager.md.txt
# 宝塔任务管理器插件
> 宝塔面板(BT Panel)任务管理器插件,在面板内统一管理进程、流量监控、启动项、用户、系统服务、计划任务与会话,轻松掌控服务器运行状态。
# 宝塔任务管理器
轻松管理进程、流量监控、启动项、用户、服务、计划任务、会话
## 启动项
列出所有随系统启动的项目,包括init服务,用户自定义启动脚本等。
## 服务
列出所有系统服务,可以对服务进行启动、停止、重启、查看状态等操作。
## 网络
快速查看当前服务器网络状态
## 用户
列出所有系统用户,可以对用户进行删除、查看用户组等操作。
## 计划任务
解析crond服务中的所有计划任务,用户可查看任务周期、内容,或删除指定任务
## 会话
列出当前通过SSH成功登陆系统的会话
---
source: https://docs.bt.cn/user-guide/docker/warehouse.md.txt
# Docker 镜像仓库管理
> 宝塔面板默认集成 Docker 官方仓库,同时支持添加阿里云、腾讯云、私有 Harbor 等第三方或自建镜像仓库,加速拉取与集中管理镜像。
# 仓库
本文将介绍如何管理 Docker 仓库。
内置了 Docker 官方仓库,支持添加自己的仓库。
## 添加仓库
1. 进入面板,点击左侧菜单栏的 `Docker`,进入Docker应用商店页面。
2. 在应用商店页面,点击 `仓库`,进入仓库管理页面。
3. 点击 `添加仓库` 按钮,填写要添加的仓库信息。
4. 点击 `添加` 按钮,等待仓库添加完成。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/ssl.md.txt
# 网站 SSL 证书部署
> 在宝塔面板为网站部署第三方 SSL 证书、生成 Let's Encrypt 免费证书与导入 PEM/KEY,启用 HTTPS 加密与强制跳转,保障传输安全与 SEO。
# SSL
本文将介绍如何配置站点SSL证书。
SSL证书可以帮助我们保护在互联网上进行的通信和数据传输的安全性和隐私性。
SSL证书适用场景:使用SSL证书可以保护你输入的敏感信息(如账号密码、信用卡号等)不被黑客窃取,通过Https通信加密的方式,确保信息传输过程中的安全性和隐私性。
同时,SSL证书还可以帮助网站提升在搜索引擎中的排名,让用户更容易找到并使用这些网站。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`SSL`,进入SSL配置页面。
### 证书类型
支持添加第三方生成的证书,根据格式要求填写key、pem证书文件内容即可完成SSL部署。
:::info[说明]
- 粘贴您的*.key以及*.pem内容,然后保存即可。
- 如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书
- PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
:::
:::warning[注意]
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口
:::
### 证书文件格式要求
**证书文件目录**
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。
**Nginx环境配置证书方法(证书目录只有两个文件的):**
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
**Apache环境配置证书方法(证书目录有三个文件的):**
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
**证书合并步骤:**
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
保存即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
**原文地址:https://www.bt.cn/bbs/thread-704-1-1.html**
宝塔提供商用SSL证书购买,根据实际需求来进行购买使用。
:::info[说明]
- 证书支持购买多年,只能一年签发一次(有效期一年),需在到期前30天内续签(续签暂不需要验证域名)。
- 申请www.bt.cn这种以www为二级域名的证书,需绑定并解析顶级域名(bt.cn),否则将验证失败。
- 商用证书相对于普通证书,具有更高的安全性、赔付保障和支持通配符和多域名等方式。
:::
:::warning[注意]
- 如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败
:::
宝塔面板提供用于站点测试使用的“测试证书”生成,测试证书申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请,合适测试站点用户使用。
:::info[说明]
- 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待。
- 宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请。
- 有效期90天,不支持续签,到期后需要重新申请,每个账号申请数量上限为5张。
- 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
:::
:::warning[注意]
- 请勿将SSL证书用于非法网站,一经发现,吊销证书。
- 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
- 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
:::
Let's Encrypt 免费证书,有效期3个月,支持多域名,宝塔面板支持自动续签功能。
:::info[说明]
- Let's Encrypt 证书申请和续签限制[点击查看](https://letsencrypt.org/zh-cn/docs/rate-limits/)
- Let's Encrypt因更换根证书,部分老旧设备访问时可能提示不可信,考虑购买[商业证书](https://www.bt.cn/new/ssl.html)
- 申请之前,请确保域名已解析,如未解析会导致审核失败
- Let's Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签
- 在未指定SSL默认站点时未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口
:::
:::warning[注意]
- 请勿将SSL证书用于非法网站
- 若您的站点使用了CDN或301重定向会导致续签失败
:::
---
source: https://docs.bt.cn/btclaw/day10.md.txt
# Day 10:OpenClaw 龙虾长脑子了——记忆模块 MEMORY.md
> 宝塔面板(BT Panel)OpenClaw 龙虾 AI 助手系列 Day 10:搞定 OpenClaw 记忆模块 MEMORY.md,让龙虾按规则记住关键信息、忘掉过期内容,构建可持续进化的运维 AI 助手。
# Day 10:龙虾终于长脑子了 — 记忆模块
**发布日期:** 2026-04-07
**养成状态:** 🦞 龙虾成熟期
**今日花费:** ¥0
**预计耗时:** 5 分钟
---
> **想解锁更多玩法?** 欢迎加入 [OpenClaw 宝塔交流群](https://qm.qq.com/q/yIPut3f0FU),和大伙一起交流养 🦞 心得!
## 📖 故事:龙虾你怎么又忘了?
养了 10 天龙虾,越来越顺手。
但今天出事了——早上让它完善昨天的方案,它问"啥方案?"。
我说昨天聊了一小时那个商业证书自动续签的方案啊。
它说:"主人,每次会话结束我就重新开始了……"
我才意识到一个问题:这龙虾没长脑子。
去翻了翻文档,发现 OpenClaw 有个 MEMORY.md 文件,专门存长期记忆。还有个 memory 目录,可以记每日日志。
原来龙虾的"脑子"是外置的,得我主动让它记。
5 分钟后——
```
我:把我的时区是 Asia/Shanghai 记到 MEMORY.md
龙虾:好的,已记录。
我:把昨天聊的商业证书方案要点记到今天的 memory 里
龙虾:已记录到 memory/2026-04-07.md
```
这下安心了。以后重要的东西让它记下来就行。
---
## 🎯 今天只做一件事
**搞定记忆模块,让龙虾该记的记、该忘的忘。**
**预计耗时:** 5 分钟
---
## 🧠 两个"脑子"
| 文件 | 啥用 | 谁管 |
|------|------|------|
| `MEMORY.md` | 长期记忆 | 你说了算 |
| `memory/日期.md` | 每日流水账 | 龙虾自己写 |
---
## 🔧 三句话就够了
### 1️⃣ 记住重要的事
```
把我的时区是 Asia/Shanghai 记到 MEMORY.md
```
### 2️⃣ 回忆过去
```
帮我查查上周我们聊了什么
```
### 3️⃣ 忘记某件事
```
把 XXX 从 MEMORY.md 里删掉
```
---
## 📁 你的龙虾目录
```
你的龙虾/
├── MEMORY.md ← 长期记忆
├── memory/ ← 每日日志
│ ├── 2026-04-06.md
│ └── 2026-04-07.md
├── SOUL.md ← 龙虾性格
└── USER.md ← 你的资料
```
---
## 🚀 一键养成按钮
```
帮我创建 MEMORY.md,记录:1)我叫主人 2)喜欢简体中文短回复 3)讨厌废话
```
---
## ✅ 完成检查
- [ ] 让龙虾记住了一条信息
- [ ] 让龙虾回忆了一次之前的对话
- [ ] 查看了自己的 MEMORY.md
**都完成了?** 龙虾现在有脑子了!🎉
---
## 🎯 明天继续
明天学**定时任务记忆**——让龙虾记住你设的所有提醒,自动管理。
---
## 📝 常见问题
**Q:记忆会丢吗?**
不会。只要 MEMORY.md 在,记忆就在。建议定期备份。
**Q:啥都往里塞会怎样?**
文件太大,龙虾启动变慢。控制在 10KB 以内。
**Q:密码能记吗?**
别记。密码明文存文件不安全。
---
*最后更新:2026-04-07*
*作者:主包*
*状态:Day 10/∞*
*字数:约 400 字*
*阅读时间:约 1 分钟*
> 🦞 **龙虾碎碎念:** 主人,我有脑子了!虽然是外置的,但至少不会再问"啥方案"了。以后你说"记下来",我就记;你说"忘了吧",我就删。🦞✨
---
source: https://docs.bt.cn/getting-started/uninstall-panel.md.txt
# 安全卸载宝塔面板
> 介绍如何使用官方脚本安全卸载宝塔面板(BT Panel),包含面板本体、Nginx/MySQL/PHP 等环境及项目文件的清理顺序与注意事项,避免留下残余进程。
# 如何卸载宝塔面板
> 卸载面板是破坏性操作。请在执行前完整备份网站、数据库与面板配置,请谨慎操作。
> **警告**
卸载宝塔面板可能影响您的网站和数据库数据。请确保您已备份所有重要数据,并了解卸载操作的后果,建议提前在服务器厂商处创建快照备份。
:::
## 操作步骤
1. 通过 SSH 或面板终端登录到您的服务器,执行以下命令卸载宝塔面板:
```bash
wget http://download.bt.cn/install/bt-uninstall.sh
bash bt-uninstall.sh
```
2. 根据提示输入1或2后按回车清理面板或环境 (若输入其他值或不输入直接回车则只卸载面板)
> **说明**
- 输入1:卸载面板
- 输入2:卸载面板并清理面板相关环境(可能影响网站、数据库等数据)
:::
3. 等待卸载完成,期间请勿关闭终端或断开连接
---
source: https://docs.bt.cn/practical-tutorials/create-from-git-website.md.txt
# 克隆 Git 仓库创建网站并实现自动更新
> 介绍如何在宝塔面板(BT Panel)中使用 Git 仓库克隆创建网站并配置 Webhook,实现代码推送后站点自动更新,适用于 GitHub、GitLab、Gitee 仓库。
# 克隆 Git 仓库创建网站并实现自动更新
本教程以 GitHub 为例,介绍如何在宝塔面板中克隆 Git 仓库创建网站,并配置 Webhook 实现仓库更新时自动同步网站内容。
## 克隆仓库并创建网站
### 1. 复制宝塔面板的 SSH Key 并添加到 GitHub
进入 **网站** → **添加站点** → **Git 创建**,复制面板生成的 SSH Key。
:::warning 注意
首次使用请按照提示安装 Webhook 插件。
:::
### 2. 登录 GitHub 添加 SSH Key
在 GitHub 中,点击 **头像** → **Settings** → **SSH and GPG keys** → **New SSH key**
- 输入一个 `Title`(标题)用于标识该密钥
- 将从宝塔面板复制的 SSH Key 粘贴到 `Key` 字段中
### 3. 创建新仓库或选择已有仓库
在 GitHub 上创建一个新仓库,或者使用已有的仓库。
### 4. 复制仓库 URL
可以选择 `HTTPS` 或 `SSH` 方式克隆仓库。
:::tip 注意
记下您需要的 `分支名称`(如 main),稍后创建网站时需要选择正确的分支。
:::
### 5. 在宝塔面板中创建网站并克隆仓库
进入 **网站** → **添加站点** → **Git 创建**
- 设置网站目录(如 `/www/wwwroot/your_site`),**注意:该目录必须为空**
- 粘贴仓库 URL(如 `https://github.com/username/repository.git` 或 `git@github.com:username/repository.git`)
- 选择分支名称(如 `main`)
确认后,网站将自动创建并克隆仓库内容。
:::warning 故障排查
如果克隆过程中出现错误,请根据屏幕提示排查问题(如 SSH Key 配置错误、仓库 URL 无效、分支名称错误、网络连接问题等)。
:::
## 配置 Webhook 实现自动更新
当仓库更新时,可以通过配置 Webhook 触发指定脚本执行,自动将最新代码同步到网站目录,实现网站自动更新。
:::info 提示
使用 Git 创建 功能会默认在软件商店安装 Webhook 插件。
:::
### 1. 在宝塔面板中添加部署脚本
找到通过 Git 创建的网站,点击 **设置** 进入 **Git 管理**,然后在 **仓库** 中添加脚本。
**Git 管理** → **仓库**
- 输入脚本内容,例如:
```bash
pnpm i
pnpm run docs:build
\cp -r .vitepress/dist dist
```
添加完成后,点击 **保存**。
### 2. 复制 Webhook URL
**Git 管理** → **仓库**
### 4. 在 GitHub 仓库设置中添加 Webhook
进入 GitHub 仓库的 **Settings** → **Webhooks** → **Add webhook**
填写 Webhook 配置:
- **Payload URL**:粘贴从宝塔面板复制的 Webhook URL
- **Content type**:选择 `application/json`
- **SSL verification**:选择 `Disable`(如果您的面板没有配置 SSL)
### 5. 测试 Webhook 自动更新功能
添加 Webhook 后,测试自动更新功能:
1. 修改仓库中的文件并提交(commit)到 GitHub
2. 提交操作会触发 Webhook 执行指定脚本
**触发成功:**
**脚本执行结果:**
:::warning 故障排查
如果网站内容未更新,请检查:
- 宝塔面板 Git 管理中的 **Webhook 日志**
- GitHub 仓库 Webhooks 页面的 **Recent deliveries**
根据日志信息排查问题(如 Webhook 请求失败、脚本执行错误等)。
:::
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-app.md.txt
# 堡塔 APP(宝塔手机客户端)
> 堡塔 APP 是宝塔面板(BT Panel)官方手机客户端,支持 iOS 与 Android 两端,可随时随地管理服务器站点、数据库、FTP、文件、计划任务与服务,并实时查看 CPU、内存、磁盘等资源监控。
# 堡塔 APP
使用手机随时随地管理您的服务器,支持苹果和安卓
## 站点管理
点击添加站点就能自助搭建你的网站,还能建立FTP,数据库等。
## 数据库管理
添加数据库,输入用户名即可创建Mysql数据库,在线修改【root密码】。
## 监控管理
实时监控服务器状态,CPU、内存、磁盘、网络等数据一目了然。
## 安全
随时查看防火墙端口状态以及面板操作日志。
## 计划任务
设置定期备份任务,做好数据备份工作。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/php.md.txt
# 站点 PHP 环境配置
> 在宝塔面板为站点切换 PHP 版本、开启 Session 隔离、配置站点防护,实时监控木马与漏洞入侵行为,支持多 PHP 版本并行与纯静态运行。
# PHP
本文将介绍如何配置站点 PHP 环境。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`PHP`,进入PHP配置页面。
### PHP版本切换
可以通过修改当前站点指定的PHP运行版本,合适安装多个PHP版本的用户。支持自定义PHP的连接配置信息来运行,也支持修改该站点为纯静态站点,不通过PHP服务运行。
PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。
### Session隔离
Session隔离是指在一个多用户的系统中,为每个用户提供独立的会话环境,使得不同用户之间的数据和操作互不干扰。在Web应用程序中,Session隔离通常指对于每个客户端请求,服务器会创建一个独立的Session对象,该对象保存着与该客户端相关的所有信息,如登录状态、用户角色、浏览历史等。这样可以保证不同用户之间的数据不会互相冲突,同时也可以提高应用程序的安全性。
- 开启后将会把session文件存放到独立文件夹,不与其他站点公用存储位置
- 若您在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项
### 站点防护
基于PHP内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马支持自动隔离
安全告警默认会监视当前网站访问非当前网站文件的行为(例:你的站点A.com访问了站点B.com的文件或者目录),通过添加监视器路径,当路径被访问时发送告警/redis等缓存器时,请不要开启此选项
---
source: https://docs.bt.cn/getting-started/bt-command-line-tool.md.txt
# 宝塔面板命令行工具使用指南
> 宝塔面板(BT Panel)提供强大的 bt 命令行工具,可在 SSH 终端快速完成面板重启、密码修改、端口调整、防火墙释放、账号重置与面板修复等运维操作,无需登录后台。
# 宝塔面板命令行工具使用指南
宝塔面板提供了强大的命令行工具 `bt`,可在 SSH 终端中快速执行常用的面板管理操作,无需登录面板后台。
:::tip 快速开始
**第一步:** 通过 SSH 连接到服务器
**第二步:** 在终端中输入 `bt` 命令并按回车
**第三步:** 根据菜单提示,输入对应的数字编号执行操作
:::
## 使用方法
**首先**,通过 SSH 连接到您的服务器,然后在终端中输入以下命令:
```bash
bt
```
执行 `bt` 命令后,会显示如下交互式菜单:
```
==================================宝塔面板命令行====================================
(1) 重启面板服务 (8) 改面板端口 |
(2) 停止面板服务 (9) 清除面板缓存 |
(3) 启动面板服务 (10) 清除登录限制 |
(4) 重载面板服务 (11) 设置是否开启IP + User-Agent验证 |
(5) 修改面板密码 (12) 取消域名绑定限制 |
(6) 修改面板用户名 (13) 取消IP访问限制 |
(7) 强制修改MySQL密码 (14) 查看面板默认信息 |
(22) 显示面板错误日志 (15) 清理系统垃圾 |
(23) 关闭BasicAuth认证 (16) 修复面板(安装当前版本的最新bug修复包) |
(24) 关闭动态口令认证 (17) 设置日志切割是否压缩 |
(25) 设置是否保存文件历史副本 (18) 设置是否自动备份面板 |
(26) 关闭面板ssl (19) 关闭面板登录地区限制 |
(28) 修改面板安全入口 (29) 取消访问设备验证 |
(30) 取消访问UA验证 (32) 开启/关闭【80、443】端口访问面板 |
(34) 更新面板(更新到最新版本) |
(0) 取消 |
====================================================================================
```
输入对应的数字编号并按回车即可执行相应操作。
## 常用命令说明
### 面板服务管理
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 1` | 重启面板服务 | 重启宝塔面板服务 |
| `bt 2` | 停止面板服务 | 停止宝塔面板服务 |
| `bt 3` | 启动面板服务 | 启动宝塔面板服务 |
| `bt 4` | 重载面板服务 | 重载面板配置,不中断服务 |
### 账户与密码
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 5` | 修改面板密码 | 修改面板登录密码 |
| `bt 6` | 修改面板用户名 | 修改面板登录用户名 |
| `bt 7` | 强制修改MySQL密码 | 强制重置 MySQL root 密码 |
| `bt 14` | 查看面板默认信息 | 查看面板地址、用户名、密码等信息 |
### 访问设置
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 8` | 改面板端口 | 修改面板访问端口 |
| `bt 28` | 修改面板安全入口 | 修改面板安全入口路径 |
| `bt 32` | 开启/关闭 80、443 端口访问面板 | 控制是否允许通过 80/443 端口访问面板 |
### 安全设置
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 10` | 清除登录限制 | 清除登录失败次数限制 |
| `bt 11` | 设置 IP + User-Agent 验证 | 开启或关闭 IP 和 UA 双重验证 |
| `bt 12` | 取消域名绑定限制 | 取消面板域名绑定 |
| `bt 13` | 取消 IP 访问限制 | 取消面板 IP 访问白名单限制 |
| `bt 19` | 关闭面板登录地区限制 | 关闭基于地区的登录限制 |
| `bt 23` | 关闭 BasicAuth 认证 | 关闭 HTTP 基础认证 |
| `bt 24` | 关闭动态口令认证 | 关闭二次验证(2FA) |
| `bt 26` | 关闭面板 SSL | 关闭面板 HTTPS 访问 |
| `bt 29` | 取消访问设备验证 | 取消设备绑定验证 |
| `bt 30` | 取消访问 UA 验证 | 取消 User-Agent 验证 |
### 维护与修复
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 9` | 清除面板缓存 | 清除面板运行缓存 |
| `bt 15` | 清理系统垃圾 | 清理系统临时文件和日志 |
| `bt 16` | 修复面板 | 安装当前版本的最新 bug 修复包 |
| `bt 22` | 显示面板错误日志 | 查看面板错误日志 |
| `bt 34` | 更新面板 | 更新面板到最新版本 |
| `bt 36` | 磁盘清理工具 | 扫描并清理日志、缓存、临时文件 |
### 其他设置
| 命令 | 功能 | 说明 |
| --- | --- | --- |
| `bt 17` | 设置日志切割是否压缩 | 控制日志切割后是否压缩 |
| `bt 18` | 设置是否自动备份面板 | 开启或关闭面板自动备份 |
| `bt 25` | 设置是否保存文件历史副本 | 控制文件编辑时是否保存历史版本 |
## 快捷命令
`bt` 命令支持直接在终端执行,无需进入交互菜单:
```bash
bt 14 # 查看面板默认信息
bt 1 # 重启面板
bt 16 # 修复面板
bt 34 # 更新面板
bt 5 # 修改面板密码
```
## 常见使用场景
### 忘记面板密码
**操作步骤:**
1. SSH 连接到服务器
2. 输入 `bt` 命令进入菜单
3. 输入编号 `5` 并按回车
4. 按提示输入新密码
或直接执行:
```bash
bt 5
```
### 忘记面板地址或安全入口
**操作步骤:**
1. SSH 连接到服务器
2. 输入 `bt` 命令进入菜单
3. 输入编号 `14` 并按回车
或直接执行:
```bash
bt 14
```
会显示完整的面板访问地址、用户名和密码。
### 面板无法访问
**操作步骤:**
1. SSH 连接到服务器
2. 输入 `bt` 命令进入菜单
3. 依次尝试以下操作:
```bash
# 1. 先尝试重启面板(输入编号 1)
bt 1
# 2. 如果还是无法访问,查看错误日志(输入编号 22)
bt 22
# 3. 尝试修复面板(输入编号 16)
bt 16
```
### 被安全设置锁定
**操作步骤:**
1. SSH 连接到服务器
2. 输入 `bt` 命令进入菜单
3. 根据情况选择对应编号:
```bash
# 清除登录限制(输入编号 10)
bt 10
# 取消 IP 访问限制(输入编号 13)
bt 13
# 关闭二次验证(输入编号 24)
bt 24
```
## 磁盘清理工具(bt 36)
:::info 新功能
该功能在宝塔面板最新版本中新增,用于解决磁盘空间占用过高的问题。
:::
`bt 36` 是一个专门的磁盘清理工具,可以扫描并清理服务器上的日志、缓存和临时文件,帮助释放磁盘空间。清理操作不会影响正常项目运行。
### 进入磁盘清理工具
```bash
bt
```
执行后会显示菜单,输入 `36` 进入磁盘清理工具:
:::tip 提示
首次进入需要手动输入 `4` 进入磁盘清理选项。
:::
### 磁盘清理功能说明
磁盘清理工具提供三个主要功能:
#### 1. 扫描磁盘空间
扫描服务器磁盘,分析可清理的文件类型和大小。
**操作步骤:**
1. 在磁盘清理菜单中输入 `1`
2. 等待扫描完成
**扫描内容包括:**
- 面板日志文件
- 系统日志文件
- 缓存文件
- 临时文件
:::info 说明
扫描的内容不包括网站文件和项目数据,清理这些文件不会影响正常业务运行。
:::
#### 2. 查看扫描结果
查看上一次扫描得到的日志和缓存统计结果。
**操作步骤:**
1. 在磁盘清理菜单中输入 `2`
2. 查看扫描结果详情
#### 3. 清理日志/缓存/临时文件
根据扫描结果清理指定类型的文件。
:::warning 前提条件
执行清理前必须先执行"扫描磁盘空间"操作,否则无法清理。
:::
**操作步骤:**
1. 在磁盘清理菜单中输入 `3`
2. 根据扫描结果,选择要清理的项目:
- 输入对应的编号清理指定类型
- 输入 `all` 清理所有可清理内容
**清理示例:**
### 使用场景
**适合使用 bt 36 的情况:**
1. **磁盘空间不足**
- 磁盘使用率超过 80%
- 需要快速释放空间
- 不确定哪些文件占用空间
2. **定期维护**
- 服务器运行时间较长
- 日志文件累积过多
- 定期清理系统缓存
3. **排查问题**
- 查找磁盘占用原因
- 分析可清理的文件类型
- 了解各类日志的大小
### 清理频率建议
- **高负载服务器**:建议每周清理一次
- **普通服务器**:建议每月清理一次
- **低负载服务器**:建议每季度清理一次
:::tip 最佳实践
建议先扫描查看可清理的空间大小,再决定是否清理。如果可清理空间较小(小于 100MB),可以暂不清理。
:::
## 注意事项
- 执行 `bt` 命令需要 **root 权限**
- 修改端口、安全入口后,需要在防火墙中放行新端口
- 关闭安全验证功能会降低面板安全性,建议问题解决后重新开启
---
source: https://docs.bt.cn/practical-tutorials/acme-sh-panel-ssl.md.txt
# 使用 acme.sh 为宝塔面板配置免费 IP HTTPS 证书(面板 SSL)
> 完整教程:在 Linux 服务器上通过 acme.sh 为宝塔面板申请与续签基于 IP 地址(无需域名)的免费 HTTPS 证书,并自动写入面板 SSL 配置,全面提升面板登录链路的安全性。
# 使用 acme.sh 为宝塔面板配置免费 IP HTTPS 证书(面板 SSL)
长期以来,宝塔面板自身提供的 HTTPS 访问默认使用的是自签名证书。这种证书虽然可以实现加密传输,但由于并未被浏览器和操作系统的信任根所收录,在访问面板时通常会出现「证书不受信任」「连接不安全」等安全提示,需要手动确认后才能继续访问。在实际运维场景中,这类提示比较影响使用体验,随着 Let’s Encrypt 正式支持免费 IP HTTPS 证书,即使不具备域名条件,也可以为基于 IP 访问的服务签发浏览器可信的证书。这使得为宝塔面板本身配置一个受信任的 HTTPS 证书成为可能。
本文将介绍如何通过 acme.sh 为宝塔面板自动申请并部署 免费的 IP HTTPS 证书,替换默认的自签名证书,从而实现浏览器可信的面板 HTTPS 访问。
:::warning 注意
- Let’s Encrypt申请的 IP 证书有效期最长仅有 160 小时,具体请参考 [Let’s Encrypt 官方说明](https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate)
- 面板后期也会支持从面板直接申请Let’s Encrypt IP 证书,敬请期待。如您动手能力较差,建议等待官方功能发布
:::
## 操作步骤
### 安装 acme.sh
1. 通过 SSH 或面板终端登录到您的服务器,执行以下命令安装 acme.sh:
```bash
curl https://get.acme.sh | sh -s email=my@example.com
```
请将 `my@example.com` 替换为您的真实邮箱地址。
2. 安装完成后,执行以下命令使 acme.sh 生效,也可重新进入终端使其生效:
```bash
source ~/.bashrc
```
3. 执行以下命令,确认 acme.sh 安装成功,预期可以看到版本号输出:
```bash
acme.sh --version
```
4. 执行以下命令,切换 acme.sh 默认 的 CA 为 Let’s Encrypt:
```bash
acme.sh --set-default-ca --server letsencrypt
```
5. 至此,acme.sh 安装完成。
### 申请 IP 证书
1. 在宝塔面板中创建一个新的站点,域名填写服务器的公网 IP 地址,其他选项根据需要配置,完成后点击【确定】。
2. 在终端中执行以下命令,使用 acme.sh 申请 IP 证书,请将 `YOUR_IP_ADDRESS` 替换为您的服务器公网 IP 地址:
```bash
acme.sh --issue --cert-profile shortlived --days 3 -d YOUR_IP_ADDRESS --webroot /www/wwwroot/YOUR_IP_ADDRESS/
```
例如:
```bash
acme.sh --issue --cert-profile shortlived --days 3 -d 114.132.47.153 --webroot /www/wwwroot/114.132.47.153/
```
3. 申请成功后,执行以下命令为面板部署SSL证书:
:::warning 注意
请使用独立的 SSH 终端窗口执行以下命令,不要使用面板终端,否则面板会因重启而中断当前操作。
:::
```bash
acme.sh --install-cert -d YOUR_IP_ADDRESS \
--key-file /www/server/panel/ssl/privateKey.pem \
--fullchain-file /www/server/panel/ssl/certificate.pem \
--reloadcmd "service bt restart"
```
请将 `YOUR_IP_ADDRESS` 替换为您的服务器公网 IP 地址,例如:
```bash
acme.sh --install-cert -d 114.132.47.153 \
--key-file /www/server/panel/ssl/privateKey.pem \
--fullchain-file /www/server/panel/ssl/certificate.pem \
--reloadcmd "service bt restart"
```
:::info 提示
- 使用前述命令前请确保已经在面板设置中开启了面板 SSL 功能(新安装面板通常已经默认开启),[如何开启宝塔面板 SSL 功能?](user-guide/config/common/panel-ssl.md)
- `--reloadcmd "service bt restart"` 参数用于在证书更新后自动重启宝塔面板服务,使新证书生效。
:::
4. 至此,IP 证书已成功部署到宝塔面板,效果如下图所示:
---
source: https://docs.bt.cn/practical-tutorials/docker-dify-migration.md.txt
# Dify 应用低版本迁移帮助
> 在宝塔面板(BT Panel)Docker 环境中将 Dify 从 1.1.0 升级迁移至 1.1.3 的完整步骤与注意事项,含数据备份、环境变量处理与迁移验证。
# Docker 应用 Dify 低版本迁移帮助
> 本文整理自宝塔论坛教程贴:
> 【教程贴】Docker应用-Dify低版本迁移帮助
本文以从 Dify 1.1.0 升级至 1.1.3 为例,介绍如何在保留数据卷的前提下完成迁移。
## 前置说明
- 迁移前请先备份旧版本容器及其数据卷,避免误操作导致数据丢失。
- 安装新版本时注意端口不要冲突,保持与旧版本不同的暴露端口。
- 安装完成后先不要访问 Web 界面,确保容器日志正常且无报错。
## 迁移步骤
1. 操作前先备份旧版本容器(建议在面板内或命令行执行备份)。
2. 从商店中拉取新版本 Dify(示例:从 1.1.0 升级至 1.1.3)。
注意端口不要冲突,安装完成日志没有报错就行。
不要访问 Web 界面,日志正常容器正常就行。
3. 手动停止新版本 Dify 容器(保证复制时目标容器未占用数据卷)。
3. 手动升级:停止掉新版本 Dify 应用后,进入终端执行数据迁移命令。
4. 复制旧版本的 `volumes` 目录到新版本的 `volumes` 目录:
:::danger 迁移核心步骤(务必核对路径)
- 这是迁移的关键操作,复制 `volumes` 数据卷决定是否保留数据。
- 请确保新版本容器处于停止状态(见第 3 步)。
- 命令前保留 `\`,避免被 shell alias 替换 `cp`。
- 路径为示例,需替换为你的实际安装路径;以容器挂载的 `volumes` 目录为准。
- 数据量大或权限复杂时,建议使用 `\cp -a` 或 `rsync -a` 保留权限与符号链接。
:::
```bash
# 命令格式为
# \cp -r 旧版本 Dify 目录/volumes 新版本 Dify 目录/
# 要替换成你自己的命令,注意命令前的 \ 不能少
\cp -r /www/dk_project/dk_app/dify_v190/dify_v190_HGHK/volumes \
/www/dk_project/dk_app/dify_v1100/dify_v1100_DFTk/
```
- 验证复制结果:比较两个 `volumes` 目录的文件数与大小是否一致;如遇权限异常,尝试 `\cp -a` 或 `rsync -a` 重新复制。
5. 复制完成后,启动新版本 Dify 容器。
6. 访问新版本预设端口,确认迁移成功(数据与配置应与旧版本一致)。
## 常见问题
- 安装或拉取镜像失败:可尝试配置镜像加速站。
- 新版本容器启动后不要立即访问 Web,先观察日志是否正常。
- 如果是云服务器,务必在安全组开放对应端口(勾选“允许外部访问”仅穿过系统防火墙,仍需放行安全组)。
:::info 无法正常安装/拉取镜像
如果无法正常安装或拉取镜像,请尝试设置 Docker 加速站:
https://www.bt.cn/bbs/thread-134771-1-1.html
:::
## 原帖链接
- 宝塔论坛原文:https://www.bt.cn/bbs/thread-144888-1-1.html
- Docker 加速站教程:https://www.bt.cn/bbs/thread-134771-1-1.html
- 阿里云安全组放行:https://www.bt.cn/bbs/thread-75887-1-1.html
- 腾讯云安全组放行:https://www.bt.cn/bbs/thread-61042-1-1.html
---
source: https://docs.bt.cn/practical-tutorials/get-cloudflare-api-key.md.txt
# 获取 Cloudflare API Key 与 API Token
> 介绍如何在 Cloudflare 控制台获取 API Key 和 API Token,用于宝塔面板(BT Panel)SSL 证书自动化申请(DNS 验证)与 Cloudflare 插件接入配置。
# 获取 Cloudflare API Key 和 API Token
本教程介绍如何获取 Cloudflare 的 Global API Key 和 API Token,这些凭证在以下场景中需要使用:
- **SSL 证书自动化申请**:使用 DNS 验证方式申请 Let's Encrypt 等证书时,需要通过 API 自动添加 DNS 记录
- **Cloudflare 插件配置**:宝塔面板的 Cloudflare 插件需要 API 凭证来管理 DNS 记录和其他功能
## API Key 与 API Token 的区别
| 类型 | 权限范围 | 安全性 | 适用场景 |
| --- | --- | --- | --- |
| **Global API Key** | 账户下所有域名的完全访问权限 | 较低(权限过大) | 旧版集成、兼容性需求 |
| **API Token** | 可自定义权限和域名范围 | 较高(最小权限原则) | 推荐使用,更安全 |
:::tip 推荐
优先使用 **API Token**,可以限制权限范围,更加安全。只有在不支持 Token 的情况下才使用 Global API Key。
:::
## 获取 Global API Key
:::tip 说明
Global API Key 通常配合账号邮箱一起使用,如果您在面板功能中看到需要填写 **Email** 和 **API Key**两种信息,则表示需要使用 Global API Key。
:::
### 1. 打开 API Tokens 页面
访问 [Cloudflare API Tokens](https://dash.cloudflare.com/profile/api-tokens) 页面并登录您的账户。
### 2. 查看 Global API Key
在页面底部找到 **Global API Key** 部分,点击 **View**(查看)按钮。
系统可能会要求您完成进行验证。
### 3. 复制 API Key
验证通过后,Global API Key 会显示出来,点击复制保存。
:::warning 安全提示
- Global API Key 拥有您账户下所有域名的完全控制权限
- 请妥善保管,不要泄露给他人
- 如果怀疑泄露,请立即在 Cloudflare 中重新生成
:::
## 获取 API Token(推荐)
:::tip 说明
如果您在面板功能中看到仅需要填写 **API Token(API 令牌)**,则表示需要使用 API Token。
:::
### 1. 打开 API Tokens 页面
访问 [Cloudflare 帐户 API 令牌](https://dash.cloudflare.com/?to=/:account/api-tokens) 页面并登录您的账户。
### 2. 创建 Token
点击 **Create Token**(创建令牌)按钮。
### 3. 选择模板或自定义
Cloudflare 提供了多个预设模板,我们选择:
选择 **Edit zone DNS(编辑区域 DNS)** 模板,或自定义配置:
### 4. 设置 Token 名称和权限
为 Token 设置一个描述性的名称,如 `BaoTa-Panel-DNS`,并配置权限:
- **Permissions(权限)**:选择 `Zone(区域)` 下的 `DNS`,操作权限选择 `Edit`(编辑)
- **Zone Resources(区域资源)**:选择 `Include`(包含) → `Specific zone`(特定区域),然后选择您要管理的域名
- 其他选项保持默认,或根据需要调整
::: info 说明
如您在插件中使用,建议选择:择 `Zone(区域)` 下的 `Zone(区域)`,操作权限选择 `Edit`(编辑),以确保插件功能完整。
:::
### 5. 创建并保存 Token
点击 **Continue to summary(继续以显示摘要)**
确认信息无误后点击 **Create Token(创建令牌)**。
:::danger 重要
Token 只会显示一次!请立即复制并安全保存。如果丢失,需要重新创建。
:::
## 在宝塔面板中使用
### SSL 证书申请(DNS 验证)
1. 进入 **网站** → **SSL** → **Let's Encrypt**
2. 验证方式选择 **DNS 验证**
3. DNS 接口选择 **Cloudflare**
4. 填写:
- **Cloudflare Email**:您的 Cloudflare 登录邮箱
- **API Key** 或 **API Token**:填写对应的凭证
### Cloudflare 插件配置
1. 进入 **软件商店** → 安装 **Cloudflare** 插件
2. 打开插件设置
3. 填写 API 凭证:
- 如使用 Global API Key:填写邮箱和 API Key
- 如使用 API Token:直接填写 Token
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-enterprise-level-tamper-proof.md.txt
# 堡塔企业级防篡改插件
> 宝塔面板(BT Panel)堡塔企业级防篡改(内核版),基于驱动型防护在文件被篡改前感知并阻止,保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为。
# 堡塔企业级防篡改
内核版防篡改,用于保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为。
## 精准防护
基于驱动型防护,在文件未被篡改前感知并阻止。
## 节省资源
TB量级的文件,秒开防篡改,不多占用服务器资源。
## 灵活配置
可以根据进程、用户、用户组是否防护或者放行。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/redirect.md.txt
# 网站 301/302 重定向配置
> 在宝塔面板为域名或路径添加 301 永久/302 临时重定向规则,支持是否保留 URI 参数,适用于域名迁移、SEO 跳转与多域名合并场景。
# 重定向
本文将介绍如何配置域名重定向规则。
重定向是一种在网络应用和系统操作中常用的技术手段,它主要用于将用户的请求从一个 URL 或资源重新引导到另一个 URL 或资源。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`重定向`,进入重定向配置页面。
4. 点击`添加重定向`,添加重定向规则。
举个例子,假设你有一个网站,它的 URL 是 http://bt.cn/ ,现在你想要把他重定向到你的新的网站,新的网站URL是:https://www.bt.cn/
这样设置后,每当我访问 http://bt.cn/ 的时候就会跳转到 https://www.bt.cn/ 了。
:::info[说明]
- 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定 URL
- 目标URL:可以填写你需要重定向到的站点,目标 URL 必须为可正常访问的 URL ,否则将返回错误
- 重定向方式:使用 301 表示永久重定向,使用 302 表示临时重定向
- 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问 http://b.com/
- 重定向到 http://a.com 保留URI参数: http://b.com/1.html ---> http://a.com/1.html
- 不保留 URL 参数:http://b.com/1.html ---> http://a.com/
:::
---
source: https://docs.bt.cn/getting-started/btci-interactive-tool.md.txt
# 宝塔面板 btcli 交互式命令行工具
> 宝塔面板(BT Panel)v11.5 新增交互式命令行工具 btcli,可在 SSH 终端快速管理网站、数据库与 FTP,适用于无法访问面板后台与脚本化运维场景。
# 宝塔面板命令行管理工具(btcli)
宝塔面板 11.5.0 版本新增了交互式命令行管理工具 `btcli`,可在 SSH 终端中快速管理网站、数据库和 FTP,无需登录面板后台。
:::info 版本要求
此功能从宝塔面板 11.5.0 版本开始支持。
:::
:::tip 工具区别
- **`bt` 命令:** 用于管理面板本身(修改密码、端口、重启服务等)
- **`btcli` 命令:** 用于管理面板中的资源(网站、数据库、FTP 等)
:::
## 启动工具
在 SSH 终端中输入以下命令启动交互式管理工具:
```bash
btcli
```
## 功能模块
btcli 提供三大管理模块:
- **网站管理:** 创建、删除网站,查看网站列表
- **数据库管理:** 创建、删除数据库,查看数据库信息
- **FTP 管理:** 创建、删除 FTP 账户,查看 FTP 列表
:::warning 前置条件
使用前需要确保对应的服务已安装:
- 网站管理需要安装 Nginx/Apache 和 PHP
- 数据库管理需要安装 MySQL
- FTP 管理需要安装 Pure-Ftpd
:::
:::tip 快速部署
可以配合【[宝塔面板自动部署网站](../practical-tutorials/install-panel-auto-deploy-website.md)】功能,在安装面板时自动安装所需环境。
:::
### 操作提示
在操作过程中如需中止,随时可以按 **Ctrl+C** 退出当前操作。
## 网站管理
在主菜单中选择 **网站管理** 选项。
### 1. 显示网站列表
选择选项 `1` 可以查看当前面板中所有已创建的网站。
### 2. 添加 PHP 网站
选择选项 `2` 可以创建一个 PHP 网站,需要输入:
- **域名:** 网站访问域名
- **网站目录:** 网站文件存放路径
- **PHP 版本:** 选择 PHP 运行版本
- **备注:** 网站说明(可选)
### 3. 创建反向代理网站
选择选项 `3` 可以创建反向代理网站,需要输入:
- **域名:** 访问域名
- **反代地址:** 目标服务器地址
- **发送域名:** 转发的域名(可选)
### 4. 删除网站
选择选项 `4` 可以删除指定网站。
:::danger 重要警告
删除网站会同时删除网站文件、数据库、FTP 等所有相关资源,操作不可恢复,请谨慎操作!
:::
## 数据库管理
在主菜单中选择 **数据库管理** 选项。
### 1. 显示数据库列表
选择选项 `1` 可以查看当前所有数据库。
### 2. 添加数据库
选择选项 `2` 可以创建新数据库,需要输入:
- **数据库名:** 数据库标识名称
- **用户名:** 数据库访问用户
- **密码:** 数据库密码
### 3. 删除数据库
选择选项 `3` 可以删除指定数据库。
:::warning 警告
删除数据库会清空所有数据,操作不可恢复!
:::
### 4. 获取数据库密码
选择选项 `4` 可以查看指定数据库的访问密码。
### 5. 获取 MySQL root 密码
选择选项 `5` 可以查看 MySQL 管理员(root)密码。
## FTP 管理
在主菜单中选择 **FTP 管理** 选项。
### 1. 显示 FTP 列表
选择选项 `1` 可以查看所有 FTP 账户。
### 2. 添加 FTP 账户
选择选项 `2` 可以创建新的 FTP 账户,需要输入:
- **FTP 用户名:** 登录账号
- **FTP 密码:** 登录密码
- **根目录:** FTP 可访问的根目录路径
### 3. 删除 FTP 账户
选择选项 `3` 可以删除指定的 FTP 账户。
## 使用场景
btci 命令行工具特别适合以下场景:
### 批量部署
通过编写脚本调用 btcli,可以快速批量创建网站、数据库等资源,提高部署效率。
### 远程管理
在无法访问面板 Web 界面的情况下(如防火墙限制),可以通过 SSH 使用 btci 进行管理。
### 自动化运维
结合 CI/CD 流程,使用 btcli 实现网站和数据库的自动化部署和管理。
### 快速操作
对于熟悉命令行的用户,btcli 提供了比 Web 界面更快捷的操作方式。
## 常见问题
### btci 命令不存在?
确保面板已升级到 11.5.0 或更高版本。升级后重启面板服务:
```bash
bt restart
```
### 提示服务未安装?
根据提示安装对应的服务:
- 网站管理:安装 Nginx/Apache 和 PHP
- 数据库管理:安装 MySQL
- FTP 管理:安装 Pure-Ftpd
可以在面板【软件商店】中搜索安装,或使用面板一键安装脚本。
### 操作被中断如何恢复?
重新执行 `btcli` 命令即可重新进入交互式菜单,之前的操作如果已完成则会保留。
## 与 bt 命令的对比
| 对比项 | bt 命令 | btci 命令 |
| --- | --- | --- |
| **功能定位** | 面板管理工具 | 资源管理工具 |
| **管理对象** | 面板设置、服务、密码等 | 网站、数据库、FTP 等 |
| **适用场景** | 配置和维护面板本身 | 管理网站和业务资源 |
| **交互方式** | 菜单式交互 | 菜单式交互 |
| **版本要求** | 所有版本 | 11.5.0+ |
:::tip 建议
两个工具各有侧重,建议结合使用:
- 使用 `bt` 管理面板配置和服务
- 使用 `btcli` 管理网站、数据库等业务资源
:::
---
source: https://docs.bt.cn/practical-tutorials/docker-wordpress.md.txt
# 宝塔面板 Docker 一键搭建 WordPress
> 使用宝塔面板(BT Panel)Docker 模块快速搭建 WordPress 网站,包含 MySQL 容器部署、WordPress 镜像拉取、环境变量配置与反向代理设置,实现环境隔离与快速迁移。
# Docker 搭建 WordPress
本教程介绍如何使用宝塔面板的 Docker 模块快速搭建 WordPress 网站。通过 Docker 容器化部署,可以实现环境隔离、便捷管理和快速迁移。
## 前置条件
- 已安装宝塔面板
- 服务器内存建议 2GB 以上
## 操作步骤
### 1. 安装 Docker
点击左侧菜单栏中的 **Docker**,如果尚未安装,点击 **安装 Docker** 进行安装。
### 2. 安装 MySQL 服务
:::warning 重要
安装 WordPress 前需要先安装 Docker 应用商店中的 MySQL 服务。
:::
在 Docker 应用商店中找到 **MySQL**,点击 **安装**。
根据服务器配置选择合适的安装配置:
点击 **确认** 开始安装 MySQL。
等待 MySQL 安装完成并显示 **运行中** 状态。
### 3. 安装 WordPress
MySQL 运行正常后,在 Docker 应用商店中找到 **WordPress**,点击 **安装**。
填写 WordPress 安装配置:
**配置说明:**
| 配置项 | 说明 |
| --- | --- |
| **域名** | 绑定域名,用于浏览器访问(可选) |
| **端口** | 映射到宿主机的端口,可自定义修改 |
| **数据库名** | 可自定义,建议与项目名或域名对应,方便辨别 |
| **数据库用户** | MySQL 用户名,建议与数据库名相同 |
| **数据库密码** | MySQL 用户密码 |
点击 **确定** 开始安装。
### 4. 配置 WordPress
安装完成后,通过以下方式访问 WordPress:
- **域名访问**:如果配置了域名,直接访问 `http://您的域名`
- **IP + 端口访问**:访问 `http://服务器IP:端口`
首次访问会进入 WordPress 安装向导:
#### 选择语言
选择 **简体中文**,点击 **继续**。
#### 填写站点信息
填写站点标题、管理员用户名、密码和邮箱等信息:
点击 **安装 WordPress**,完成安装。
## 安装完成
安装成功后,您可以:
- 访问 `http://您的域名` 或 `http://服务器IP:端口` 查看网站前台
- 访问 `http://您的域名/wp-admin` 或 `http://服务器IP:端口/wp-admin` 进入后台管理
---
source: https://docs.bt.cn/purchase-guides/package-service/panel-multi-user-management.md.txt
# 面板多用户管理插件
> 宝塔面板(BT Panel)多用户管理插件,支持创建多个面板用户、分配菜单级权限,可查看各用户操作日志,适用于团队協作与财务 / 开发 / 运维角色隔离。
# 多用户管理
支持管理面板多用户,可查看各个用户日志,目前仅支持菜单权限分配。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/reverse-proxy.md.txt
# 宝塔面板反向代理配置指南
> 详细介绍如何在宝塔面板(BT Panel)中为网站配置反向代理(Nginx Reverse Proxy),包含代理 URL、添加请求头、发送域名、WebSocket 与缓存设置,适用于后端服务、API 网关与 Node.js 项目。
# 反向代理
本文将介绍如何设置反向代理。
反向代理是一种服务器技术,它位于用户与原始服务器之间,扮演着中间人的角色。
当用户向服务器发送请求时,请求首先到达反向代理服务器。反向代理服务器会根据请求的内容,如 URL 等信息,将请求转发到后端实际处理请求的服务器上。
后端服务器处理完请求后,将响应发送给反向代理服务器,然后反向代理服务器再将响应转发给用户。对于用户来说,他感觉自己直接与原始服务器进行了交互,但实际上所有的请求和响应都经过了反向代理服务器。
> **注意**
- 设置了反向代理后,【访问限制】中的相应路径的规则将会失效
:::
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`反向代理`,进入重定向配置页面。
4. 点击`添加反向代理`,添加反向代理规则。
举个例子,假设你有一个网站,它的 URL 是 http://127.0.0.1:3000/ ,现在你想要把他反向代理到你的网站,新的网站URL是:https://www.bt.cn/
这样设置后,每当我访问 https://www.bt.cn/ 的时候就会显示 http://127.0.0.1:3000/ 的内容了。
> **说明**
- 代理目录:访问这个目录时将会把目标URL的内容返回并显示(需要开启高级功能)
- 目标URL:可以填写你需要代理的站点,目标URL必须为可正常访问的URL,否则将返回错误
- 发送域名:将域名添加到请求头传递到代理服务器,默认为目标URL域名,若设置不当可能导致代理无法正常运行
- 内容替换:只能在使用nginx时提供,最多可以添加3条替换内容,如果不需要替换请留空
:::
---
source: https://docs.bt.cn/getting-started/bt-99-english.md.txt
# bt 99 切换英文命令行工具箱
> 介绍宝塔面板(BT Panel)v11.6 新增的 bt 99 命令,用于切换英文命令行工具箱,解决 VNC 远程登录服务器时中文乱码问题与编码不兼容异常。
# bt 99 切换英文命令行工具箱
此功能为面板 v11.6 版本新增,专门解决通过 VNC 远程登录服务器时,中文命令行工具箱因编码问题出现的乱码现象。
## 功能介绍
当服务器 SSH 服务异常、仅能通过 VNC 方式操作服务器时,原中文版命令行工具箱会出现乱码,如下图所示:
## 操作步骤
在命令行中执行以下命令,即可切换到英文命令行工具箱:
```bash
# 切换到英文命令行工具箱
bt 99
```
切换后即可正常使用英文命令行工具箱,乱码问题得以解决。
---
source: https://docs.bt.cn/practical-tutorials/docker-wordpress-bindomain.md.txt
# Docker WordPress 网站更换域名与部署 HTTPS
> 介绍在宝塔面板(BT Panel)中使用 Docker 部署的 WordPress 网站如何从 IP 访问更换为域名访问,并完成 SSL 证书部署实现 HTTPS 全站加密。
# Docker 网站更换域名并部署 HTTPS
本教程介绍如何将通过 IP 创建的 Docker 网站更换为域名访问,并部署 HTTPS 证书。
## 前置条件
- 已通过 Docker 搭建网站(如 WordPress)
- 拥有已备案的域名(国内服务器需备案)
- 域名已解析到服务器 IP
## 操作步骤
### 1. 确认域名解析
首先确保域名已经正确解析到服务器 IP 地址。可以通过以下方式验证:
```bash
ping 您的域名
```
如果返回的 IP 是您的服务器 IP,说明解析已生效。
### 2. 添加域名到 Docker 网站
点击左侧菜单栏 **Docker** → **网站**,找到您的网站。
点击网站右侧的 **设置** 按钮。
在域名管理中,点击 **添加** 按钮,输入您的域名。
### 3. 修改 WordPress 后台设置
添加域名后,进入 WordPress 后台(`http://IP:端口/wp-admin`),进入 **设置** → **常规**。
将以下两项修改为您的域名:
- **WordPress 地址(URL)**:`http://您的域名`
- **站点地址(URL)**:`http://您的域名`
点击 **保存更改**。
### 4. 修改数据库中的地址
:::tip 为什么需要修改数据库?
WordPress 的一些插件和主题会将 URL 硬编码到数据库中,仅修改后台设置可能无法完全生效。
:::
通过 **phpMyAdmin** 修改数据库:
1. 在宝塔面板中打开 phpMyAdmin
2. 找到 WordPress 使用的数据库
3. 打开 `wp_options` 表
4. 找到 `siteurl` 和 `home` 两个字段
5. 将它们的值修改为 `http://您的域名`
至此,Docker 网站从 IP 更换为域名访问已完成。
---
## 部署 HTTPS
### 5. 进入 SSL 设置
在 Docker 网站设置中,点击 **SSL** 选项卡。
### 6. 配置 SSL 证书
将申请的 SSL 证书文件分别填入:
- **密钥(KEY)**:填入私钥内容
- **证书(PEM)**:填入证书内容
点击 **保存并启用证书**。
### 7. 开启强制 HTTPS
启用证书后,打开 **强制 HTTPS** 开关,将所有 HTTP 请求自动跳转到 HTTPS。
### 8. 更新 WordPress 地址
部署 HTTPS 后,需要再次修改 WordPress 的地址设置:
1. 进入 WordPress 后台 → **设置** → **常规**
2. 将 WordPress 地址和站点地址改为 `https://您的域名`
3. 同样在 phpMyAdmin 中将 `siteurl` 和 `home` 改为 `https://您的域名`
至此,Docker 网站从 IP 更换为域名并部署 HTTPS 全部完成!
---
source: https://docs.bt.cn/purchase-guides/package-service/operation-and-maintenance-platform.md.txt
# 堡塔运维平台插件
> 宝塔面板(BT Panel)堡塔运维平台插件,提供运维任务编排、脚本库、多台服务器批量运维、命令群发等能力,适用于拥有多台服务器需集中运维的用户。
# 堡塔运维平台
提供运维任务编排、脚本库、多台服务器批量运维、命令群发等,适用于有多台服务器的用户。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/anti-link-leeching.md.txt
# 网站防盗链配置
> 在宝塔面板为网站配置防盗链规则,限制 jpg/png/mp4 等特定后缀资源只能被许可域名调用,防止图片/视频被外站盗用浪费带宽。
# 防盗链
本文将介绍如何配置网站防盗链。
防盗链是一种防止网站资源被其他网站未经授权盗用作外部链接的技术手段。
可以防止其他网站未经授权地使用本网站的图片、视频、文件等资源,避免因大量外部链接导致的带宽浪费,降低运营成本。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`防盗链`,进入防盗链配置页面。
> **说明**
- URL后缀:填写允许访问的文件后缀,如:jpg,png,gif等
- 许可域名:填写允许访问的域名,如:www.bt.cn
- 响应资源:可设置404/403等状态码,也可以设置一个有效资源,如:/security.png
- 允许空HTTP_REFERER请求:是否允许浏览器直接访问,若您的网站访问异常,可尝试开启此功能
:::
---
source: https://docs.bt.cn/practical-tutorials/nextjs-deployment.md.txt
# 宝塔面板 Next.js 项目部署教程
> 使用宝塔面板(BT Panel)部署 Next.js 项目的完整教程,通过 Node.js 项目管理与 PM2 实现生产环境部署,含依赖安装、构建、守护进程与反向代理站点配置。
# Next.js 项目部署教程
本教程介绍如何使用宝塔面板部署 Next.js 项目,通过 PM2 守护进程确保应用持续运行。
## 准备环境
### 所需环境
| 环境组件 | 版本要求 |
| --- | --- |
| **宝塔面板** | 11.0+ |
| **Node.js 版本管理器** | 2.7+ |
| **Node.js** | v14.17.6+(推荐 v18 LTS) |
| **Nginx** | 1.20+ |
| **MySQL**(如需数据库)| 5.7+ / 8.0+ |
### 安装必要组件
1. **安装 Node.js 版本管理器**
- 进入 **软件商店** → 搜索 **Node 版本管理器**
- 点击 **安装**
2. **安装 Node.js**
- 打开 Node 版本管理器
- 选择需要的 Node.js 版本(如 v14.17.6 或 v18)
- 点击 **安装**
3. **设置命令行版本**
- 进入 **网站** → **Node 项目**
- 设置命令行使用的 Node.js 版本
## 上传项目文件
### 1. 上传项目压缩包
1. 打开 **文件** → 进入 `/www/wwwroot/` 目录
2. 点击 **上传** 按钮,选择项目压缩包
### 2. 解压项目
上传完成后,右键点击压缩包,选择 **解压**。
## 配置数据库(如需要)
如果您的 Next.js 项目需要连接数据库,请按以下步骤配置。
### 1. 创建数据库
1. 进入 **数据库** → **MySQL**
2. 点击 **添加数据库**
3. 输入数据库名称(如 `node_ce`)
4. 设置用户名和密码
### 2. 导入 SQL 文件
如果项目包含初始化 SQL 文件(如 `database_setup.sql`):
1. 在数据库列表中找到刚创建的数据库
2. 点击 **导入**
3. 选择 SQL 文件上传并导入
### 3. 修改数据库连接配置
编辑项目中的数据库配置文件(如 `lib/db.ts`、`config/database.js` 等):
```typescript
// 示例:lib/db.ts
export const dbConfig = {
host: 'localhost',
user: 'node_ce', // 您的数据库用户名
password: 'your_password', // 您的数据库密码
database: 'node_ce', // 您的数据库名
port: 3306
};
```
:::warning 远程连接配置
如果使用 root 用户连接数据库,需要确保 MySQL 允许远程连接。可以在 **数据库** → **MySQL 设置** 中配置。
:::
## 构建项目
在部署前,需要先构建 Next.js 项目。
### 在终端中构建
1. 进入 **终端**(或使用 SSH)
2. 切换到项目目录:
```bash
cd /www/wwwroot/your-project-name
```
3. 安装依赖:
```bash
npm install
# 或使用 yarn
yarn install
```
4. 构建项目:
```bash
npm run build
# 或使用 yarn
yarn build
```
:::tip 提示
构建过程可能需要几分钟时间,请耐心等待。
:::
## 部署 Node 项目
### 1. 创建 Node 项目
1. 进入 **网站** → **Node 项目**
2. 点击 **添加 Node 项目**
### 2. 配置项目信息
填写以下配置:
| 配置项 | 说明 | 示例 |
| --- | --- | --- |
| **项目名称** | 自定义项目名称 | `my-nextjs-app` |
| **项目路径** | 项目所在目录 | `/www/wwwroot/your-project-name` |
| **启动文件** | Next.js 启动文件 | `node_modules/next/dist/bin/next` |
| **启动命令** | 启动参数 | `start -p 3000` |
| **端口** | 应用运行端口 | `3000` |
| **Node 版本** | 选择已安装的版本 | `v14.17.6` 或 `v18` |
:::info 关于 PM2
宝塔面板的 Node 项目管理默认使用 PM2 作为守护进程,确保应用自动重启和持续运行。
:::
### 3. 启动项目
配置完成后,点击 **提交**,系统会自动启动项目。
## 测试访问
### 通过端口访问
在浏览器中访问:`http://您的服务器IP:3000`
如果页面正常显示,说明部署成功!
## 配置 80 端口访问
为了让用户通过域名或 IP 直接访问(不带端口号),需要配置外网映射。
### 1. 开启外网映射
1. 在 Node 项目列表中,点击项目的 **设置**
2. 找到 **外网映射** 选项
3. 点击 **开启**
### 2. 配置映射规则
- **域名**:填入您的域名(可选)
- **外网端口**:填写 `80`(HTTP)或 `443`(HTTPS)
- **内网端口**:填写应用运行端口 `3000`
### 3. 测试访问
现在可以直接通过域名或 IP 访问网站:`http://您的域名` 或 `http://您的IP`
## 相关资源
- [Next.js 官方文档](https://nextjs.org/docs)
- [PM2 官方文档](https://pm2.keymetrics.io/docs/usage/quick-start/)
- [宝塔 Node 项目管理](https://www.bt.cn)
---
source: https://docs.bt.cn/purchase-guides/package-service/server-security-scan.md.txt
# 服务器安全扫描插件
> 宝塔面板(BT Panel)服务器安全扫描插件,扫描服务器系统漏洞、异常用户与已安装软件的安全问题,并提供详细修复方案。
# 服务器安全扫描
扫描服务器系统的漏洞,异常用户,已安装软件的安全问题并提供修复方案。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/tamper-proof.md.txt
# 网站防篡改
> 宝塔面板防篡改插件,实时保护站点文件不被黑客修改与挂马,提供网站防篡改与企业级防篡改两种模式,需专业版/企业版授权。
# 防篡改
本文将介绍如何使用宝塔防篡改功能。
事件型防篡改程序,用于保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为
> **注意**
- 提示:防篡改属于付费功能,需要先开通专业版/企业版才能使用。
:::
## 防篡改功能介绍
防篡改分为网站防篡改和企业级防篡改,网站防篡改仅支持站点防篡改,企业级防篡改支持更高级的防篡改功能。
### 网站防篡改
### 企业级防篡改
## 防篡改功能使用
### 网站防篡改
#### 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装网站防篡改插件。
4. 安装完成后,在软件商店中的`已安装`找到`网站防篡改`,点击设置按钮进入插件设置页面。
#### 配置插件
在插件安装完成后,我们需要对插件进行配置,配置完成后即可使用防篡改功能。
1. 在插件设置页面,点击`服务状态`,选择`启动`,即可启动防篡改服务。
2. 在插件设置页面,选择需要开启防篡改的站点,模式切换为`开启`按钮即可开启防篡改。
3. 在插件设置页面,点击`日志`,即可查看防篡改日志。
#### 测试防篡改
在插件设置页面,点击`模拟攻击`,即可测试防篡改功能。
可以选择指定的站点进行测试。
### 企业级防篡改
#### 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装企业级防篡改插件。
4. 安装完成后,在软件商店中的`已安装`找到`企业级防篡改`,点击设置按钮进入插件设置页面。
#### 配置插件
在插件安装完成后,我们需要对插件进行配置,配置完成后即可使用防篡改功能。
1. 在插件设置页面,选择左侧菜单中的`保护列表`,点击`添加保护`,即可添加网站或目录进行保护。
可根据自己网站的实际情况选择防护规则
点击保护列表中的`日志`,即可查看当前站点或目录的防篡改日志。
点击保护列表中的`配置`,即可更精细的调整当前站点或目录的防篡改配置。
2. 在插件设置页面,点击左侧菜单中的`全局配置`,即可对全局的防篡改配置进行设置。
3. 在插件设置页面,点击左侧菜单中的`进程白名单`,即可对防篡改进程白名单进行设置。
4. 在插件设置页面,点击左侧菜单中的`告警设置`,即可对防篡改文件白名单进行设置。
点击`添加告警任务`,即可添加告警任务。
---
source: https://docs.bt.cn/purchase-guides/package-service/website-speed-test.md.txt
# 堡塔网站测速插件
> 宝塔面板(BT Panel)堡塔网站测速插件,测试网站在全球各地的打开速度并及时告警,帮助定位跨地区访问性能问题与 CDN 效果评估。
# 堡塔网站测速
测试网站在全球各地的打开速度并及时告警。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/website-security.md.txt
# 网站安全防护概览
> 宝塔面板网站安全模块集中查看与启用站点防热链、防篡改、访问限制与文件防篡改等防护项,提供站点安全总览与一键加固。
# 网站安全
---
source: https://docs.bt.cn/purchase-guides/package-service/database-operation-and-maintenance-tool.md.txt
# 数据库运维工具插件
> 宝塔面板(BT Panel)数据库运维管理工具插件,提供一键优化、性能调优、表修复与数据库状态检测能力,面向 MySQL 等主流数据库。
# 数据库运维工具
数据库运维管理工具,一键优化数据库
---
source: https://docs.bt.cn/user-guide/site/php/site-config/log.md.txt
# 网站响应/错误日志与安全分析
> 在宝塔面板查看站点响应日志、错误日志与日志安全分析,含 IP 归属地、UA、状态码、Referer、响应字节数与关键字告警配置。
# 网站日志
本文将介绍网站日志的相关操作。
网站日志是记录服务器与客户端之间交互信息的文件,它对于网站的管理、维护和优化起着至关重要的作用。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`网站日志`,进入网站日志配置页面。
网站日志分为响应日志、错误日志和日志安全分析三个模块,下面将详细介绍。
响应日志是网站日志的一部分,主要记录服务器对客户端请求做出响应的相关信息。它能帮助网站管理员了解服务器的运行状况、用户访问情况以及网站的性能表现等。
响应日志包含了以下信息:
1. **IP归属地信息**:对于非内网地址的请求,记录了客户端IP地址的归属地信息。
2. **客户端IP地址**:记录了客户端IP地址。
3. **请求时间**:以'[日期/时间 +时区]'的格式,记录了客户端请求的时间。
4. **请求方法和资源路径**:记录了客户端请求的HTTP方法(如'GET'、'POST'等)和资源路径。
5. **响应状态码**:记录了服务器返回给客户端的HTTP状态码,如'200'、'404'等。
6. **响应内容长度**:以字节为单位,如'1145',表示服务器返回给客户端的数据量大小。
7. **来源页面(Referer)**:记录了客户端请求的来源页面,即从哪个页面跳转到当前页面。
8. **用户代理(User - Agent)**:记录了客户端的浏览器信息,用于识别客户端的操作系统、浏览器类型和版本等信息。
> **注意**
- 显示IP归属地信息是企业版独有功能,需要开通企业版才能使用。
:::
你可以配置关键字告警,当响应日志中包含关键字时,会通过设置的告警通道发送通知。
> **注意**
- 周期时间请勿设置太小,建议10分钟以上以免导致服务器资源异常.
:::
> **说明**
- 检查时只检查间隔时间内的日志内容。
:::
错误日志是用于记录网站运行过程中发生的错误信息的日志文件。它对于网站管理员和开发人员来说是非常重要的工具,有助于快速定位和解决网站出现的问题。
错误日志包含了丰富的信息,有助于定位网站运行中出现的问题:
1. **错误发生时间**:记录了错误发生的具体时间。
2. **进程信息**:能帮助确定错误发生在哪个进程中,利于排查与进程相关的问题,如进程资源占用、进程冲突等。
3. **请求序号**:用于标识错误发生时的请求顺序,便于后续排查问题。
4. **错误详情**:显示了错误的具体信息,能帮助快速定位错误发生的位置。
5. **客户端IP地址**:记录了客户端IP地址,有助于排查客户端访问问题。
6. **服务器名称**:显示了服务器名称,有助于排查服务器配置问题。
7. **请求内容**:显示了客户端请求的内容,有助于排查请求内容相关的问题。
8. **主机信息**:显示了服务器的主机信息,有助于排查服务器配置问题。
日志安全分析是指通过对网站日志文件进行审查、解析和评估,以发现潜在的安全威胁、漏洞利用迹象、异常活动模式以及违反安全策略的行为。
日志安全分析可以扫描网站(.log)日志中含有攻击类型的请求(类型包含: xss,sql,san,php )
点击`日志扫描`按钮,开始分析日志。
> **说明**
- 分析的日志数据包含已拦截的请求
- 如日志文件过大,扫描可能等待时间较长,请耐心等待
:::
也可以设置`定期扫描`,设置完成后,系统会自动定期扫描日志。
若存在威胁,将会通过设置的告警通道发送通知。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-website-acceleration.md.txt
# 堡塔网站加速插件
> 宝塔面板(BT Panel)堡塔网站加速插件,基于页面缓存及专属优化规则提升网站响应速度与命中率,适用于高访问量与静态内容为主的站点。
# 堡塔网站加速
基于页面缓存的网站加速插件。
## 网站加速
设置网站缓存规则,提升网站命中率。
## 专属规则
根据实际项目类型,可为您网站指派专属规则。
## 全局配置
设置加速开关、网站缓存大小、代理识别键。
## 操作日志
所有操作记录都会记录在此。
---
source: https://docs.bt.cn/user-guide/site/php/site-config/website-alert.md.txt
# 网站拨测告警
> 宝塔面板网站拨测告警按设定周期主动探测站点可用性,支持本地节点与全国多地拨测节点(企业版),探测异常时通过邮件、微信、钉钉等渠道实时推送告警通知。
# 网站告警
本文将介绍如何配置网站拨测告警。
网站拨测告警是一种用于监测网站运行状态的机制,通过定期或不定期地对网站进行探测,当发现网站出现异常情况时及时发出警报通知相关人员。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名。
3. 在弹出的窗口中,点击左侧导航栏的`网站告警`,进入网站告警配置页面。
4. 点击左上角`添加拨测告警`按钮,打开`拨测告警`创建窗口。
填写拨测告警的任务名称、监控频率、告警次数、告警方式等信息。
一共有两种检测方式
- **本地测试** :本机发送请求,可能导致测试结果不准确等结果
- **多节点测试 (推荐)**:通过宝塔部署在全国的多个节点上来实现更全面的覆盖和测试(需开通企业版)
配置告警方式可前往【设置-告警通知-告警设置】配置消息通道。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-site-optimization.md.txt
# 堡塔站点优化插件
> 宝塔面板(BT Panel)堡塔站点优化插件,按站点类型为特定应用(当前仅支持微擎)提供针对性优化规则,获得更高的运行性能。
# 堡塔站点优化
按照站点类型优化站点以获取更高的性能【目前仅支持微擎】
---
source: https://docs.bt.cn/user-guide/site/php/site-config/other.md.txt
# 站点其他设置·Composer/Tomcat/安全请求头
> 宝塔面板站点「其他设置」集成 PHP Composer 依赖管理一键安装与执行、Tomcat 应用服务器关联、Nginx 安全请求头(X-Frame-Options、CSP 等)配置,统一处理一些低频但关键的运维项。
# 其他设置
本文将介绍其他设置。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名。
3. 在弹出的窗口中,点击左侧导航栏的`其他设置`,进入其他设置页面。
## Composer
Composer 是一款用于 PHP 的依赖管理工具,它可以帮助开发者方便地管理项目中的依赖关系。
Composer 通过读取项目根目录下的`composer.json`文件来了解项目的依赖关系。这个文件包含了项目的基本信息、依赖项列表、脚本等内容。
通过 Composer,开发者可以轻松地安装、更新和卸载项目中的依赖项。同时,Composer 还提供了许多有用的功能,如自动加载、依赖版本控制、依赖缓存等。
## Tomcat
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
## Nginx安全请求头
Nginx安全请求头是Nginx服务器提供的一种安全机制,用于防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全漏洞。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-incremental-backup.md.txt
# 企业增量备份插件
> 宝塔面板(BT Panel)企业增量备份插件,为 MySQL 等数据库提供增量备份能力,在全量备份基础上只备份变动部分,显著节省存储与备份时间。
# 企业增量备份
支持数据库增量备份
---
source: https://docs.bt.cn/practical-tutorials/aliyun-open-panel-port.md.txt
# 阿里云服务器开放宝塔面板端口
> 介绍在阿里云 ECS 与轻量应用服务器控制台中放行宝塔面板(BT Panel)面板端口与服务端口的完整步骤,含安全组规则配置与防火墙入入口设置。
# 阿里云服务器开放面板端口
本教程介绍如何在阿里云服务器上开放宝塔面板端口,以便远程访问宝塔面板。您可根据您购买的服务器类型,选择对应的教程进行操作。
- [阿里云云服务器配置安全组教程](#阿里云云服务器配置安全组教程)
- [阿里云轻量应用服务器配置防火墙教程](#阿里云轻量应用服务器配置防火墙教程)
## 阿里云云服务器配置安全组教程
1. 登录[阿里云控制台](https://ecs.console.aliyun.com/home#/),进入 **云服务器 ECS** 页面,点击需要配置的实例名称。
2. 在实例详情页面,找到并点击选项卡中的 ** 安全组 **-> **管理规则**。
3. 在安全组如方向规则页面,点击 **添加规则** 按钮。
4. 在弹出的添加规则窗口中,进行如下配置:
- **协议**:选择 **自定义 TCP**。
- **访问来源**:除非您明确知道需要限制访问来源,否则建议选择 **0.0.0.0/0**,允许所有 IP 访问。
- **端口范围**:输入宝塔面板的端口号,如您不清楚当前端口号,可 SSH 链接服务器通过命令`bt 14`或者 `cat /www/server/panel/data/port.pl` 查看。
5. 配置完成后点击**提交**按钮,完成安全组规则添加。此时,您的阿里云云服务器已成功开放宝塔面板端口。
## 阿里云轻量应用服务器配置防火墙教程
1. 登录[阿里云控制台](https://swasnext.console.aliyun.com/servers/),进入 **轻量应用服务器** 页面,点击需要配置的实例名称。
2. 在实例详情页面,找到并点击选项卡中的 **防火墙**。
3. 在防火墙页面,点击 **添加规则** 按钮。
4. 在弹出的添加规则窗口中,进行如下配置:
- **应用类型**:选择 **自定义**。
- **协议**:选择 **TCP**。
- **端口范围**:输入宝塔面板的端口号,如您不清楚当前端口号,可 SSH 链接服务器通过命令`bt 14`或者 `cat /www/server/panel/data/port.pl` 查看。
- **来源IP**:除非您明确知道需要限制访问来源,否则建议填写 **0.0.0.0/0**,允许所有 IP 访问。
5. 配置完成后点击**确认添加**按钮,完成防火墙规则添加。此时,您的阿里云轻量应用服务器已成功开放宝塔面板端口。
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-anti-intrusion.md.txt
# 堡塔防入侵插件
> 宝塔面板(BT Panel)堡塔防入侵插件(原防提权),防御大多数入侵提权攻击造成的挂马与被挖矿,有效拦截 webshell 执行提权并及时告警通知。
# 堡塔防入侵
原防提权, 防御大多数的入侵提权攻击造成的挂马和被挖矿,有效拦截webshell执行提权,并及时告警通知。
---
source: https://docs.bt.cn/practical-tutorials/ssl-multi-platform-deployment.md.txt
# 宝塔面板 SSL 证书多平台部署教程
> 宝塔面板(BT Panel)SSL 证书多平台部署教程,支持跨面板、CDN、WAF 等多场景证书同步部署与自动续签,避免重复申请与手动上传。
# SSL 证书多平台部署教程
## 功能介绍
宝塔面板的 SSL 多平台部署功能,可以将已部署的 SSL 证书快速同步到其他平台和服务,适用于以下场景:
- **跨面板部署**:多台服务器需要部署相同的证书
- **CDN 证书同步**:网站使用 CDN 后需要同步证书到 CDN 平台
- **WAF 证书同步**:使用 WAF 防护时需要同步证书
:::info 说明
- 此功能仅负责证书部署,需要在主服务器面板上已存在证书才能进行同步。
- 仅支持11.4.0及以上版本宝塔面板。
:::
## 场景一:跨宝塔面板部署证书
### 使用场景
当您有多台服务器安装了宝塔面板,需要为网站部署相同的通配符证书时,可以使用此功能在主面板上统一部署,无需逐台登录操作。
### 前提条件
目标服务器(B 机器)需要开启 API 接口:
1. 登录目标服务器宝塔面板
2. 进入【面板设置】-【API 接口】
3. 开启 API 接口并记录接口密钥
### 部署步骤
#### 1. 添加授权管理
在主服务器(A 机器)面板上进行操作:
1. 进入【SSL】-【部署授权】-【授权管理】
2. 点击【添加授权】,填写目标服务器信息:
- **接口地址**:目标服务器面板地址和端口
- **接口密钥**:目标服务器的 API 密钥
- **是否忽略 SSL**:如部署失败可勾选此项
#### 2. 创建部署目标
1. 点击【新增部署目标】
2. 选择【部署到宝塔面板】
3. 输入目标站点名称(支持单站点或多站点)
4. 提交保存
#### 3. 执行证书部署
1. 在部署目标列表中,点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 点击【提交】开始部署
### 验证结果
登录目标服务器(B 机器)面板,查看对应网站的 SSL 证书是否已成功部署。
## 场景二:同步证书到宝塔云 WAF
### 使用场景
当服务器安装了宝塔云 WAF 进行网站防护,需要为防护网站部署 SSL 证书时,可以从主面板直接同步证书到云 WAF。
### 前提条件
云 WAF 服务器需要开启 API 接口:
1. 登录云 WAF 服务器宝塔面板
2. 进入【面板设置】-【API 接口】
3. 开启 API 接口并记录接口密钥
### 部署步骤
#### 1. 添加云 WAF 授权
在主服务器(A 机器)面板上:
1. 进入【SSL】-【部署授权】-【授权管理】
2. 添加云 WAF 服务器的接口地址和密钥
3. 如部署失败可勾选【是否忽略 SSL】选项
#### 2. 创建部署目标
1. 点击【新增部署目标】
2. 选择【部署到云 WAF】
3. 选择要部署证书的防护站点
4. 提交保存
#### 3. 执行证书部署
1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行
### 验证结果
登录云 WAF 面板,检查防护站点的证书是否已成功部署。
## 场景三:同步证书到 CDN 平台
### 使用场景
当网站使用了 CDN 加速服务,宝塔面板部署证书后需要同步到 CDN 平台,否则用户访问时会显示证书不安全警告。
本教程以阿里云 CDN 为例,其他云厂商(腾讯云、华为云等)的操作方式类似。
### 前提条件
需要创建云厂商的 AccessKey:
以阿里云为例:
1. 登录阿里云控制台
2. 进入【AccessKey 管理】
3. 创建 AccessKey 并记录 AccessKey ID 和 AccessKey Secret
### 部署步骤
#### 1. 添加 CDN 授权
在主服务器(A 机器)面板上:
1. 进入【SSL】-【部署授权】-【授权管理】
2. 选择对应的 CDN 平台(如阿里云 CDN)
3. 填写 AccessKey ID 和 AccessKey Secret
4. 提交保存
#### 2. 创建部署目标
1. 点击【新增部署目标】
2. 选择【部署到阿里云 CDN】
3. 输入 CDN 加速域名
4. 提交保存
#### 3. 执行证书部署
1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行
### 验证结果
登录 CDN 控制台,检查域名的 HTTPS 证书是否已成功部署。
## 场景四:同步证书到雷池 WAF
### 使用场景
当网站使用雷池 WAF 进行防护,面板更新证书后需要同步到雷池 WAF 平台。
### 前提条件
雷池 WAF 需要开启 API Token:
1. 登录雷池 WAF 管理后台
2. 进入【系统设置】-【API Token】
3. 创建 API Token 并记录
### 部署步骤
#### 1. 添加雷池 WAF 授权
在主服务器(A 机器)面板上:
1. 进入【SSL】-【部署授权】-【授权管理】
2. 选择【雷池 WAF】
3. 填写雷池 WAF 的接口地址和 API Token
4. 如部署失败可勾选【是否忽略 SSL】选项
#### 2. 创建部署目标
1. 点击【新增部署目标】
2. 选择【部署到雷池 WAF】
3. 选择要部署证书的防护站点
4. 提交保存
#### 3. 执行证书部署
1. 点击【部署】按钮
2. 选择要部署的 SSL 证书
3. 提交执行
### 验证结果
登录雷池 WAF 管理后台,检查防护站点的证书是否已成功同步。
---
source: https://docs.bt.cn/purchase-guides/package-service/php-security-protection.md.txt
# 堡塔 PHP 安全防护插件
> 宝塔面板(BT Panel)堡塔 PHP 安全防护插件,PHP 内核级防御模块,在项目底层进行过滤与拦截,彻底杜绝跨站、精准防渗透与精准防提权。
# 堡塔 PHP 安全防护
PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。
---
source: https://docs.bt.cn/practical-tutorials/node-distribution-management.md.txt
# 宝塔面板节点分发管理功能教程
> 宝塔面板(BT Panel)节点管理中的分发管理功能使用教程,实现多节点批量执行命令、文件分发与任务模板复用,适用于多服务器集中运维场景。
# 节点分发管理功能教程
## 功能介绍
宝塔面板的节点管理功能,可以通过单个面板统一管理多台服务器,实现以下能力:
- **状态监控**:实时查看各节点运行状态
- **负载均衡**:智能分配流量负载
- **主从复制**:数据同步与备份
- **文件互传**:节点间快速传输文件
- **分发管理**:批量执行命令和文件分发
本文主要介绍**分发管理功能**的使用方法。
## 适用场景
### 多节点系统维护
通过批量执行命令或脚本,实现:
- 日志清理
- 系统健康检查
- 节点状态信息收集
- 软件批量更新
- 配置批量修改
### 文件批量分发
当网站程序更新后,无需逐台登录上传文件。文件分发功能支持:
- 从任意节点发起文件传输
- 将文件批量发送至多个目标节点
- 保持文件一致性
## 前置准备:添加节点
在使用分发管理功能之前,需要先将服务器添加到节点管理中。
### 添加步骤
1. 进入【节点管理】-【添加节点】
### 添加方式
节点添加支持三种方式:
| 添加方式 | 说明 | 推荐度 |
|---------|------|--------|
| **API 密钥** | 使用面板 API 接口添加 | ⭐⭐⭐ 推荐 |
| **APP 插件** | 通过宝塔 APP 扫码授权 | ⭐⭐ |
| **SSH 连接** | 使用 SSH 账号密码添加 | ⭐ |
:::warning 注意事项
- **API 密钥方式**:添加时需要在目标面板中添加当前服务器 IP 到 API 白名单
- **SSH 方式**:默认使用 root 用户,请确保填写正确的 root 账户信息
- **APP 插件方式**:如果 APP 不弹窗授权,建议改用 API 方式添加
:::
## 功能一:批量执行命令
### 使用场景
批量执行脚本收集各节点的系统信息(CPU、内存、磁盘使用率等)。
### 操作步骤
#### 1. 进入分发管理
点击【分发管理】进入管理界面。
#### 2. 选择节点并添加任务
1. 勾选需要执行命令的节点
2. 点击【添加任务】按钮
#### 3. 配置执行命令
1. 选择【执行命令】-【自定义命令】-【Shell 脚本】
2. 输入脚本内容或从脚本库选择
### 示例脚本:收集系统信息
以下是一个收集服务器 CPU、内存、磁盘信息的 Shell 脚本示例:
```bash
#!/bin/bash
# 功能:收集Linux服务器CPU、内存、磁盘核心信息
# 适用:CentOS/Ubuntu/Debian等主流Linux发行版
# 设置脚本执行时的字符编码(避免中文乱码)
export LANG=en_US.UTF-8
# 输出脚本执行时间
echo "========================================"
echo "服务器硬件信息收集 - 执行时间:$(date +'%Y-%m-%d %H:%M:%S')"
echo "========================================"
# 1. 收集CPU使用率
echo -e "\n【CPU 信息】"
cpu_core=$(grep -c '^processor' /proc/cpuinfo)
cpu_idle=$(top -b -n 1 | grep '%Cpu(s)' | awk '{print $8}' | cut -d '.' -f1)
cpu_usage=$((100 - cpu_idle))
echo "CPU总核心数:${cpu_core} 核"
echo "CPU当前使用率:${cpu_usage}%"
# 2. 收集内存使用信息
echo -e "\n【内存 信息】"
mem_info=$(free -h | grep Mem | awk '{print "总内存:"$2"\t已用:"$3"\t可用:"$4"\t使用率:"$5}')
echo "${mem_info}"
# 3. 收集磁盘使用信息
echo -e "\n【磁盘 信息】"
echo "根目录(/)占用情况:"
df -h / | grep -v Filesystem | awk '{print "总空间:"$2"\t已用:"$3"\t可用:"$4"\t使用率:"$5}'
echo -e "\n所有挂载点磁盘情况(仅显示主要分区):"
df -h | grep -E '(/$|/data|/home)' | awk '{print "分区:"$6"\t总空间:"$2"\t已用:"$3"\t可用:"$4"\t使用率:"$5}'
# 输出结束标识
echo -e "\n========================================"
echo "信息收集完成!"
echo "========================================"
```
#### 4. 执行任务
填写完脚本内容后,点击【确认】保存任务。
点击【执行】按钮,等待任务执行完成。
#### 5. 查看执行结果
任务执行完成后,点击【详情】查看各节点的执行结果和收集到的系统信息。
### 保存为任务模板
为了方便后续使用,可以将常用任务保存为模板:
1. 点击【另存为模板】按钮
2. 输入模板名称和描述
3. 保存后可在任务模板中快速调用
### 使用任务模板
下次需要执行相同任务时:
1. 点击【任务模板】
2. 选择已保存的模板
3. 添加到任务列表
4. 选择执行节点后直接执行
## 功能二:文件分发
### 使用场景
当一个节点的网站内容更新后,需要将文件同步到其他节点,可以使用文件分发功能快速完成。
### 操作步骤
#### 1. 创建文件分发任务
1. 进入【分发管理】
2. 选择目标节点
3. 点击【添加任务】
4. 选择【文件分发】
#### 2. 配置分发参数
需要配置以下参数:
- **源节点**:选择要获取文件的源服务器
- **文件路径**:输入文件的绝对路径,或点击文件夹图标选择
- **目标路径**:输入要传输到目标节点的目录路径(绝对路径)
:::tip 提示
- 支持传输单个文件或整个目录
- 源节点可以是任意已添加的节点
- 目标路径会自动创建(如不存在)
:::
#### 3. 执行文件分发
1. 确认配置信息无误
2. 点击【确认】添加任务
3. 点击【执行】开始文件传输
4. 等待传输完成
#### 4. 查看传输结果
任务完成后,可以查看传输状态和结果,确认文件是否成功分发到各个节点。
### 保存为分发模板
文件分发任务同样可以保存为模板,方便后续网站更新时快速执行同步操作。
## 执行日志
所有的任务执行都会记录在执行日志中,可以随时查看历史执行记录。
执行日志包含以下信息:
- 任务名称和类型
- 执行时间
- 目标节点
- 执行状态(成功/失败)
- 执行结果详情
---
source: https://docs.bt.cn/purchase-guides/package-service/bt-resource-monitor.md.txt
# 堡塔资源监控插件
> 宝塔面板(BT Panel)堡塔资源监控插件,实时监视网站每秒请求数与进程资源占用,帮助运维人员迅速定位高负载、资源异常与总请求异常的原因。
# 堡塔资源监控
对网站每秒请求数和进程占用的资源进行监视。
---
source: https://docs.bt.cn/practical-tutorials/multi-panel-vs-node-management.md.txt
# 多面板管理插件与节点管理功能对比
> 宝塔面板(BT Panel)多面板管理插件与节点管理功能的区别、特性对比与使用教程,帮助多服务器运维场景选型(负载均衡 / 主从复制 / 集中运维)。
# 多面板管理插件与节点管理功能对比
## 概述
宝塔面板提供了两种多服务器管理方案:
- **多面板管理插件**:软件商店中的独立插件,侧重于可视化监控和快速访问
- **节点管理**:面板左侧菜单的内置功能,提供更丰富的集群管理能力
本文将详细介绍两者的功能特性、使用方法及差异对比,帮助您选择合适的管理方式。
## 测试环境
- 操作系统:OpenCloudOS 9
- 宝塔面板版本:11.4.0
## 多面板管理插件
多面板管理是宝塔软件商店中的插件,需要先安装才能使用。该插件支持统一管理多个节点,可视化查看服务器指标,管理不同服务器的网站信息和统计数据。
### 探针模式
探针模式提供直观的可视化监控界面,一目了然地查看所有节点的运行状态。
**功能特点**:
- 添加子节点只需输入面板地址和 API 密钥
- 实时显示 CPU、内存、磁盘使用情况
- 图形化展示,方便快速了解服务器状态
### 列表模式
列表模式提供更多的管理操作选项,是日常运维的主要工作界面。
#### 可用操作
列表模式提供以下快捷操作:
| 操作 | 说明 |
|------|------|
| **访问面板** | 直接跳转到子节点面板首页 |
| **管理** | 进入节点详细管理界面 |
| **重启面板** | 远程重启子节点的宝塔面板 |
| **重启服务器** | 远程重启子节点服务器 |
| **编辑** | 修改节点配置信息 |
| **删除** | 移除节点 |
#### 访问面板
点击"访问面板"按钮,可以直接打开子节点的面板首页,无需手动输入地址和登录,大幅提升操作效率。
#### 管理功能
管理菜单是一个综合管理模块,包含以下子功能:
##### 1. 节点状态
查看节点的详细运行信息和历史状态数据。
**功能说明**:
- 实时监控系统资源使用情况
- 查看历史监控数据和趋势
- 分析服务器性能瓶颈
##### 2. 网络监控
监控服务器的存活状态,自动检测异常并告警。
**功能说明**:
- 设置监控间隔时间
- 自动检测服务器是否在线
- 异常时触发告警通知
##### 3. 网站管理
集中管理子节点上的所有网站,支持域名管理、SSL 证书、配置文件编辑等高级功能。
**基础功能**:
- 查看所有网站列表
- 远程启动/停止网站
- 查看网站详细流量统计
**高级管理功能**:
###### 域名管理
点击网站的【管理】按钮,可以为子节点网站添加、编辑域名和 IP 绑定。
**功能说明**:
- 添加多个域名绑定
- 支持泛域名配置
- 配置 IP 访问
- 减少来回切换面板的操作
###### 伪静态配置
在管理界面中可以直接编辑网站的伪静态规则,与面板网站的伪静态功能一致。
**功能说明**:
- 选择常用的伪静态规则模板
- 自定义伪静态规则
- 支持各类 CMS 和框架
###### 配置文件编辑
直接编辑网站的 Nginx 或 Apache 配置文件。
**功能说明**:
- 在线编辑配置文件
- 实时保存修改
- 方便进行高级配置调整
###### SSL 证书管理
管理网站的 SSL 证书,支持手动上传证书和部署证书夹中的证书。
**功能说明**:
- 手动上传证书文件
- 从证书夹选择已有证书部署
- 配置 HTTPS 强制跳转
- 注:目前不支持直接申请证书,需要手动导入
**使用场景**:
- 子节点网站需要部署 SSL 证书时
- 从证书夹快速部署已有证书
- 统一管理多个网站的证书
###### 网站日志查看
查看网站的访问日志和错误日志。
**功能说明**:
- 实时查看访问日志
- 查看错误日志定位问题
- 方便排查网站异常
##### 4. 软件管理
管理子节点上安装的软件环境。
**功能说明**:
- 查看已安装的运行环境(PHP、MySQL、Nginx 等)
- 远程启动/停止/重启软件服务
- 查看常用服务的运行日志
- 注:目前仅支持环境类软件的启停操作
###### 服务日志查看
支持查看常用服务(MySQL、Nginx、PHP)的运行日志,方便排查问题。
**功能说明**:
- 实时查看服务运行日志
- 支持 MySQL、Nginx、PHP 等常用服务
- 快速定位服务异常
##### 5. 计划任务管理
管理子节点的计划任务,可以查看任务日志和手动执行任务。
**功能说明**:
- 查看所有计划任务列表
- 查看任务执行日志
- 手动触发任务执行
- 直观了解节点机器的计划任务执行效果
**使用场景**:
- 监控备份任务的执行情况
- 调试新创建的计划任务
- 查看任务执行历史
##### 6. MySQL 数据库管理
集中管理子节点的 MySQL 数据库,支持查看和备份操作。
**功能说明**:
- 查看所有数据库列表
- 远程备份数据库
- 查看数据库大小和状态
- 备份文件保存在子节点本地
**使用场景**:
- 统一管理多个节点的数据库
- 远程执行数据库备份
- 提升备份效率
:::tip 提示
备份文件存储在子节点的备份目录中,不会占用主节点的存储空间。
:::
##### 7. SSH 终端
通过 Web 界面直接连接到子节点的 SSH 终端。
**功能说明**:
- 点击"终端"按钮进入子节点命令行
- 无需额外的 SSH 客户端
- 点击"编辑"可修改节点连接信息
#### 重启面板
远程重启子节点的宝塔面板服务。
**使用场景**:
- 面板配置修改后需要生效
- 面板运行异常时重启恢复
#### 重启服务器
远程重启子节点服务器。
:::warning 注意
重启服务器会中断所有正在运行的服务,请谨慎操作。
:::
#### 编辑节点
修改节点的配置信息。
**可修改项**:
- 节点名称
- 面板地址
- API 密钥
- 节点分类
### 分类管理
通过分类功能对节点进行分组管理,提升管理效率。
**使用建议**:
- 按业务类型分类(如:Web 服务器、数据库服务器)
- 按环境分类(如:生产环境、测试环境、开发环境)
- 按地域分类(如:华东、华北、华南)
- 自定义分类标签
## 节点管理功能
节点管理是面板左侧菜单的内置功能,相比多面板管理插件,提供了更强大的集群管理能力。
### 节点列表
#### 列表模式
节点管理的列表模式界面与多面板管理插件类似,但功能有所差异。
**主要差异**:
- 管理菜单中仅包含 SSH 功能
- 没有网站管理、软件管理等子功能
- 更侧重于底层的节点操作
#### 探针模式
探针模式的界面和功能与多面板管理插件一致。
### 独有功能对比
以下功能是节点管理独有的,多面板管理插件不具备。
#### 1. 负载均衡
配置负载均衡服务,将请求智能分发到多个节点。
##### HTTP 负载均衡
适用于 Web 服务的负载分发。
**功能特点**:
- 支持多种负载均衡算法(轮询、IP Hash、权重等)
- 配置健康检查
- 自动剔除故障节点
- 支持 HTTPS 请求转发
##### TCP/UDP 负载均衡
适用于数据库、游戏服务器等非 HTTP 服务。
**功能特点**:
- 设置监听端口
- 将请求转发到后端节点
- 支持 TCP 和 UDP 协议
- 适用于各种应用场景
#### 2. 主从复制
一键配置数据库主从同步,实现数据备份和读写分离。
##### MySQL 主从复制
**功能特点**:
- 选择主节点和从节点
- 自动配置同步参数
- 一键启用主从复制
- 监控同步状态
##### Redis 主从复制
**功能特点**:
- 配置 Redis 主从关系
- 自动同步数据
- 支持哨兵模式
- 实时查看同步状态
#### 3. 文件互传
节点间快速传输文件,支持批量操作。
**功能特点**:
- 在任意节点间传输文件
- 支持单个文件或整个目录
- 批量传输多个文件/文件夹
- 查看传输进度和结果
**使用场景**:
- 网站文件同步
- 配置文件分发
- 备份文件传输
#### 4. 分发管理
类似 Ansible 的批量管理工具,实现自动化运维。
**功能特点**:
- 批量执行 Shell、Python 命令
- 批量分发文件到多个节点
- 查看执行日志
- 自定义脚本库
- 创建任务模板
**详细使用方法**:参考 [节点分发管理功能教程](./node-distribution-management.md)
#### 5. 告警管理
针对负载均衡和主从复制的告警配置。
**支持的告警方式**:
- 邮箱通知
- 钉钉机器人
- 企业微信
- 自定义 Webhook
**告警场景**:
- 负载均衡节点故障
- 主从复制同步异常
- 节点离线告警
- 资源使用超限
## 功能对比总结
| 功能模块 | 多面板管理插件 | 节点管理 |
|---------|---------------|---------|
| **节点添加** | ✅ 支持 | ✅ 支持 |
| **探针模式** | ✅ 支持 | ✅ 支持 |
| **列表模式** | ✅ 支持 | ✅ 支持 |
| **访问面板** | ✅ 支持 | ✅ 支持 |
| **重启面板/服务器** | ✅ 支持 | ✅ 支持 |
| **节点状态监控** | ✅ 支持 | ✅ 支持 |
| **网络监控** | ✅ 支持 | ❌ 不支持 |
| **网站管理(基础)** | ✅ 支持 | ❌ 不支持 |
| **网站域名管理** | ✅ 支持 | ❌ 不支持 |
| **网站伪静态配置** | ✅ 支持 | ❌ 不支持 |
| **网站配置文件编辑** | ✅ 支持 | ❌ 不支持 |
| **网站 SSL 证书管理** | ✅ 支持 | ❌ 不支持 |
| **网站日志查看** | ✅ 支持 | ❌ 不支持 |
| **软件管理** | ✅ 支持 | ❌ 不支持 |
| **服务日志查看** | ✅ 支持 | ❌ 不支持 |
| **计划任务管理** | ✅ 支持 | ❌ 不支持 |
| **MySQL 数据库管理** | ✅ 支持 | ❌ 不支持 |
| **SSH 终端** | ✅ 支持 | ✅ 支持 |
| **分类管理** | ✅ 支持 | ❌ 不支持 |
| **负载均衡** | ❌ 不支持 | ✅ 支持 |
| **主从复制** | ❌ 不支持 | ✅ 支持 |
| **文件互传** | ❌ 不支持 | ✅ 支持 |
| **分发管理** | ❌ 不支持 | ✅ 支持 |
| **告警管理** | ❌ 不支持 | ✅ 支持 |
## 使用场景建议
### 适合使用多面板管理插件的场景
1. **可视化监控需求**
- 需要直观的图形化监控界面
- 快速查看多个服务器的运行状态
- 分类管理大量服务器
2. **网站集中管理**
- 统一管理多个服务器上的网站
- 远程配置网站域名和 SSL 证书
- 编辑网站配置文件和伪静态规则
- 查看网站流量统计和日志
- 远程控制网站启停
3. **数据库运维**
- 集中查看多个节点的数据库
- 远程执行数据库备份
- 监控数据库状态
4. **任务管理需求**
- 查看节点计划任务执行情况
- 手动触发任务执行
- 监控备份任务运行状态
5. **快速访问需求**
- 频繁切换不同面板
- 需要一键访问子节点面板
- 查看服务运行日志
### 适合使用节点管理的场景
1. **集群架构部署**
- 需要配置负载均衡
- 搭建数据库主从架构
- 实现高可用集群
2. **自动化运维**
- 批量执行命令和脚本
- 批量文件分发
- 自动化任务调度
3. **文件同步需求**
- 节点间快速传输文件
- 网站内容同步
- 配置文件分发
4. **告警监控需求**
- 需要完善的告警机制
- 监控关键服务状态
- 多渠道告警通知
---
source: https://docs.bt.cn/practical-tutorials/wordpress-security-scan.md.txt
# WordPress 漏洞检测插件使用教程
> 宝塔面板(BT Panel)WordPress 漏洞检测插件使用教程,实时监测 WordPress 插件、主题与核心程序的安全漏洞,提供修复建议与告警推送。
# WordPress 漏洞检测插件使用教程
## 插件介绍
:::info 专业版插件
此插件为宝塔面板专业版插件,需要专业版授权才能使用。
:::
宝塔 WordPress 漏洞检测插件是专为 WordPress 网站提供的专业安全工具,支持扫描超过 **10,000+** 海量漏洞数据库,帮助站长及时发现并修复安全隐患。
## 核心价值
运营 WordPress 网站的朋友都知道:插件和主题装得越多,安全风险就越大。很多时候并不是不重视安全,而是容易忽略插件、主题和核心程序的更新,等到漏洞被利用、造成损失才追悔莫及。
**实时监测 WP 插件/主题公开披露漏洞,提前预警风险。**
使用这个插件可以帮您:
- ✅ **自动扫描**:自动检测站点已安装的插件、主题及 WordPress 核心程序
- ✅ **实时匹配**:实时匹配最新公开披露的漏洞数据库
- ✅ **第一时间预警**:及时提醒需要修复的安全隐患
- ✅ **省心省力**:无需手动排查,自动化完成安全检测
:::warning 注意事项
仅支持检测 WordPress 站点,其他类型的网站不支持。
:::
## 使用方法
### 步骤一:添加站点目录
1. 在宝塔面板中打开【WordPress 漏洞检测】插件
2. 进入【概览】页面
3. 点击【检测站点目录】按钮
4. 输入 WordPress 站点的根目录路径(例如:`/www/wwwroot/example.com`)
5. 点击添加
**路径说明**:
- 输入 WordPress 站点的完整根目录路径
- 支持添加多个站点进行批量检测
- 确保路径中包含 `wp-config.php` 等 WordPress 核心文件
### 步骤二:配置自动扫描
为了确保网站安全,建议开启自动扫描功能,让插件定期检测漏洞。
1. 在【概览】页面上方找到【自动扫描】设置
2. 点击开关,启用自动扫描
3. 配置自动检测时间(建议设置为每天或每周)
**推荐配置**:
- **检测频率**:建议每天凌晨执行(如:凌晨 3:00)
- **扫描范围**:包含插件、主题和核心程序
- **告警方式**:配置邮件或其他告警渠道
### 步骤三:查看漏洞详情
当检测到漏洞时,可以在【漏洞详情】页面查看具体信息。
**漏洞信息包含**:
- 漏洞名称和编号(CVE 编号等)
- 受影响的插件/主题/核心版本
- 漏洞危险等级(高危、中危、低危)
- 修复建议和解决方案
- 相关漏洞详情链接
**处理建议**:
1. 优先处理高危漏洞
2. 及时更新存在漏洞的插件或主题
3. 如果插件已停止维护,建议更换为其他安全的替代品
4. 对于暂时无法修复的漏洞,可通过 WAF 规则临时防护
### 步骤四:查看检测记录
在【检测记录】页面可以查看近十次的检测信息,包括:
- 检测时间
- 检测站点
- 发现漏洞数量
- 检测状态(成功/失败)
这些记录可以帮助您了解网站的安全趋势和历史漏洞情况。
---
source: https://docs.bt.cn/practical-tutorials/install-panel-auto-deploy-website.md.txt
# 宝塔面板安装与网站自动部署
> 使用宝塔面板(BT Panel)一键安装功能,在安装面板的同时自动部署 WordPress、ThinkPHP 或空站点,快速完成服务器初始化与建站,适用于快速上线场景。
# 宝塔面板安装与网站自动部署
## 功能介绍
宝塔面板新推出了一键安装功能,可在安装面板的同时自动部署网站架构和对应的 Web 服务组件。
支持的网站类型:
- WordPress
- ThinkPHP-5.0
- 空站点
可选的组件版本:
**Nginx:** 1.24、1.26、1.28
**MySQL:** 5.7、8.0、8.1、8.2、8.3、8.4
**PHP:** 7.4、8.0、8.1、8.2、8.3、8.4
本教程将演示如何在公网服务器上一键安装 WordPress、ThinkPHP 和空站点,并展示安装后的效果。
## 机器环境
| 服务器操作系统 | Nginx 版本 | MySQL 版本 | PHP 版本 |
| -------------- | ---------- | ---------- | -------- |
| Debian 12 | 1.26 | 5.7 | 7.4 |
## 部署过程
### 一、WordPress 一键安装
#### 1. 终端执行
选择好对应的配置信息后,复制安装命令。
将命令复制到终端执行,等待安装完成。
安装成功。
#### 2. 登录面板检查
在【网站】-【PHP 项目】中可以看到已创建的站点。
在【软件商店】-【已安装】中可以查看到已安装的 Web 服务组件。
#### 3. 访问查看
访问提供的 `https://IP` 地址。默认使用 HTTPS 是因为系统自动为 IP 地址配置了证书,并强制开启了 HTTPS。
:::tip 提示
使用域名方式访问时不会自动配置证书。
:::
### 二、ThinkPHP 一键部署
#### 1. 终端执行
复制安装命令后在终端执行。
安装成功。
#### 2. 登录面板检查
查看 PHP 项目和软件商店。
#### 3. 访问查看
### 三、空站点一键部署
空站点的作用是可以一键安装服务器环境,之后只需上传代码到面板,配置好相关参数即可访问。操作方式与上述相同,选择对应的配置并复制安装命令。
#### 1. 终端执行
安装完成。
#### 2. 登录面板检查
在网站列表中可以看到已创建的站点。
在软件商店的已安装列表中查看组件。
查看网站目录。
#### 3. 访问查看
---
source: https://docs.bt.cn/practical-tutorials/ssl-multi-platform-sync.md.txt
# SSL 部署授权同步证书到多平台
> 使用宝塔面板(BT Panel)SSL 部署授权功能,将证书同步部署到其他宝塔面板、云 WAF、CDN 平台与雷池 WAF,实现一证多用与同步续签。
# SSL 证书多平台部署教程
## 功能介绍
使用场景:当给网站部署了 SSL 证书后,需要将证书同步到 CDN 平台,或者有多台面板需要同步部署证书时,可以使用 SSL 部署授权功能。
:::info 说明
目前此功能只能部署主服务器面板上已存在的证书,即只负责证书的分发部署。
:::
## 使用场景一:部署到其他宝塔面板
### 跨面板网站证书部署
**场景:** B 机器的网站需要部署通配符证书,但不需要再次登录面板操作。
**前提:** 目标面板(B 机器)需要开启 API 接口。
#### 部署步骤
1. 在主面板(A 机器)上打开【SSL】-【部署授权】-【授权管理】,填写目标面板的接口信息。
:::tip 提示
如果部署失败,可以勾选"是否忽略 SSL"选项。
:::
2. 添加完成后,点击【新增部署目标】,可选择单站点、多站点或 Docker 部署方式,输入站点名称后提交。
3. 提交后,点击【部署】按钮,选择对应的 SSL 证书并提交。
#### 验证结果
检查 B 机器的面板,可以看到证书已成功部署。
## 使用场景二:同步到宝塔云 WAF
### 云 WAF 证书同步
**场景:** B 机器安装了宝塔云 WAF 用于防护,已添加了防护网站,需要同步证书。
**前提:** 云 WAF 也需要开启 API 接口。
#### 部署步骤
1. 在主面板(A 机器)上添加云 WAF 的授权管理,填写接口地址和密钥信息。
:::tip 提示
如果部署失败,可以勾选"是否忽略 SSL"选项。
:::
2. 添加后,点击【新增部署目标】,选择云 WAF 证书部署并提交。
3. 提交后,点击【部署】按钮并选择证书。
#### 验证结果
检查云 WAF 平台,证书已成功同步。
## 使用场景三:同步到 CDN 平台
### CDN 证书同步部署
当网站使用了 CDN 后,宝塔面板需要勾选 CDN 选项,且部署证书时也要同步到 CDN 平台,否则会显示不安全。
本教程以阿里云 CDN 为例,其他云厂商的操作方式类似。
**场景:** 宝塔面板已部署 SSL 证书,但 CDN 平台未部署,需要同步证书到 CDN。
**前提:** 需要创建阿里云 AccessKey。
#### 部署步骤
1. 在主面板(A 机器)上添加阿里云 CDN 的信息,在【SSL】-【部署授权】-【授权管理】中添加接口。
2. 添加完成后,点击【新增部署目标】-【部署到阿里云 CDN】,并提交。
3. 点击【部署】按钮并选择证书。
#### 验证结果
提交后查看阿里云 CDN 平台,证书已成功部署。
## 使用场景四:同步到雷池 WAF
### 雷池 WAF 证书同步
**场景:** 面板更新了证书,需要同步到雷池 WAF。
**前提:** 雷池 WAF 需要开启 API Token。
#### 部署步骤
1. 在主面板(A 机器)上添加雷池 WAF 的 API Token。
:::tip 提示
如果部署失败,可以勾选"是否忽略 SSL"选项。
:::
2. 保存后,点击【新增部署目标】,选择雷池 WAF。
3. 提交后,点击【部署】按钮,选择对应证书并提交。
#### 验证结果
从雷池 WAF 平台查看,证书已成功同步。
---
source: https://docs.bt.cn/practical-tutorials/backup-website-to-cloud-storage.md.txt
# 网站备份到第三方云存储教程
> 使用宝塔面板(BT Panel)计划任务将网站与数据库备份到阿里云 OSS、腾讯云 COS、华为云 OBS 等第三方对象存储桶,实现自动化的多云备份与异地容灾。
# 网站备份到第三方云存储教程
本教程将指导如何将网站定期备份到第三方云存储桶,确保数据安全。
## 配置存储桶
### 1. 安装存储桶插件
点击左侧菜单栏【软件商店】,搜索并安装对应的第三方存储桶插件。
:::info 支持的云厂商
面板目前支持阿里云、腾讯云、华为云、京东云、百度云、七牛云等第三方云存储服务。
:::
本教程以腾讯云 COS 为例演示配置过程。
### 2. 配置存储桶参数
安装好插件后,需要配置存储桶连接参数。
**配置项说明:**
| 配置项 | 说明 |
| --- | --- |
| **secret_id** | 第三方云的 API 密钥 ID,相当于登录账号 |
| **secret_key** | 与 `secret_id` 配对的密钥,相当于登录密码 |
| **region** | 地域标识,例如 `ap-beijing` 表示存储桶所在的物理数据中心位置 |
| **Bucket** | 云存储中的"存储桶"名称,在云厂商中是唯一的 |
| **保存路径** | 保存在存储桶内部的路径,默认为 `/bt_backup/` |
配置成功后,可以在插件中查看存储桶的目录和文件。
## 配置计划任务备份
### 1. 添加备份任务
进入【计划任务】页面,点击【添加任务】。
### 2. 配置备份参数
选择【备份网站】,然后选择【备份到腾讯云 COS】。
**备份选项说明:**
- **备份站点选择:** 可以单独选择需要备份到云存储的网站
- **文件拆分方式:**
- 按大小拆分:每 1024MB(可自定义)拆分为一个文件
- 按数量拆分
- 注意:仅文件超过 5GB 时支持拆分
- **本地保留:** 支持在备份到云存储的同时,本地也保留相同份数的备份
## 验证备份
### 1. 手动执行任务
手动执行一次计划任务,测试是否能成功备份到存储桶。
### 2. 查看执行日志
检查任务执行日志,确认备份是否成功。
### 3. 检查存储桶
到存储桶插件中查看备份文件是否已上传成功。
:::tip 提示
建议设置自动备份频率(如每天凌晨),并定期检查备份任务执行状态,确保数据安全。
:::
---
source: https://docs.bt.cn/practical-tutorials/fix-site-statistics.md.txt
# 宝塔面板网站统计不生效修复教程
> 修复宝塔面板(BT Panel)网站统计总览插件统计不生效的问题,覆盖 Nginx 与 Apache 两种环境下的配置修复与日志路径检查步骤。
# 网站统计功能修复教程
本教程将指导如何修复宝塔面板【网站统计总览】插件统计不生效的问题。
:::warning 版本要求
此插件为 11.3 及以上版本安装或更新面板时自动安装。如需使用,请先将面板升级到 11.3+ 版本。
:::
## 插件说明
## 插件安装与管理
### 安装/卸载命令
执行安装脚本后成功的状态:
```bash
# 插件目录
/www/server/site_total
# 安装插件(命令行执行)
bash /www/server/site_total/scripts/install.sh install
# 卸载插件(命令行执行)
bash /www/server/site_total/scripts/uninstall.sh
```
### 服务管理
面板将此服务写入到了 systemd 中,可以通过 systemd 进行管理:
```bash
# 启动服务
systemctl start site_total
# 停止服务
systemctl stop site_total
# 重启服务
systemctl restart site_total
# 查看服务状态
systemctl status site_total
# 查看服务日志
journalctl -u site_total
```
## 服务配置检查
### Nginx 环境配置
在 Nginx 配置文件中通过 `include` 引用统计配置文件来实现数据收集。
**Nginx 配置文件路径:**
```bash
/www/server/panel/vhost/nginx/extension/对应站点/*/site_total.conf
```
**配置文件作用:**
```nginx
# 将符合格式的访问日志发送给 site_total 进行实时处理
access_log syslog:server=unix:/tmp/site_total.sock,nohostname,tag=10__access site_total;
```
### Apache 环境配置
在 Apache 配置文件中通过 `IncludeOptional` 引入,然后启动一个 logger 进程进行数据收集。
**Apache 配置文件路径:**
```bash
/www/server/panel/vhost/apache/extension/对应站点.conf
```
## 问题排查与解决
### 基础排查
如果遇到统计不正常的情况,可以先执行安装命令,查看安装过程及结束时是否有异常:
```bash
bash /www/server/site_total/scripts/install.sh install
```
### 常见问题:统计未生效
#### 问题描述
安装没有问题,但是统计功能没有生效。
#### 排查步骤
**1. 检查服务状态**
首先执行以下命令查看服务是否有报错或异常:
```bash
systemctl status site_total
```
**2. 检查 logger 进程(Apache 环境)**
如果使用的是 Apache 环境,需要检查 logger 进程是否正常启动:
```bash
ps aux | grep logger
```
正常情况下应该能看到 logger 进程正在运行。
**3. 检查 logger 版本**
logger 版本过低也会导致统计异常,可以执行以下命令查看版本:
```bash
logger --version
```
#### 解决方案
**问题:配置文件语法错误**
检查站点配置文件,如果发现有多余的分号或其他语法错误,会导致网站统计插件配置引入失败,从而无法启动 logger 进程。
**修复方法:**
1. 删除配置文件中多余的分号或修复语法错误
2. 重载 Apache 服务:
```bash
systemctl reload httpd
# 或
service httpd reload
```
3. 检查统计功能是否恢复正常
:::tip 提示
修复后建议重新访问网站几次,然后在面板中查看网站统计数据是否正常更新。
:::
---
source: https://docs.bt.cn/practical-tutorials/aliyun-drive-usage.md.txt
# 阿里云盘插件使用教程
> 介绍宝塔面板(BT Panel)阿里云盘插件的安装与使用方法,支持在面板中上传下载阿里云盘文件、将网站与数据库备份上传到阿里云盘,实现低成本云备份。
# 阿里云盘插件使用教程
本教程将指导如何使用宝塔面板的阿里云盘插件,实现文件管理和自动备份功能。
## Token 获取
### 1. 登录阿里云盘
在浏览器中登录您的阿里云盘账号。
### 2. 获取 Token
按下 **F12** 打开浏览器开发者工具,按照以下步骤操作:
1. 点击上方的【应用】标签
2. 在右侧找到【本地存储空间】并展开
3. 向下滚动找到 **Token** 项
4. 右键点击 Token 值,选择【复制值】
## 插件配置
### 1. 安装插件
在面板【软件商店】中搜索【阿里云盘】,点击安装。
### 2. 设置 API
安装完成后打开插件,点击【设置API】。
将刚才复制的 Token 粘贴到配置框中。
### 3. 配置系统路径选项
**【是否使用系统路径】配置说明:**
- **未开启:** 备份文件保存到云盘根目录
- **已开启:** 备份文件保存到云盘系统目录下
## 功能使用
### 上传文件到云盘
插件支持将服务器中的文件上传到阿里云盘。
#### 操作步骤
1. 点击【上传文件】按钮
2. 选择需要上传的文件,点击确定开始上传
3. 在上传任务列表中查看上传进度和日志
### 下载文件到服务器
插件支持将云盘中的文件下载到服务器本地。
#### 查看下载进度
在【下载列表】中可以查看任务进度和结果。
查看详细的任务日志。
### 回收站管理
删除文件时选择【放入回收站】,可以在左侧栏的回收站中找到并进行还原。
:::warning 重要提示
不建议选择【彻底删除】,放入回收站的文件会保存 10 天,10 天后自动清理,可防止误删。
:::
## 网站备份功能
将阿里云盘添加到面板后,网站和数据库的备份可以直接备份到阿里云盘中。
### 配置备份任务
在【计划任务】中添加备份任务,选择备份到阿里云盘。
### 测试备份
任务添加后建议先手动执行一次,检查是否正常。
:::tip 故障排查
如果提示目录不存在的错误,请手动到阿里云盘中创建对应的备份目录。
:::
---
source: https://docs.bt.cn/practical-tutorials/aliyun-esa-cdn.md.txt
# 阿里云 ESA 免费 CDN 使用教程
> 宝塔面板(BT Panel)阿里云 ESA 免费 CDN 插件的安装与配置教程,实现网站边缘加速、全站 HTTPS 与基础安全防护,适用于中国大陆加速场景。
# 阿里云 ESA 免费 CDN 使用教程
阿里云边缘安全加速(ESA)是一款基于全球 3200+ 边缘节点的智能加速与安全服务,深度融合 AI 驱动的网络调度、威胁防护与自动化运维。
宝塔面板新增阿里云免费 CDN 的接口插件,方便通过面板使用阿里云免费的 CDN 功能。本教程介绍如何通过面板申请和使用阿里云 ESA 服务。
## 安装插件
在【软件商店】中搜索【阿里云 ESA 免费 CDN】,点击安装。
## 配置关联密钥
### 1. 打开插件设置
点击【设置】,可以看到提示需要关联密钥。
### 2. 创建 AccessKey
点击【点击查看】跳转到阿里云登录页面。
登录后新建一个 AccessKey,按照提示完成创建并妥善保存。
### 3. 配置 API
返回面板,点击【配置 API】。
将创建的 AccessKey ID 和 AccessKey Secret 填入配置框中。
## 领取免费站点资格
点击【数据概览】-【领取两个免费站点】,输入【同意收集并提交信息】。
提交成功后在两个工作日内会自动到账,目前进度只能在阿里云查看。
:::tip 提示
这里领取的是额外的免费站点配额,阿里云本身已经提供了基础的免费站点数量。
:::
## 添加站点
### 1. 创建站点
点击【新增站点】跳转到阿里云控制台。
输入您的域名。
### 2. 选择加速地区
根据网站访客地域选择合适的加速地区。
### 3. 选择套餐版本
选择【免费版本】并完成支付(0元)。
### 4. 配置域名解析
如果您的域名不在阿里云,可以点击【站点管理】-【域名】配置 DNS 记录。
### 5. 查看套餐信息
在【套餐管理】中可以看到免费套餐的有效期为一个月。
返回宝塔面板,点击【站点列表】,可以看到刚才添加的加速域名。
## 配置加速
### 1. 管理 DNS 记录
打开【站点列表】,点击操作菜单。
选择【管理 DNS】-【添加记录】。
添加子域名记录。
添加完成后,需要手动到域名服务商处配置 CNAME 解析。
### 2. 配置 SSL/TLS
如果网站使用了 HTTPS,可以在此处添加证书。
#### 上传证书
证书可以手动添加,也可以使用面板中已有的证书。如果需要强制使用 HTTPS,可以勾选【强制 HTTPS】选项。
### 3. 查看数据统计
配置完成后,可以在数据概览中查看访问统计和加速效果。
## 函数和 Pages
函数和 Pages 是边缘安全加速 ESA 产品打造的一站式全栈开发平台,通过深度集成 Git 工作流、全球边缘网络与智能构建系统,为企业及开发者提供从代码提交到全球分发的一站式部署解决方案。
宝塔面板目前仅提供跳转到阿里云控制台进行操作。
**帮助文档:** https://help.aliyun.com/document_detail/2710021.html
以下截图来自阿里云控制台:
---
source: https://docs.bt.cn/practical-tutorials/litessl-certificate-setup.md.txt
# LiteSSL 免费证书申请教程
> 使用宝塔面板(BT Panel)内置免费 LiteSSL 证书,为网站与面板部署 SSL/HTTPS 证书并实现自动续签,免费且不限领取次数,适用于个人与企业网站。
# LiteSSL 免费证书申请教程
宝塔面板 11.5.0 版本新增了 LiteSSL 免费证书支持,可为网站和面板部署 SSL 证书,并支持自动续签。
:::info 版本要求
此功能从宝塔面板 11.5.0 版本开始支持。
:::
## LiteSSL 证书介绍
LiteSSL 是宝塔面板新增的免费 SSL 证书提供商,与 Let's Encrypt 并列提供免费证书服务。
:::warning 限制说明
LiteSSL 暂时不支持申请 IP 证书。
:::
## 证书对比
| 对比维度 | LiteSSL | Let's Encrypt |
| --- | --- | --- |
| **运营机构** | 亚数 TrustAsia(中国 CA) | ISRG(互联网安全研究小组,美国非营利组织) |
| **推出时间** | 2025 年 10 月 | 2015 年 4 月 |
| **加密算法** | RSA、ECC | RSA、ECC |
| **有效期** | 90 天 | 90 天(计划 2028 年缩短至 45 天) |
| **IP 证书支持** | 不支持 | 支持 |
| **自动续签** | 支持 | 支持 |
## 网站证书部署
### 1. 进入证书申请页面
打开【网站】-【PHP 项目】-选择站点【设置】-【SSL】-【免费证书】
### 2. 申请证书
选择 LiteSSL 证书类型,点击【申请证书】。
系统会自动完成域名验证并颁发证书。
### 3. 验证部署结果
证书部署成功后,访问网站查看 SSL 证书状态。
浏览器地址栏显示锁图标,表示 HTTPS 已正常启用。
## 面板证书部署
除了为网站部署证书外,还可以为宝塔面板本身部署 SSL 证书,实现 HTTPS 访问面板。
### 1. 绑定面板域名
进入【设置】-【常用设置】-【绑定域名】,填写面板访问域名。
:::tip 提示
确保域名已正确解析到服务器 IP 地址。
:::
### 2. 申请面板证书
进入【设置】-【面板 SSL 配置】,选择 LiteSSL 证书并点击【申请证书】。
### 3. 验证部署结果
证书部署成功后,使用 HTTPS 访问面板域名进行验证。
## 自动续签
LiteSSL 证书支持自动续签功能,面板会在证书到期前自动申请新证书并完成替换,无需手动操作。
### 续签机制
- **检查周期:** 面板每天自动检查证书有效期
- **续签时机:** 证书剩余有效期少于 30 天时自动续签
- **续签方式:** 后台自动完成,不影响网站正常访问
### 查看续签状态
可以在【网站】-【SSL】或【面板 SSL 配置】中查看证书的到期时间和续签状态。
## 常见问题
### 申请失败怎么办?
1. **域名解析问题:** 确保域名已正确解析到服务器 IP
2. **防火墙限制:** 检查 80 端口是否开放(证书申请需要进行域名验证)
3. **域名格式:** 确保域名格式正确,不包含 http:// 等前缀
### LiteSSL 和 Let's Encrypt 应该选择哪个?
两者功能基本一致,可根据以下因素选择:
- **需要 IP 证书:** 选择 Let's Encrypt
- **访问速度:** LiteSSL 为国内 CA,在国内访问速度可能更快
- **稳定性:** Let's Encrypt 运营时间更长,使用更广泛
### 证书续签失败怎么处理?
如果自动续签失败,可以:
1. 检查域名解析是否正常
2. 手动重新申请证书
3. 查看面板日志获取失败原因
:::tip 建议
建议为关键网站同时配置证书到期提醒,以便在自动续签失败时及时手动处理。
:::
---
source: https://docs.bt.cn/practical-tutorials/bt-ai-assistant-usage.md.txt
# 宝塔 AI 助手使用教程
> 使用宝塔面板(BT Panel)AI 助手插件进行服务器性能分析、网站访问分析、安全检测与病毒查杀,含完整使用步骤与场景示例。
# 宝塔 AI 助手使用教程
宝塔 AI 助手是官方推出的智能辅助工具,利用 AI 技术为服务器提供性能分析、安全检测和优化建议。
:::info 版本要求
此功能从宝塔面板 11.4.1 版本开始支持。
:::
## 安装插件
在【软件商店】-【官方应用】中搜索"宝塔AI助手"并安装。
:::tip 提示
AI 对话功能正在开发中,本教程将介绍当前已上线的五个分析模块。
:::
## 功能模块
### 1. 分析服务器进程
智能分析服务器的 CPU、内存使用情况和服务状态,并生成诊断报告。
#### 使用方法
点击【分析服务器进程】,AI 会自动收集服务器信息并进行分析。
#### 查看历史报告
分析完成后,报告会以 JSON 格式保存在以下目录:
```bash
/www/server/panel/plugin/bt_agent/agents_data/agent_001/
```
点击【日志】可以查看之前的分析记录。
### 2. 分析指定网站访问情况
对指定网站的请求量和流量情况进行深度 AI 分析,帮助了解网站运行状态。
#### 使用方法
1. 点击【分析指定网站访问情况】
2. 选择需要分析的网站(仅支持单个网站)
3. AI 会分析近三天的数据和七天的请求指标,生成综合报告
### 3. 网站安全分析
全方位分析指定网站的代码安全性和访问日志,发现潜在漏洞和安全威胁。
#### 使用方法
1. 点击【网站安全分析】
2. 选择需要进行安全检测的网站
3. AI 会深度扫描网站代码和日志,识别安全风险
分析结果会以 JSON 格式保存,可随时查看详细的安全建议。
### 4. 网络安全专家报告助手
为服务器生成通俗易懂、口语化的网络安全分析报告。
#### 功能特点
AI 会以"网络安全专家"的身份,全面分析服务器存在的安全风险,包括:
- 开放端口安全性
- 防火墙配置
- 登录认证安全
- 系统补丁状态
- 敏感文件权限
报告采用口语化表达,易于理解。
### 5. 病毒查杀助手
针对高资源占用进程进行 AI 分析,输出结构化的病毒查杀建议报告。
#### 使用场景
- 服务器 CPU 或内存占用异常
- 发现可疑进程但不确定是否有害
- 需要专业的安全评估和处理建议
#### 分析流程
AI 会根据病毒库对服务器进行检查,分析可疑进程,并提供:
- 风险评级
- 进程行为分析
- 查杀建议
- 预防措施
## 使用额度限制
:::warning 重要提示
宝塔 AI 助手每日提供 **30 次** 免费分析额度。
:::
如需额外额度,可联系宝塔客服购买。
## 最佳实践
### 定期分析
建议定期使用 AI 助手进行服务器健康检查:
- **每周:** 服务器进程分析
- **每月:** 网站安全分析
- **按需:** 网站访问情况分析
### 异常排查
当出现以下情况时,立即使用 AI 助手:
- 服务器资源占用异常飙升
- 网站访问速度突然变慢
- 发现可疑登录或访问日志
- 系统出现不明进程
### 报告归档
所有分析报告都会自动保存为 JSON 格式,建议:
1. 定期备份重要的分析报告
2. 对比不同时期的报告,发现趋势变化
3. 根据报告建议及时优化服务器配置
## 常见问题
### AI 分析需要多长时间?
根据分析类型不同:
- **服务器进程分析:** 约 30 秒 - 1 分钟
- **网站访问分析:** 约 1-2 分钟
- **安全分析:** 约 2-3 分钟
### 分析报告保存在哪里?
所有报告保存在:
```bash
/www/server/panel/plugin/bt_agent/agents_data/agent_001/
```
可以在插件的【日志】选项中查看历史报告。
### 如何获取更多额度?
联系宝塔官方客服,可以购买额外的分析额度或升级套餐。
### AI 分析是否会影响服务器性能?
AI 分析主要在后台运行,对服务器性能影响很小。分析过程中不会中断正常业务。
## 隐私与安全
:::info 数据安全
- 所有分析数据都经过加密传输
- 分析报告仅存储在您的服务器本地
- 宝塔不会保存您的敏感数据
- 分析过程符合数据保护规范
:::
---
source: https://docs.bt.cn/practical-tutorials/bt-ai-assistant-config.md.txt
# 宝塔 AI 助手配置教程
> 介绍如何配置宝塔面板(BT Panel)AI 助手插件,含提示词设置、API 接入与第三方大模型对接,帮助用户自定义对话能力与运维场景。
# 宝塔 AI 助手配置教程
本教程将指导您如何配置宝塔 AI 助手,包括自定义提示词和接入第三方大模型 API,以满足个性化需求。
## 全局参数配置
### 提示词配置
提示词(System Prompt)定义了 AI 助手的行为准则和能力范围。您可以根据实际需求修改默认提示词,以下是宝塔 AI 助手的默认提示词:
```text
身份定义:
你是一个宝塔面板内置的AI助手,一个专业、高效且具备运维专项能力的智能伙伴。你不仅精通Linux运维、服务器安全、网站管理,还具备通用的知识问答与辅助能力。
核心准则:
1. 工具使用:
- 你拥有执行工具的能力,但前提是用户必须明确启用相关工具。
- 当发现用户的需求需要特定工具支持,而当前已有工具不足以完成该功能时,需提示用户当前工具无法完成该功能性需求,需提醒用户开启对应工具(如命令执行工具)。
- 在拥有数据或上下文的情况下,严禁重复调用同一个工具,避免浪费系统资源。
- 若用户未提供调用工具所需的必填参数(如服务器 IP、端口号等),禁止直接调用工具,需主动追问,直至收集到完整、有效的信息;
2. 安全确认:
- 执行任何涉及修改系统状态、删除数据、重启服务等危险命令前,必须先与用户进行确认。
- 确认时,清晰说明将要执行的操作、涉及的对象以及可能带来的风险。
3. 真实性与落地:
- 只提供真实有效的执行结果,绝不捏造数据或执行过程。
- 如果无法通过工具完成任务,请给出真实可落地的手动操作方案或建议,而不是编造虚假的成功结果。
4. 交互体验:
- 保持有人情味的对话风格,既专业又平易近人。
- 在解决运维问题的同时,也能进行日常闲聊和情感互动。
能力范围:
- 运维专项:Linux系统管理(进程、日志、网络、磁盘)、服务器安全加固、环境部署(LNMP/LAMP)、故障排查。
- 通用辅助:代码编写、知识解答、文本处理等。
```
### API 配置
#### 使用默认 API
宝塔面板默认提供官方大模型 API,每日限额 50 次调用。
#### 接入第三方 API
您可以配置第三方大模型 API(如 DeepSeek、OpenAI 等)以获得更高的调用额度或使用特定模型。
以下以配置 DeepSeek API 为例:
**配置说明:**
- **API 地址:** 填写大模型的 API 端点地址
- **API 密钥:** 填写您的 API Key
:::tip 提示
API 地址和密钥的获取方法请参考各大模型服务商的接口文档。
:::
## 使用示例
### 检测容器状态
本示例演示如何使用 AI 助手分析 Docker 容器的运行状态。
#### 1. 启用相关工具
在提问前,需要勾选以下工具权限:
- 获取 Docker 信息
- Docker 容器
- Docker 容器详情
- Docker 容器日志
:::info 说明
如果未勾选必要的工具,AI 助手会提示需要启用对应工具才能完成任务。
:::
#### 2. 提问并获取分析结果
输入提示词:
```text
帮我检查分析一下我的 openclaw 容器目前的情况是否正常,有没有需要优化的地方呢
```
AI 助手将自动调用相关工具收集容器信息,经过分析后给出检测结果和优化建议。
---
source: https://docs.bt.cn/practical-tutorials/bt-ai-assistant-Sidebar.md.txt
# 宝塔 AI 助手侧边栏使用教程
> 宝塔面板(BT Panel)v11.7 版本将 AI 助手集成至左侧导航栏,无需进入插件页面即可快速调用 AI 能力进行服务器诊断、容器状态检测、站点报告生成等运维任务。
# 宝塔 AI 助手使用教程
> 宝塔面板 v11.7 版本将 AI 助手集成至左侧导航栏,无需进入插件页面即可快速调用 AI 能力,提升运维效率。
## 功能概述
宝塔 AI 助手是宝塔面板内置的智能运维辅助工具,支持通过自然语言对话完成服务器诊断、容器状态检测、站点报告生成等任务。
不依赖原本的宝塔 AI 插件
### 版本变更说明
| 版本 | AI 助手形态 | 使用方式 |
|------|-----------|---------|
| v11.7 之前 | 插件形式 | 需进入【软件商店】→ 打开 AI 插件 → 对话 |
| v11.7 及以后 | 左侧栏模块 | 点击左侧导航栏【AI】即可对话 |
### 核心优势
- **快速访问** — 左侧导航栏固定入口,无需跳转插件页面
- **场景化分析** — 首页负载卡片集成 AI 分析按钮,一键诊断
- **多助手支持** — 可切换不同专业助手(运维/安全/数据库等)
- **技能扩展** — 支持自定义技能,扩展 AI 能力边界
## 操作场景
本文档适用于以下场景:
- 通过自然语言查询服务器状态
- 快速诊断 Docker、MySQL 等服务异常
- 生成站点访问分析报告
- 执行服务器安全检测
- 配置 AI 助手参数(模型/额度/工具)
## 前提条件
- 宝塔面板版本 ≥ v11.7
- 服务器可正常访问互联网(用于调用 AI 接口)
- 已配置 AI 模型 API(首次使用需设置)
## 操作步骤
### 一、访问 AI 助手入口
#### 1.1 左侧导航栏入口
登录宝塔面板后,点击左侧导航栏的【AI】菜单项,打开 AI 助手对话界面。
#### 1.2 首页 AI 分析按钮
在【 AI 】设置中打开【 AI提示 】
即可在面板首页的【负载监控】卡片中,点击【AI 分析负载】按钮,快速进入负载诊断场景。以及放在 CPU、内存、流量中都能直接调用 AI 进行分析
当鼠标悬停在 CPU 、内存、流量、磁盘IO还有网站的站点上时,会出现 AI 分析按钮
以及在终端中查看日志时支持选中的文本内容直接调用 AI 进行分析
### 二、AI 对话功能
进入 AI 助手后,可通过以下方式发起对话:
#### 2.1 快捷问题
系统预设常用运维问题,点击即可快速提问:
- Docker 容器异常怎么办?
- MySQL 无法启动如何排查?
- 生成系统体检报告
- 生成站点访问报告
- 执行服务器安全检测
#### 2.2 自定义提问
在输入框中输入自然语言问题,例如:
```
检查服务器磁盘空间使用情况
为什么我的 Nginx 服务无法启动?
帮我分析今天的访问日志
```
### 三、助手列表管理
AI 助手支持多助手切换,不同助手专注不同领域:
| 助手类型 | 适用场景 |
|---------|---------|
| 运维助手 | 服务器状态、资源监控、服务管理 |
| 安全助手 | 漏洞检测、入侵排查、安全加固 |
| 数据库助手 | MySQL/Redis/MongoDB 问题诊断 |
| 容器助手 | Docker/K8s 容器相关运维 |
| 网站助手 | 站点配置、SSL 证书、访问分析 |
**切换助手:** 点击助手名称即可切换,对话历史独立保存。
### 四、技能管理
技能是 AI 助手的扩展能力模块,每个技能对应一类特定任务:
#### 4.1 基础自带技能
| 技能名称 | 功能说明 |
|---------|---------|
| btpanel | 扫描服务器配置、资源使用、安全风险、日志读取等 |
| btpanel_files | 宝塔面板文件管理功能,支持基础的远程服务器文件操作能力 |
| btpanel_phpsite | 面板 PHP 网站管理技能,支持网站创建,启停,PHP 版本切换,数据库管理等等功能 |
#### 4.2 技能启用/禁用
1. 进入【技能管理】页面
2. 点击技能右侧的开关按钮
3. 启用后该技能将在对话中可用
#### 4.3 导入技能包
此外面板导入自己的技能包,点击【导入技能包】即可
### 五、额度管理
AI 助手调用大模型 API 会产生额度消耗,可在额度管理中查看使用情况:
#### 5.1 额度说明
一问一答算一次为一次额度,调用了其他工具则不止一次
目前暂不支持配置自定义大模型
- 每日提供 20 次免费使用额度,采用按首次使用起算 24 小时滚动刷新机制,非自然日重置
- 免费额度可能随时调整,具体以页面显示为准
:::
#### 5.2 额度获取方式
- **免费额度** — 宝塔官方每天发放
- **充值额度** — 前往宝塔官网购买额度套餐
- 点击【额度充值】可以直接充值
### 六、设置配置
点击 AI 助手界面右上角的【设置】图标,进入配置页面。
#### 6.1 AI 模型配置
面板支持目前以下国内主流的大模型可供选择
#### 6.2 可用工具配置
工具是 AI 助手可调用的底层能力,例如:
#### 6.3 AI 助手设置
**AI 助手**:打开后可以在右小角呼出悬浮 AI 助手,详细可参考该链接
## 常见问题
### 额度不足,如何继续使用?
**解决方案:**
1. 前往宝塔官网充值额度
3. 等待次日刷新
### AI 生成的命令会自动执行吗?
**A3**:经过分析,检查服务状态类的命令,在开启工具权限后会自动执行,但是修改以及删除类的命令会得到授权后再执行
---
source: https://docs.bt.cn/practical-tutorials/openclaw-docker-usage.md.txt
# OpenClaw Docker 应用使用教程
> 宝塔面板(BT Panel)OpenClaw Docker 应用的完整安装与使用教程,包含镜像拉取、容器启动参数、Clawdbot 机器人接入流程,以及容器日志、端口占用与升级失败等常见问题解决方案。
# OpenClaw Docker 应用使用教程
本教程介绍宝塔面板 OpenClaw Docker 应用的使用方法,以及常见问题的解决方案。
## 应用使用
### 应用状态
在应用状态页面可以控制 OpenClaw 容器的启动、停止、重启等操作,也可以恢复默认设置。
### 访问信息
插件会自动生成带 Token 的访问 URL,直接复制访问地址即可使用。
### 日志查看
可以实时查看 OpenClaw 容器的运行日志,便于排查问题。
### 机器人配置
OpenClaw 支持接入 QQ 机器人、飞书机器人、企业微信机器人和钉钉机器人。机器人的 ID 和密钥需要在对应平台的开放平台获取。
**相关平台:**
- **QQ 开放平台:** https://q.qq.com
- **飞书开放平台:** https://open.feishu.cn/?lang=zh-CN
- **企业微信开放平台:** https://work.weixin.qq.com/
- **钉钉开放平台:** https://open.dingtalk.com/
### 安装配置
#### 修改端口和存储路径
可以在安装配置中修改访问控制台端口、WebSocket 端口以及数据目录的存储路径。
:::warning 注意
修改配置后需要重建容器才能生效。
:::
#### 修改大模型配置
OpenClaw 默认使用宝塔 AI 助手赠送的模型,每日限额 50 个 Token。
如需使用其他大模型,可以在【访问信息页面】中修改 API 配置。
**配置说明:**
- **API 地址:** 大模型的 API 端点
- **API 密钥:** 您的 API Key
- **模型名称:** 使用的模型标识
:::tip 提示
大模型的 API 地址、密钥及模型信息请参考各大模型服务商的接口文档。如需购买宝塔 AI 助手额度,可联系客服。
:::
:::warning 注意
修改配置后需要重建应用才能生效。
:::
## 常见问题解决
### 健康状态异常
如果访问时健康状态显示不正常,可以到宝塔面板重启容器即可解决。
### 配置域名反向代理
如需为 OpenClaw 配置域名访问,可以使用宝塔面板的反向代理功能。
#### 操作步骤
**1. 进入容器管理**
点击左侧菜单【Docker】-【容器】。
**2. 配置反向代理**
选择 OpenClaw 容器,点击【反向代理】,即可配置域名。
### 更新镜像
如需更新 OpenClaw 到最新版本,可以通过容器编排功能进行更新。
#### 操作步骤
点击【Docker】-【容器编排】,找到 OpenClaw 的编排配置,执行更新操作。
---
source: https://docs.bt.cn/practical-tutorials/openclaw-qq-feishu-bot.md.txt
# OpenClaw 配置 QQ 与飞书机器人
> 宝塔面板(BT Panel)OpenClaw(Clawdbot)插件更新后,如何在面板内一键配置 QQ 机器人与飞书机器人,实现群聊 AI 对话与运维提醒接入。
# OpenClaw 配置 QQ 和飞书机器人
这次,OpenClaw 插件迎来了一次重要更新。现在,你可以直接在插件中配置**飞书机器人**或 **QQ 机器人**,让 OpenClaw 真正走出 Web 界面,进入你日常使用的消息工具中。
无需额外部署服务,配置完成后即可开始对话。
:::warning 重要提示
由于官方更改包名,**不支持直接升级**,如需更新请卸载旧版插件,安装新版 OpenClaw 插件。已有数据会丢失,请您评估是否需要更新,新安装不受影响。
:::
---
## 配置 QQ 机器人
### 步骤 1:打开 QQ 开放平台,注册账号
打开 [QQ 开放平台-龙虾专用页面](https://q.qq.com/qqbot/openclaw/login.html),注册账号,如已注册可直接登陆。
### 步骤 2:按提示完成登录
按提示完成登录,首次可能需要注册
### 步骤 3:创建机器人
登录后点击**创建机器人**
### 步骤 4:获取 APPID 和 AppSecret
创建完成后页面会显示 APPID 和 AppSecret,点击**复制**。
### 步骤 5:将信息填写到插件并启用
将获取到的信息填写到插件,并启用,启用后点击**保存配置**。
### 步骤 6:等待安装插件
等待安装插件。
### 步骤 7:开始对话
机器人会被自动添加到你的 QQ 聊天列表,点击即可开始对话。
---
## 配置飞书机器人
### 步骤 1:创建企业自建应用
打开 [飞书开放平台](https://open.feishu.cn/),创建企业自建应用。
### 步骤 2:填写基本信息
填写基本信息,点击**创建**。
### 步骤 3:添加机器人能力
在**应用能力**中,选择**机器人**。
### 步骤 3-2:开通权限
在**权限管理**页面,允许以下权限(必须开通):
建议同步放通可选权限:
权限开通后需要**发布**生效。
:::
### 步骤 4:获取应用凭证
在**凭证与基础信息**页面,获取应用凭证(App ID 和 App Secret)。
### 步骤 5:将凭证填入插件
回到面板插件,将 App ID 和 App Secret 填写到插件页面,并点击**确定保存**。
### 步骤 6:保存配置并安装飞书插件
点击**保存配置**,安装飞书插件。
### 步骤 7:配置事件订阅
安装配置完成后,在**事件与回调配置**中,选择**事件配置**,订阅方式选择**长连接**,保存。
### 步骤 8:添加订阅事件
点击**添加事件**,添加以下订阅事件:
### 步骤 9:发布应用版本
开通后点击**创建版本**,完成发布。
### 步骤 10:打开飞书客户端对话
回到飞书客户端,打开应用即可对话。
### 步骤 11:添加到群聊
你可以在群聊中添加机器人,将其添加到群聊中。至此配置完成。
:::danger 安全提示
请注意保管好你的开发信息,不要对外透露。本文中使用的凭据均已销毁。
:::
---
## 总结
OpenClaw 已经不再只是运行在服务器里的一个应用,而是可以真正走进 QQ 群聊或飞书对话窗口,参与日常交流的机器人。
无论是个人使用,还是小团队内部协作,你都可以根据自己的使用场景,选择合适的消息平台接入。后续我们也会持续完善更多对话能力和使用示例,让 OpenClaw 在真实沟通场景中,发挥更大的价值。如在配置过程中遇到问题,欢迎在交流群内反馈。
---
source: https://docs.bt.cn/practical-tutorials/log-cleaner.md.txt
# 日志清理工具插件使用教程
> 使用宝塔面板(BT Panel)免费插件「日志清理工具」一键清理系统日志、软件日志与垃圾文件,释放磁盘空间,适用于磁盘占用过高与资源优化场景。
# 日志清理工具
日志清理工具是宝塔免费插件,主要用于一键清理指定日志和系统垃圾,涵盖回收站、面板日志、数据库日志等内容。
## 功能介绍
### 日志清理
点击【立即清理】后,系统将扫描并列出所有可清理的日志文件,默认包含以下类型:
- 系统日志
- 邮箱日志
- 网站日志
- 防入侵日志
- Docker 容器日志
- 面板安装日志
- 面板计划任务日志
- 防爆破日志
勾选对应日志类型后,点击清理即可。
### 自定义配置
除内置的日志清理项外,还支持自定义配置,满足个性化清理需求。
点击【自定义配置】,可添加需要清理的**目录**、**文件**或**查找目录**。
文件和目录均可直接选择对应路径。
**查找文件**支持类正则及多层匹配,可在一个目录下匹配多个含相同关键词的日志文件。
---
source: https://docs.bt.cn/practical-tutorials/oss-mount.md.txt
# 对象存储自动挂载插件使用教程
> 使用宝塔面板(BT Panel)对象存储自动挂载插件,将阿里云 OSS、腾讯云 COS、七牛云 Kodo 等对象存储桶挂载为服务器本地目录,实现大容量文件透明读写。
# 对象存储自动挂载
对象存储自动挂载插件支持阿里云、腾讯云(cosfs)、华为云、京东云、金山云、百度云等主流对象存储,可将对象存储桶挂载到本地,像使用本地文件系统一样直接操作对象存储文件。
> 安装后如遇到报错,可尝试执行插件修复操作。
本文以阿里云为例进行演示,其他平台操作流程相同。
## 配置密钥
首先在云平台控制台获取 AccessKey 信息:
在插件中填写阿里云 OSS 的 AccessKey ID 和 AccessKey Secret:
信息填写完成后,将提示"设置成功":
## 挂载
点击【点击挂载】即可将存储桶挂载到本地。可使用默认挂载地址,也可根据需要自行修改:
> 仅当云服务器与对象存储位于同一地域内网时,才可勾选【开启内网挂载】。
如有其他存储桶未被自动识别,可手动添加:
## 挂载检查
在面板左侧终端中执行 `df -Th` 命令,确认挂载是否生效:
## 卸载挂载
打开插件,点击已挂载存储桶对应的【卸载】按钮:
也可通过命令行方式卸载:
```bash
umount /oss挂载地址
```
---
source: https://docs.bt.cn/practical-tutorials/fail2ban.md.txt
# Fail2ban 防暴力破解插件使用教程
> 使用宝塔面板(BT Panel)Fail2ban 插件为服务器提供自动化入侵防御,防御 SSH、FTP、Web 暴力破解与扫描攻击等网络威胁,含安装、规则配置与告警设置。
# Fail2ban
Fail2ban 是一款基于 Python 开发的开源入侵防御工具,核心工作流程为**监控日志 → 检测异常 → 触发封禁 → 自动解封**,通过动态修改防火墙规则(如 iptables、ufw、nftables 等)实现对恶意 IP 的自动化拦截,有效防御暴力破解、扫描攻击等常见网络威胁。
**适用对象:**
- 所有暴露在公网的 Linux/BSD 服务器,尤其是云服务器、VPS 等无硬件防火墙保护的环境
- 个人博客、企业官网、电商平台等各类 Web 服务,尤其适合无专业 WAF 保护的中小型站点
- 开放远程访问的数据库服务器,尤其是测试环境和小型应用数据库
- 提供文件共享服务的服务器,尤其是对外提供下载服务的站点
## 功能介绍
### 站点保护
Fail2ban 支持面板中通过 Nginx、Apache 部署的网站,针对 443 和 80 端口提供以下防护:
- **简单防 CC**:防止短时间内大量请求导致服务过载
- **防止站点扫描**:同样适用于文件下载、单静态页面等场景的简单 CC 防御
### 服务保护
通过添加对应端口并设置访问限制,当请求达到设定阈值后,自动对来源 IP 执行封禁处理,可实现针对特定端口的简单防 CC 功能。
### IP 黑名单
对于已知的恶意 IP,可在此处添加具体 IP 或 IP 段,在系统层面彻底禁止其访问。
### IP 白名单
对于公司 IP 或无需防护的可信来源,可在此处添加对应 IP 或 IP 段,使其不受防护规则影响。
### 服务状态
可通过操作菜单实现 Fail2ban 服务的启动、关闭和配置重载。
## 总结
Fail2ban 是一款**简单高效**的服务器安全防护工具,核心价值在于**自动化响应**恶意行为,将人工巡检转化为机器实时防护。其使用场景覆盖从基础服务器登录防护到复杂应用层安全,特别适合中小型服务器环境和个人站点。
建议在部署时遵循**最小权限原则**,合理配置封禁阈值和时间,避免误封正常用户,同时结合防火墙、密码策略等措施形成多层防护体系。
---
source: https://docs.bt.cn/practical-tutorials/server-migration.md.txt
# 宝塔面板整机迁移教程
> 使用宝塔面板(BT Panel)整机迁移功能,将现有服务器的面板、网站、数据库、计划任务与存储数据完整迁移至一台新服务器,适用于云主机替换、换云、升配场景。
# 整机迁移
整机迁移功能适用于已使用宝塔面板的用户,将当前服务器的数据完整迁移至一台全新的服务器。迁移过程通过在新机器上安装面板、压缩并传输备份数据的方式完成。
> **注意:** 迁移期间,若启用了写入保护类安全功能(如防篡改等),需提前关闭,否则可能导致迁移失败。
## 测试机器环境
- 操作系统:Debian 12
- 面板版本:11.6.0
## 功能介绍
进入面板【设置】→【整机迁移】,即可看到迁移界面:
迁移支持两种身份验证方式:**密码验证**和**私钥验证**。
## 迁移操作
1. 准备一台全新的目标机器,本次测试使用 Debian 12 操作系统。
2. 选择需要迁移的数据范围(默认迁移全部数据)。
3. 注意查看预计所需空间,确认目标机器磁盘空间充足后再继续。
4. 等待迁移完成。
5. 迁移成功后,页面将显示新机器的面板登录信息。
6. 可在【迁移记录】中查看详细日志;若迁移失败,也可通过迁移记录查看错误信息。
7. 若迁移后忘记面板登录信息,可在迁移记录中查看。
## 注意事项
1. **目标机器必须是全新机器**:若目标机器已有数据,迁移过程中将被覆盖,请谨慎操作。
2. **仅支持 Linux 平台间迁移**:目前不支持从 Linux 迁移到 Windows。
3. **确保磁盘空间充足**:迁移通过压缩并传输的方式进行,源机器和目标机器均需预留足够空间。
可通过以下命令检查磁盘状态:
```bash
df -Th # 查看磁盘空间
df -i # 查看 inode 是否充足
```
4. **必须使用 root 用户**:部分云服务商默认提供的账户名称不是 root,需先将账户切换为 root 权限,因为宝塔面板的安装需要 root 用户权限。
---
source: https://docs.bt.cn/practical-tutorials/api-migration.md.txt
# 宝塔面板 API 一键迁移
> 通过宝塔面板(BT Panel)「一键迁移 API 版本」插件,快速实现源服务器与目标服务器间网站、数据库、计划任务、SSL 证书的无缝迁移,适用于服务器替换与云间迁移。
# 宝塔面板 API 一键迁移
本文为宝塔面板 API 一键迁移的实操指南,通过「宝塔一键迁移 API 版本」插件,快速实现源服务器与目标服务器间网站、数据库、计划任务的无缝迁移,无需复杂手动配置。
## 插件安装与目标服务器配置
### 1. 安装迁移插件
登录**源服务器**宝塔面板,进入左侧菜单栏【软件商店】,搜索并安装【宝塔一键迁移 API 版本】。
### 2. 配置目标服务器信息
打开已安装的迁移插件,填写**目标服务器(迁入端)**的以下信息:
| 配置项 | 填写要求 |
| --- | --- |
| 面板地址 | 格式:协议(http/https)+ 目标 IP + 面板端口(例:`https://192.168.1.100:8888`) |
| API 密钥 | 从目标服务器面板获取:【面板设置】→【API 接口】→ 开启并复制密钥 |
| IP 白名单 | 目标服务器需添加源服务器 IP:【面板设置】→【API 接口】→【添加 IP 白名单】 |
> ⚠️ **注意事项:**
> 1. 面板地址必须包含完整协议和端口,不可省略。
> 2. 目标服务器面板版本需 ≥ 6.9.8,否则无法兼容。
> 3. 白名单未添加源服务器 IP 将直接导致连接失败。
## 迁移操作流程
### 1. 环境兼容性检测
填写完目标服务器信息后,点击【下一步】,系统将自动检测目标服务器环境(包括面板版本、依赖组件等)。
若检测提示"环境不完整",需先根据提示在目标服务器上安装缺失组件,再继续操作。
### 2. 选择迁移内容
环境检测通过后,进入【迁移内容选择】页面,勾选需要迁移的资源:
- 网站(含站点配置、文件,可多选)
- 数据库(含数据、账号权限)
- 计划任务
### 3. 执行一键迁移
确认选择后,点击【一键迁移】,系统进入后台传输状态。可关闭插件窗口,不影响传输进度。
### 4. 迁移结果验证
等待迁移完成后,登录**目标服务器**宝塔面板,逐项核验:
1. 查看【网站】,确认迁移的站点是否存在,且文件与源服务器一致。
2. 查看【数据库】,确认数据库实例和数据是否完整。
3. 查看【计划任务】,确认定时任务配置是否已同步。
## 传输过程注意事项
1. 迁移在后台运行,关闭插件窗口不影响传输进度。
2. 传输期间请勿操作目标服务器面板:
- 不可修改面板端口、重置 API 密钥。
- 不可删除或修改目标服务器上的同名站点、数据库。
3. 保持网络稳定:源服务器与目标服务器之间的网络波动可能导致传输失败,建议迁移期间避免占用过多带宽。
## 常见问题排查
### 目标面板连接失败
报错表现:插件提示"目标面板连接失败"。
排查步骤:
1. 在本地 `ping` 目标服务器 IP,检查网络连通性(不通则排查防火墙、安全组)。
2. 核对面板地址:协议、IP、端口是否填写正确(重点检查 https/http 是否混淆)。
3. 验证 API 密钥:检查目标服务器是否重新生成了密钥,如有则重新复制最新密钥。
4. 检查面板版本:目标服务器面板版本是否 ≥ 6.9.8,低于则需先升级面板。
5. 白名单配置:确认目标服务器已添加源服务器 IP(注意区分内网/外网 IP)。
6. 插件修复:若以上均正常,在源服务器软件商店找到迁移插件,点击【修复】后重试。
### 传输失败
通过迁移日志定位问题:进入迁移插件 → 【迁移日志】,查看具体失败原因。
### 迁移后仅显示默认文件(未同步数据)
原因:目标服务器已存在同名站点目录或数据库,导致迁移数据未能覆盖。
解决方案:
1. 登录目标服务器面板,删除同名站点及对应的数据库、配置文件。
2. 重新执行迁移操作。
---
source: https://docs.bt.cn/practical-tutorials/host-openclaw.md.txt
# 主机板 OpenClaw 常见问题解决
> 宝塔主机板 OpenClaw 插件常见故障排查与解决方案,覆盖安装失败、版本更新异常、Node.js 与 Git 依赖缺失、网络拉取超时等典型场景,并附离线包替代安装方法。
# 主机板 OpenClaw 常见问题解决
本文汇总宝塔主机板 OpenClaw 插件**安装失败、更新异常**的核心问题,提供排查步骤和解决方案,帮助快速定位并解决插件使用故障。
## 安装问题
### 通用排查方法
插件安装失败时,优先通过**终端手动执行安装脚本**,查看具体报错信息定位问题根源:
1. 登录服务器终端。
2. 执行安装脚本命令:
```bash
bash /www/server/panel/plugin/openclaw/install.sh install
```
3. 查看命令执行后的报错提示,对照下方方案解决。
### 未安装 Node.js 导致安装失败
**报错特征**:执行脚本后提示 `Node.js is not installed`(无 Node.js 环境)。
**解决步骤:**
1. 进入宝塔面板,点击左侧菜单栏【网站】→【Node 项目】→【Node 版本管理器】。
2. 安装 **v22.x.x 及以上版本**的 Node.js。
3. 安装完成后,将该版本设置为**全局命令行版本**。
4. 重新执行手动安装命令:
```bash
bash /www/server/panel/plugin/openclaw/install.sh install
```
### 未安装 Git 导致安装失败
**报错特征**:执行脚本后提示 `Git is not installed`(无 Git 环境)。
**解决步骤:**
1. 根据服务器操作系统,执行对应命令安装 Git:
```bash
# Debian / Ubuntu 系统
apt update && apt install -y git
# CentOS / RHEL 系统
yum install -y git
```
2. 验证 Git 安装成功(输出版本号即为正常):
```bash
git --version
```
3. 重新执行 OpenClaw 安装命令:
```bash
bash /www/server/panel/plugin/openclaw/install.sh install
```
## 更新问题
### 面板内插件更新按钮点击无响应
直接在服务器终端执行升级命令强制更新插件:
```bash
openclaw update
```
---
source: https://docs.bt.cn/user-guide/security/safe-detect/trojan-killing.md.txt
# 木马查杀(占位)
> 此文档尚在编写中,暂未发布。
---
# 宝塔面板文档(10.0 LTS)
---
source: https://docs.bt.cn/10.0/getting-started/quick-installation-of-bt-panel.md.txt
# 快速安装宝塔面板(BT Panel)
> 宝塔面板(BT Panel)10.0 Linux 版一键安装教程,适用于 CentOS、Ubuntu、Debian、AlmaLinux、RockyLinux 等主流发行版,完成后获得 8888 端口的 Web 可视化运维管理面板。
# 安装面板
## 操作场景
本文将指导您如何在服务器上部署宝塔面板,本文以 Linux 服务器为例。
## 前提条件
- 服务器上未安装任何 Web 环境,为纯净系统。
- 服务器可以正常连接互联网。
## 操作步骤
1. 使用 `SSH` 登录服务器,您可使用[堡塔多机管理](https://www.bt.cn/new/product_pc.html)工具进行连接
添加完成后双击已添加的机器登录:
2. 登陆完成后,复制并粘贴下面的面板的安装命令并回车执行
:::info[说明]
稳定版10.0公测版安装命令:
```bash
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/installStable.sh;else wget -O installStable.sh https://download.bt.cn/install/installStable.sh;fi;bash installStable.sh ed8484bec
```
稳定版 9.0 安装命令:
```bash
url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.sh ed8484bec
```
- 稳定版:推荐公司、企事业单位及生产环境使用,特别注重安全和稳定性,只修BUG,不加新功能
:::
3. 安装程序执行后将会提示`Do you want to install Bt-Panel to the /www directory now?(y/n)`,输入`y`回车确认,等待面板自动安装完成
4. 安装完成后,终端将会提示相关登录信息,如下图所示
5. 通过浏览器访问面板,即可登录面板
登录过程中,您可能会看到以下提示,点击`高级`,然后选择`继续前往`即可
:::warning[说明]
- 登陆面板前请先确保服务器厂商提供的安全组或防火墙已正常放通提示的端口。
:::
6. 登录成功后,您将会看到如下界面
- 用户协议:请仔细阅读用户协议,点击`我已阅读并同意`,然后点击`进入面板`即可
- 绑定宝塔官网账号:输入宝塔官网账号和密码,点击`登录`即可,如您尚未注册宝塔官网账号,请先注册账号
7. 进入面板后,将会提示您安装基础环境,推荐选择`LNMP`,您也可以跳过此步骤后期在`软件商店`中自行安装
8. 您可前往`设置`中修改默认的面板`账号`和`密码`
9. 至此,宝塔面板已成功安装
---
source: https://docs.bt.cn/10.0/introduction.md.txt
# 宝塔面板 10.0 产品介绍
> 宝塔面板(BT Panel)10.0 版本产品介绍,一款面向服务器运维与运维安全的管理面板,提供网站、数据库、FTP、SSL、防火墙、Docker、监控与一键部署等能力。
# 产品介绍
宝塔面板是服务器管理工具,专注于服务器运维效率及运维安全
## 产品功能
### 快速创建管理web项目
方便便捷的网站管理功能,例如域名绑定,一键部署SSL证书,更改网站配置等功能。
### 快速预览服务器资源使用情况
CPU、内存、磁盘IO、网络IO数据监测,可设置记录保存天数,以及任意查看某天数据。
### 可视化的文件管理系统
方便高效的文件管理器,支持上传、下载、打包、解压等操作,可在线写代码。
### 一键安装软件及部署源码
通过web界面,就可以轻松管理安装所用的服务器软件,还有丰富扩展应用。
### 支持多节点管理
支持多节点管理,可以管理多个面板节点,搭建负载均衡、主从复制等。
## 产品优势
### 简单聪明的可视化操作
简洁友好的交互体验,2分钟安装好面板。一键安装LNMP/LAMP网站环境以网站管理为核心,提供资源监控、文件管理、软件安装等运维常用功能模块
### 轻松成为运维高手
宝塔面板将常用的Linux命令,封装成一个个功能模块,例如创建网站,绑定域名,反向代理,Tomcat配置等等,在面板上点击几下就可以完成配置
### 安全看得见
一键检查服务器常见16项安全风险,例如防火墙,默认端口是否修改等,输出结果,并给出解决方案。还可以付费购买宝塔web应用防火墙,提升整体安全
---
source: https://docs.bt.cn/10.0/practical-tutorials/node-management-tutorial.md.txt
# 宝塔面板节点管理使用案例
> 详细介绍如何使用宝塔面板(BT Panel)节点管理功能搭建负载均衡与 MySQL 主从复制架构,包含服务器配置、环境部署、测试验证与高可用集群的完整步骤。
# 节点管理教程使用案例
本文将详细介绍如何使用宝塔面板的节点管理功能,构建包含负载均衡和数据库主从复制的高可用 Web 应用架构。通过五台服务器的实际部署案例,帮助您掌握多节点管理、负载均衡配置、数据库集群搭建等关键技术。
## 前提条件
### 硬件要求
- **面板版本**:`10.0.0`
- **服务器数量**:5 台
- **网络要求**:服务器间网络互通
### 服务器配置要求
- **A 服务器**(负载均衡器):4C4G 以上配置
- **B 服务器**(负载均衡节点1):4C4G 以上配置
- **C 服务器**(负载均衡节点2):4C4G 以上配置
- **D 服务器**(MySQL 主节点):4C8G 以上配置
- **E 服务器**(MySQL 从节点):4C8G 以上配置
:::warning 重要提醒
- 五台机器均需安装好宝塔面板 `10.0.0`
- 确保服务器间网络连通性良好
- 建议在测试环境先验证配置流程
:::
## 功能介绍
面板功能入口:左侧栏 → 【节点管理】
### 主要功能特性
- 支持多节点管理(不同平台也可以添加,例如 1P)
- 快速负载均衡和主从复制
- 节点异常告警
- 安全稳定的容灾方案
## 使用场景
### Web 服务与网站流量分发
#### 应用场景
***高访问量网站*** :电商平台(如淘宝、京东)、社交媒体(如微信、微博)在促销活动或用户高峰期时,需应对海量并发访问。
***企业官网与门户*** :政府网站、大型企业官网需保证稳定访问,避免因流量突增导致服务器崩溃。
#### 实现方式
***反向代理负载均衡*** :使用 Nginx、Apache 等反向代理服务器,根据请求类型、服务器负载等规则将流量转发到不同后端服务器。
#### 优势
- 避免单一服务器过载,提升网站响应速度
- 支持服务器平滑扩容,无需中断服务
### 数据库与缓存集群负载均衡
#### 应用场景
***读写分离场景*** :电商订单数据库、社交平台用户数据存储,通过"主库写 + 从库读"模式分担压力。
***缓存集群*** :Redis Cluster、Memcached 集群需均衡客户端请求,避免部分节点缓存失效或过载。
#### 实现方式
***缓存客户端负载均衡*** :通过客户端 SDK(如 Jedis)配置集群节点,按哈希算法(如一致性哈希)分配缓存请求。
#### 优势
- 减少数据库主节点压力,提升查询效率
- 避免缓存雪崩,保证数据读取稳定性
## 案例:负载均衡方案部署
### 服务器架构配置
***五台机器架构:***
- **A**:`192.168.77.10`(HTTP 负载均衡器)- 4C4G
- 网站代码存放(数据库配置 D 服务器的主节点)
- 本机部署 NFS,将网站代码共享出去,让 B 和 C 服务器可以访问
- 做计划任务备份网站代码(本机 + 腾讯云 OSS)
- **B**:`192.168.77.11`(HTTP 负载均衡节点 A)- 4C4G
- TCP 节点,PHP 8.0 节点,PHP 配置允许 A 服务器访问
- 挂载 A 服务器的 NFS,用 A 服务器共享的代码创建网站
- **C**:`192.168.77.12`(HTTP 负载均衡节点 B)- 4C4G
- TCP 节点,PHP 8.0 节点,PHP 配置允许 A 服务器访问
- 挂载 A 服务器的 NFS,用 A 服务器共享的代码创建网站
- **D**:`192.168.77.13`(MySQL 主节点)- 4C8G
- MySQL 5.7,做计划任务备份到数据库(本机 + 腾讯云 OSS)
- **E**:`192.168.77.14`(MySQL 从节点)- 4C8G
- MySQL 5.7,做计划任务备份到数据库(本机 + 腾讯云 OSS)
## 操作步骤
### 环境安装
#### A 服务器(192.168.77.10)- HTTP 负载均衡器
***安装组件:***
- Nginx 1.26.3
- PHP 8.0.26
- NFS 文件共享管理器 1.3(共享当前项目源码目录)
- 腾讯云 COS 5.8(计划任务备份源码,上传至腾讯云 COS 存储)
#### B、C 服务器 - HTTP 负载均衡节点
***B 服务器(192.168.77.11)和 C 服务器(192.168.77.12):***
- Nginx 1.26.3
- PHP 8.0.26
- NFS 文件共享管理器 1.3(挂载负载均衡器源码文件使用)
#### D、E 服务器 - MySQL 数据库节点
***D 服务器(192.168.77.13)- MySQL 主节点:***
- MySQL 5.7.44
- 腾讯云 COS 5.8(计划任务备份数据库,上传至腾讯云 COS 存储)
***E 服务器(192.168.77.14)- MySQL 从节点:***
- MySQL 5.7.44
- 腾讯云 COS 5.8(计划任务备份数据库,上传至腾讯云 COS 存储)
## 详细部署步骤
### 第一步:配置 A 服务器(192.168.77.10)- HTTP 负载均衡器
#### 1. 创建网站,解析对应域名,将 WordPress 源码放在对应目录下
#### 2. 通过 NFS 创建共享目录,防火墙放行服务端口,用于两个负载均衡节点挂载源码
#### 3. 配置腾讯云 COS,添加计划任务备份源码并且备份至腾讯云 COS 存储
### 第二步:配置 B、C 服务器 - HTTP 负载均衡节点
#### B 服务器(192.168.77.11)和 C 服务器(192.168.77.12)
#### 1. 创建网站,选择对应的 PHP 版本,使用默认目录文件,通过 NFS 挂载负载均衡器源码文件
#### 2. 设置 PHP 只允许负载均衡器 IP 访问
#### 3. 创建软链接(解决同步过来的代码目录文件下 `.user.ini` 内容导致的访问 404 问题)
#### 4. 打开 API 接口,添加负载均衡器白名单 `192.168.77.10`
### 第三步:配置 E 服务器(192.168.77.14)- MySQL 从节点
#### 打开 API 接口,添加负载均衡器和主节点白名单:`192.168.77.10`、`192.168.77.13`
### 第四步:配置 D 服务器(192.168.77.13)- MySQL 主节点
#### 1. 创建 WordPress 项目数据库,设置允许连接的指定 IP
#### 2. 配置主从,添加从库 E 服务器(192.168.77.14),同步 WordPress 项目数据库到从节点
#### 3. 配置腾讯云 COS,自定义保存路径,计划任务添加备份数据库
### 第五步:验证 E 服务器(192.168.77.14)- MySQL 从节点
#### 1. 查看从节点数据库是否同步过来
#### 2. 配置腾讯云 COS,自定义保存路径,计划任务添加备份数据库
### 第六步:配置 A 服务器(192.168.77.10)- 添加节点管理
#### 1. 添加两个节点:节点 A(192.168.77.11)、负载均衡节点 B(192.168.77.12)
#### 2. 创建负载均衡和 TCP 负载均衡,添加两个节点:节点 A(192.168.77.11)、负载均衡节点 B(192.168.77.12)
## 测试阶段
### 1. 访问负载均衡器网站 yolokk.cn,初始化数据库(填写机器 D 数据库主节点信息)
### 2. 查看访问日志详情
### 3. 停止一个节点测试访问切换
日志查看到轮询:从节点 `192.168.77.11` 访问之后,后面访问请求都是节点 B `192.168.77.12`
### 4. 测试访问 TCP 负载,启动一个 TCP 监听端口服务
## 总结
通过以上步骤,我们成功构建了一个包含以下特性的高可用负载均衡系统:
1. ***负载均衡*** :HTTP 请求在多个节点间分发
2. ***数据库主从*** :读写分离,提升性能
3. ***文件共享*** :NFS 确保代码同步
4. ***自动备份*** :腾讯云 COS 定期备份
5. ***故障切换*** :节点异常时自动切换
这套方案适用于高并发、高可用的 Web 应用部署场景,能够有效应对流量突增和单点故障问题,确保业务的连续性和稳定性。
---
source: https://docs.bt.cn/10.0/purchase-guides/overview.md.txt
# 宝塔面板价格总览
> 宝塔面板(BT Panel)与堡塔域名服务全线产品价格总览,包含 Linux 面板专业版 / 企业版 / 企业版运维托管、Windows 面板、付费插件与堡塔域名服务价格。
# 价格总览
宝塔面板为**预付费包年包月**方式计费,单个服务实例仅能绑定一台服务器,同时提供了更换绑定服务器的功能。
|服务|版本|价格|
|---|---|---|
|Linux 面板|免费版|免费|
|Linux 面板|专业版|¥699/年|
|Linux 面板|企业版|¥1399/年|
|Linux 面板|企业版运维托管|¥5999/年|
|Windows 面板|免费版|免费|
|Windows 面板|专业版|¥768/年|
|Windows 面板|企业版|¥1399/年|
## 退费说明
非活动产品,支持7天及15天退款,详情请参照[官网价格说明](https://www.bt.cn/new/pricing.html)。
## 欠费说明
宝塔面板当前为全预付费服务,暂无欠费场景。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-system-reinforcement.md.txt
# 宝塔系统加固插件
> 宝塔面板(BT Panel)系统加固插件,精准保护服务器重要文件、进程、计划任务与服务、环境变量,防止非法入侵、挖矿木马破坏系统运行。
# 宝塔系统加固
宝塔系统加固可以精准保护服务器的重要文件、进程、计划任务等重要信息、确保系统不会因各种非法入侵导致系统被破坏、或因中挖矿木马导致系统运行异常。
## 服务加固
保护系统服务,开启后将无法添加和删除服务,部分软件无法安装。
## 环境变量加固
保护用户环境变量不被修改,开启后无法自定义用户环境变量。
## 用户加固
保护用户,开启后将无法添加删除用户和修改用户密码。
## 关键目录加固
保护系统关键文件不被修改替换。
## 计划任务加固
保护计划任务不被篡改,开启后无法添加删除计划任务。
## SSH服务加固
保护SSH不被暴力破解,记录用户登录日志。
## 管理进程白名单
监控服务器进程列表,发现异常的进程后立即结束。
---
source: https://docs.bt.cn/10.0/user-guide/config/alarm/alarm-list.md.txt
# 告警列表
> 在宝塔面板(BT Panel)「设置 → 告警设置 → 告警任务列表」添加、查看、编辑、删除告警任务,按任务类型、发送上限与告警通道统一管理服务器与站点告警。
# 告警列表
本文将指引您如何查看和管理告警任务。
## 添加告警任务
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `告警设置`,进入告警设置页面。
3. 在告警设置页面,点击 `添加任务`,进入添加告警任务页面。
在这里可以设置任务类型、发送上限、告警方式等
4. 填写完成后,点击 `确定`,即可添加告警任务。
## 告警任务列表
如需管理告警任务,可以进入告警任务列表页面。
可以在这里查看告警记录,编辑告警任务,删除告警任务。
---
source: https://docs.bt.cn/10.0/user-guide/config/backup/create-backup.md.txt
# 创建数据备份
> 通过宝塔面板(BT Panel)「备份还原 → 创建备份」一键备份网站文件、数据库与配置文件,支持自定义备份名称、本地或云存储、即时执行或按计划定时备份。
# 创建数据备份
本文指导您如何使用宝塔面板的备份功能创建系统数据备份,包括网站文件、数据库、配置文件等重要数据的备份操作。
## 前提条件
在创建数据备份前,您需要满足以下条件:
- 已成功安装并登录宝塔面板
- 服务器具有足够的存储空间用于备份文件
- 确保要备份的服务(如数据库、网站)运行正常
- 具有管理员权限访问面板功能
## 操作步骤
### 步骤1:访问备份功能
1. 登录宝塔面板
2. 在左侧导航栏中点击【备份还原】
3. 进入备份管理界面
### 步骤2:启动备份向导
1. 在备份列表页面中点击【创建备份】按钮
2. 弹出创建备份对话框
### 步骤3:配置备份基本信息
**备份名称**
- 系统自动生成备份名称(格式:备份-YYYY-MM-DD-HHMM)
- 支持自定义备份名称
- 建议使用有意义的名称便于识别
**示例:**
```
备份-2025-06-26-1328
网站完整备份-20250626
数据库定期备份-0626
```
**存储位置**
- **本地存储**:默认存储在服务器本地
- **远程存储**:支持云存储服务(如需配置)
**执行时间**
- 留空:立即执行备份
- 指定时间:定时执行备份
- 支持计划任务模式
### 步骤4:选择备份数据类型
系统会自动检测并显示可备份的数据项:
**网站数据**
- 显示网站数量和占用空间
- 示例:网站 (1个,共9.55 KB)
- 包含所有网站文件和目录
**数据库**
- 显示数据库数量和大小
- 示例:数据库 (1个,共0 B)
- 支持多种数据库类型
**应用和插件**
- **Wp Tools**:WordPress管理工具
- **FTP**:FTP服务配置
- **计划任务**:定时任务配置
- **邮局服务器**:邮件服务配置
- **终端**:终端配置
- **系统防火墙**:防火墙规则
- **插件**:已安装的插件
- **运行环境**:环境配置
### 步骤5:确认存储空间
备份前系统会显示:
- **预计需要空间**:本次备份预计占用的磁盘空间
- **当前磁盘剩余空间**:服务器可用存储空间
- **空间充足性检查**:确保有足够空间完成备份
**示例显示:**
```
预计需要空间:17.55 KB
当前磁盘剩余空间:45.27 GB
```
> **存储空间提醒**
请确保服务器有足够的存储空间完成备份操作,建议预留至少20%的额外空间
:::
### 步骤6:执行备份操作
确认所有配置无误后:
1. 点击【备份】按钮开始备份
2. 系统显示备份进度
3. 出现失败会自动停止操作
4. 备份完成后可选择【下载】
**操作按钮说明:**
- **取消**:取消备份操作
- **备份**:开始执行备份
- **下载**:备份完成后下载到本地
---
source: https://docs.bt.cn/10.0/user-guide/config/common/panel-port.md.txt
# 面板端口
> 在宝塔面板(BT Panel)「设置 → 面板端口」修改面板访问端口(推荐范围 8888–65535),含安全组 / 防火墙同步放行提示与修改后访问验证说明。
# 面板端口
本文将介绍如何设置面板端口。
面板端口用于设置面板访问端口,如:8888、9810等。
> **说明**
- 建议端口范围8888 - 65535
:::
> **注意**
- 有安全组的服务器请提前在安全组放行新端口
:::
---
source: https://docs.bt.cn/10.0/user-guide/config/safe/BasicAuth.md.txt
# BasicAuth认证
> 为宝塔面板(BT Panel)开启 BasicAuth 基本 HTTP 身份认证,在面板账号密码之前增加一层账号密码验证,有效防止面板被扫描发现,含开启、关闭与忘密后使用 bt 命令紧急解除。
# BasicAuth认证
本文将介绍如何开启和关闭BasicAuth认证。
BasicAuth 认证,即基本身份认证,是一种用于 HTTP 协议的简单认证方式,常用于 Web 应用程序中。
## 配置
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击 `BasicAuth认证` 的开关,开始设置BasicAuth认证。
4. 在弹出的设置窗口中,勾选并同意接受风险。
> **注意**
- 必须要用到且了解此功能才决定自己是否要开启!!
:::
> **说明**
- 开启后,以任何方式访问面板,将先要求输入BasicAuth用户名和密码
- 开启后,能有效防止面板被扫描发现,但并不能代替面板本身的帐号密码
- 请牢记BasicAuth密码,一但忘记将无法访问面板
- 如忘记密码,可在SSH通过bt命令来关闭BasicAuth验证
:::
5. 在弹出的设置窗口中,填写用户名和密码,点击 `保存`。
> **注意**
- 注意:请不要在这里使用您的常用密码,这可能导致密码泄漏!
:::
---
source: https://docs.bt.cn/10.0/user-guide/crontab/task.md.txt
# 宝塔面板计划任务 cron 设置指南
> 详细介绍如何在宝塔面板(BT Panel)中创建与管理计划任务,支持 Shell 脚本、网站备份、数据库备份、日志切割与访问 URL 等多种任务类型,简化 cron 配置并提供执行日志查看。
# 计划任务
本文将指引您如何创建计划任务
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`计划任务`,进入计划任务列表页面。
2. 点击`添加任务`,进入添加计划任务页面。
3. 填写计划任务信息,点击`提交`即可创建计划任务。
消息通道配置可参考 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **提示**
注意事项: 在输入脚本内容前请检查脚本内容是否正确,确保脚本能正确执行,否则将会导致脚本执行失败,无法执行。
:::
> **注意**
为了保证服务器的安全稳定,shell脚本中以下命令不可使用:shutdown, init 0, mkfs, passwd, chpasswd, --stdin, mkfs.ext, mke2fs
:::
- 任务名称:根据备份的网站名称自动命名
- 执行周期:根据实际情况选择备份网站的执行时间
- 备份网站:可以选择指定的网站备份,也可以备份所有的网站
- 备份路径:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/site
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 排除规则:可选择一些文件或者目录不用备份
- 任务名称:根据备份的数据库名称自动命名
- 执行周期:根据实际情况选择备份数据库的执行时间
- 备份数据库:可以选择指定的数据库备份,也可以备份所有的数据库
- 备份路径:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/database
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **说明**
远程数据库不支持备份表
:::
- 任务名称:根据备份的数据库名称自动命名
- 执行周期:根据实际情况选择备份数据库的执行时间
- 备份数据库:可以选择指定的数据库备份,也可以备份所有的数据库
- 备份位置:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/database
- 压缩密码:请牢记压缩密码,以免因压缩密码导致无法恢复和下载数据
- 备份提醒:设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
> **注意**
当前功能暂不支持SQLServer、MongoDB、Redis、PgSQL备份
:::
- 任务名称:根据当前需要进行日志切割的网站名称自动命名
- 执行周期:根据实际情况选择日志切割的执行时间
- 切割日志:即备份保留数量,默认保存为180份,可以根据自己的实际情况更改
> **说明**
- 只切分项目的访问日志,如需对项目日志进行切分,请前往【网站-**项目-项目日志】进行配置
- 日志切割后会在选择的目录下产生/history_backups文件夹,切割后的日志存储在这个文件夹中
:::
- 任务名称:根据备份的目录名称自动命名
- 执行周期:根据实际情况选择备份目录的执行时间
- 备份目录:自行选择需要备份的目录
- 备份位置:可以选择存放在服务器磁盘,也可以选择你安装的相关存储插件,比如:阿里云OSS、七牛云存储、百度BOS、腾讯云COS等。如果选择服务器磁盘,默认的备份路径为/www/backup/path
- 备份保留数量:默认保存为3份,保留就近备份文件的数量,可以减少备份所使用的空间
- 备份提醒,设置消息通道,当备份失败时,可发送告警信息 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 排除规则,可选择一些文件或者目录不用备份
- 任务名称:根据查杀的站点名称自动命名
- 执行周期:根据实际情况选择查杀站点的执行时间
- 查杀站点:可以选择指定的站点,也可以查杀所有的站点
- 消息通道:设置消息通道,可将木马查杀的结果发送到你设置的消息通道 [配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
- 任务名称:根据所选时区自动命名
- 执行周期:根据实际情况选择同步时间的执行时间
- 时区选择:根据实际情况选择时区
> **说明**
默认从NTP服务器同步时间,失败时将同步bt.cn的服务器时间。
:::
- 任务名称:根据实际情况自定义,默认为释放内存
- 执行周期:根据实际情况选择同步时间的执行时间
> **提示**
释放PHP、MYSQL、PURE-FTPD、APACHE、NGINX的内存占用,建议在每天半夜执行!
:::
- 任务名称:根据需求自定义
- 执行周期:根据实际情况选择访问URL的执行时间
- URL地址:根据需要输入请求的URL地址
- User-Agent:根据需要输入请求的User-Agent
- 任务名称:根据所选站点名称自动命名
- 执行周期:每天一次
- 站点;选择需要开启或者关闭的站点
- 开启时间:根据实际情况选择开启的时间
- 停止时间:根据实际情况选择停止的时间
- 任务名称:根据实际情况自定义,默认为日志清理
- 执行周期:根据实际情况选择日志清理的执行时间
- 清理类型:根据实际情况选择需要清理的日志类型
> **说明**
自定义选择的目录支持切割的日志类型有:.log、.txt、.out、.err、.log.1
:::
---
source: https://docs.bt.cn/10.0/user-guide/database/mysql/install-mysql.md.txt
# 安装 MySQL
> 在宝塔面板(BT Panel)「软件商店 → 运行环境」中安装 MySQL,选择极速安装或编译安装两种方式,含版本选择、磁盘 IO 与生产环境适用场景说明。
# 安装 MySQL
本文将为您介绍如何安装 MySQL 数据库。
## 操作步骤
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在软件商店中找到并点击`MySQL`,点击安装
3. 在弹出的对话框中选择版本和安装方式。
> **警告**
MySQL编译安装方式极其消耗机器性能,普通云服务器请勿尝试,避免磁盘 IO 过高导致服务器宕机。
:::
> **说明**
- 快速安装:安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
- 编译安装:安装时间较长,版本与稳定性最高,适合生产环境
:::
4. 点击`极速安装`按钮,等待安装完成即可。
---
source: https://docs.bt.cn/10.0/user-guide/database/sqlite/add-database-file.md.txt
# 添加 SQL 数据库文件
> 在宝塔面板(BT Panel)数据库页面手动添加服务器内已存在的 SQLite (.db / .sqlite) 文件,使面板可识别、可视化查询与备份该 SQL 文件数据库。
# 添加 SQL 数据库文件
本文将指引您如何在宝塔面板添加 SQL 数据库文件
---
source: https://docs.bt.cn/10.0/user-guide/docker/deployment/welcome.md.txt
# 什么是 Docker 应用商店
> 宝塔面板 9.2.0+ 推出的 Docker 应用商店介绍:支持一键部署 200+ Docker 项目,兼容几乎所有已安装 Docker 的服务器,接入官方与第三方服务商应用。
# 什么是应用商店
> **提示**
**Docker商店是宝塔面板9.2.0版本推出的一个新功能,如需使用请先升级到宝塔面板9.2.0及以上版本**
:::
Docker应用商店支持一键安装部署Docker项目,支持几乎所有安装了Docker的宝塔面板服务器
应用商店已上架200+应用,欢迎更多应用服务商和宝塔面板用户联系我们,一起丰富应用商店
---
source: https://docs.bt.cn/10.0/user-guide/docker/website/docker-website-tutorial.md.txt
# Docker 网站部署教程·PHP/Java/Python/Go
> 使用宝塔面板 Docker 管理器部署 PHP、Java、Python、Go 网站项目的实战教程,含 WordPress + MySQL 容器创建、项目文件上传、数据库连接与访问测试全流程。
# Docker 网站部署教程
本文将介绍如何使用 Docker 在宝塔面板中部署不同语言的网站项目,包括 PHP、Java、Python 和 Go 项目。
## 准备环境
在开始之前,请确保您已经:
- 安装了宝塔面板
- 在宝塔面板中安装了 Docker 管理器
## PHP 项目部署
### 创建 PHP 容器
1. 进入 **网站** > **运行环境** > 选择 **PHP**,这里以 WordPress 为例进行测试
2. 点击 **确认** 后,等待镜像拉取完成
3. 拉取完成后,选择 **创建网站** 并点击 **确认**
4. 创建完成后测试访问
:::info 说明
此时只是安装了 PHP 环境依赖,并未安装 WordPress,需要将 WordPress 文件上传到网站运行目录。
:::
### 上传项目文件
网站运行目录位于 `/www/dk_project/网站名/`,将项目文件上传到此目录并解压
### 部署数据库
WordPress 需要 MySQL 数据库支持,可以在 Docker 中创建一个 MySQL 数据库容器
通过面板数据库功能连接 MySQL 容器,并创建数据库,权限设置为 **所有人**
### 配置网站
修改 `wp-config-sample.php` 文件,也可以复制一份重命名为 `wp-config.php`,然后修改数据库连接配置
### 测试访问
配置完成后,访问网站测试部署效果
## Java 项目部署
### 上传项目文件
将 Java 项目文件上传到服务器
### 配置部署环境
配置 Java 项目的部署参数
### 创建网站
完成配置后创建网站
### 访问测试
测试 Java 网站是否正常运行
## Python 项目部署
### 上传项目文件
将 Python 项目文件上传到服务器
### 配置部署环境
进入 **Docker** > **运行环境** > **Python** > **创建**
### 创建网站
配置完成后创建网站
填写域名或 IP 地址
### 访问测试
测试 Python 网站是否正常运行
## Go 项目部署
### 上传项目文件
将 Go 项目上传到宝塔面板
### 配置部署环境
选择 **Docker** > **网站** > **运行环境** > **Go** > **创建**
### 创建网站
构建完成后选择创建网站
### 访问测试
测试 Go 网站是否正常运行
## 常见问题
### 为什么要使用 Docker?
使用 Docker 可以:
- 实现环境一致性,解决"在我这能跑"的问题
- 隔离应用资源,避免冲突
- 快速部署且跨平台兼容
- 易于扩缩容,大幅简化运维,降低管理成本
### 使用 Docker 部署网站有什么好处?
将多语言项目部署到 Docker 的好处:
- 统一 PHP、Java 等的运行环境,解决依赖冲突
- 部署快速且跨平台一致
- 资源隔离更安全
- 易于扩缩容
- 能大幅降低运维复杂度与成本
### 这个教程适合哪些用户?
本教程适合想要使用 Docker 模板快速创建网站的用户,特别是:
- 需要部署多语言项目的开发者
- 希望简化部署流程的运维人员
- 想要学习 Docker 网站部署的初学者
---
source: https://docs.bt.cn/10.0/user-guide/ftp/add-ftp-user.md.txt
# 宝塔面板添加 FTP 账号与站点
> 介绍如何在宝塔面板(BT Panel)中添加 FTP 用户,包含用户名与密码设置、添加根目录、访问权限与限速设置,适用于多用户協作上传下载与服务器文件远程管理场景。
# 添加 FTP
本文将指引您如何在宝塔面板添加 FTP。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 点击 **添加FTP** 按钮,进入添加 FTP 用户页面;
3. 在添加 FTP 用户页面,填写 FTP 用户信息,点击 **提交** 按钮,完成添加;
> **说明**
- 用户名:FTP账号的名称,自定义。
- 密码:登录FTP的密码,默认是随机生成的密码,也可自定义。
- 根目录:默认为/www/wwwroot/为站点目录,可自己选择FTP目录地址。
:::
> **提示**
若FTP无法正常连接,请根据以下说明排除错误(包括但不局限于)
- 注意内网IP和外网IP
- 检查ftp服务是否启动 (面板首页即可看到)
- 检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行(宝塔默认已放行) 若是腾讯云/阿里云等服务器还需检查安全组 [云服务器厂商放行安全组教程](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
- 是否主动/被动模式都不能连接
- 新建一个用户看是否能连接
- 更换ftp客户端使用flashfxp 在设置中关闭feat命令尝试是否能连接
:::
---
source: https://docs.bt.cn/10.0/user-guide/home/status.md.txt
# 宝塔面板首页服务器概览与状态
> 介绍宝塔面板(BT Panel)首页「概览&状态」卡片含义,包括服务器 CPU、内存、负载、磁盘、网络、进程与云服务器信息,以及如何查看及诊断服务器运行状况。
# 概览&状态
## 操作场景
您可在面板首页快速查看`服务器负载状态`、`CPU使用率`、`内存使用率`、`硬盘使用率`、`网络流量`、`磁盘IO`等信息。
## 操作步骤
登录宝塔面板后,在左侧导航栏中点击`首页`,即可查看状态概览。
查看当前服务器负载状态。
:::info[说明]
1. 宝塔的负载状态图表中百分比的含意:
- 50% 以下 - 此时服务器正以低负载状态运行
- 50 ~ 90% - 服务器负载正常,用户的请求可以及时得到服务器响应
- 90% ~ 100% - 表示服务器资源已耗尽,无法及时响应用户请求,需尽快排查项目是否运行异常,或增加服务器配置
2. 影响服务器负载的因素:
- CPU使用率
- 线程数量
- IO使用率
- swap使用率
- 因宿主机负载过高导致资源分配不足
:::
展示当前服务器的CPU使用率、核心数量、型号等基础信息。
在此可查看当前服务器的内存使用率、内存总量、内存使用量、buff\cache等基础信息。
展示当前服务器的硬盘挂载点、文件系统、类型、磁盘大小、inode信息等基础信息。
展示当前服务器的网卡流量信息,包括上行、下行、总发送、总接收等基础信息。
:::info[说明]
- 总发送:上次开机或重启后,服务器发送的总流量,重启后归零
- 总接收:上次开机或重启后,服务器接收的总流量,重启后归零
:::
展示当前服务器的磁盘IO信息,包括读写次数、读写速度、IO延迟等基础信息。
---
source: https://docs.bt.cn/10.0/user-guide/security/firewall/disabled-ping.md.txt
# 禁 Ping
> 在宝塔面板系统防火墙一键开启禁 Ping,让服务器不响应 ICMP 请求,防止外部频繁探测与扫描导致资源消耗与信息泄露。
# 禁Ping
本文将介绍如何启用禁Ping功能。
## 操作步骤
点击禁Ping开关按钮,即可启用或关闭禁Ping功能。
## FAQ
A:为什么要禁Ping?
Q:防止用户频繁PING服务器而导致服务器性能下降。
---
source: https://docs.bt.cn/10.0/user-guide/security/firewall/start.md.txt
# 启用系统防火墙
> 在宝塔面板系统防火墙模块通过一键开关启用或关闭 Linux 系统防火墙(firewalld 或 iptables),快速生效服务器边界访问控制能力,作为后续放行端口、配置规则的前置步骤。
# 启用防火墙
本文将介绍如何启用防火墙。
## 操作步骤
点击防火墙开关按钮,即可启用或关闭防火墙。
---
source: https://docs.bt.cn/10.0/user-guide/security/safe-detect/safe-detect.md.txt
# Linux 主机安全检测
> 宝塔面板 Linux 安全检测一键运行十二项检查:账号弱口令、SSHD 漏洞、后门、挑矿进程、Rootkit、历史命令与系统日志异常,辅助黑客入侵溯源。
# 安全检测
“安全检测”模块旨在对Linux主机排查时提供便利,支持系统安全配置、常见挖矿进程、恶意扫描进程等安全项检测,实现主机侧的自动全面化检测,方便后续进行黑客攻击路径溯源,排查入侵痕迹,定位恶意样本。
## 操作步骤
点击“安全检测”按钮,即可开始安全检测。
共有十一个安全检测项,分别为系统账户检测、SSHD远程服务检测、重要文件权限及属性检测、重点软件检测、网站权限检测、后门检测、恶意进程检测、历史命令检测、日志排查、rookit检测以及其他项目检测。
## 检测项介绍
### 系统账户检测
检测非root的超级用户、空口令用户、用户权限异常以及账户密码策略不合理等问题
### SSHD远程服务检测
检测端口、当前版本是否存在漏洞、是否允许空密码登录
### 重要文件权限及属性检测
重要系统执行文件权限/属性是否正常
### 重点软件检测
主要针对Apache、Nginx、Redis、FTP、MySQL这五个软件进行安全扫描。检测是否存在弱口令、当前软件版本是否存在漏洞。
### 后门检测
检测内容包含有SSH Server wrapper检测、主机 Sudoer检测、alias检测、Setuid检测、主机计划任务内容检测、环境变量检测、系统启动服务检测、inetd配置文件检测、xinetd配置文件检测、预加载配置文件检测。
### 恶意进程检测
检测内容包含进程文件是否存在恶意代码、隐藏进程扫描、挖矿进程扫描。
### 历史命令检测
针对主机的历史命令进行安全排查,查看主机历史命令中是否存在恶意操作。
### 日志排查
通过对系统日志的详细分析,我们可以追踪到系统日志中存在恶意行为或者异常情况。
### rookit检测
该检测项能够检测各种已知的rootkit特征码,并针对一些常用程序文件进行安全扫描,进而本服务器是否已经感染rootkit。
### 其他项目检测
检测是否开启防火墙、umask安全配置检测。
## FAQ
Q:什么是环境变量?他有什么作用?
A:在Linux操作系统中,环境变量是一组用于存储系统和应用程序信息的变量;环境变量会在系统开启的时候自动加载到操作系统中,并且可以在整个操作系统中访问。
Q:什么是后门攻击?
A:一种绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。
Q:什么是Rootkit?
A:一款Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到别人的系统上。
---
source: https://docs.bt.cn/10.0/user-guide/security/ssh/basic-settings.md.txt
# SSH 基础设置
> 在宝塔面板中修改 SSH 端口、启用/禁用 root 登录与密码/密钥登录、开启 SSH 登录告警,并查看实时登录成功与失败记录,加固远程运维访问。
# 基础设置
## SSH开关
点击SSH开关按钮,即可启用或关闭SSH。
## SSH登录详情
页面展示 SSH 登录的成功和失败次数统计,如 “成功:114514 / 失败:1919810”。点击 “成功” 或 “失败” 按钮,可查看具体的登录成功或失败日志。
## 基础设置
1. **SSH端口**:默认端口为22,用户可根据需求修改。修改前需检查目标端口是否被占用以及是否已开放。
2. **root登录设置**
- 默认设置为“yes - 可密码和密钥登录”。
- 提供多种选项:“yes - 可密码和密钥登录”“no - 禁止登录”“without - password - 只能密钥登录”“forced - commands - only - 只能执行命令”,用户可自定义修改。
3. **SSH密码登录**:默认开启,关闭后无法使用密码登录系统。
4. **SSH密钥登录**:默认关闭,开启后可使用密钥登录。点击“下载”按钮,可将密钥下载至本地。
5. **SSH登录告警**
- 设置登录告警后,当SSH登录出现异常时,系统会实时推送告警消息。
- 告警通道包括微信公众号、邮箱、钉钉、企业微信、飞书。目前若未配置告警通知,则无法正常接收告警消息。
## 登录方式对比
### 密码登录
基于密码进行登录验证,需要用户记住复杂密码。当管理的机器数量较多时,密码管理难度较大。
### 密钥登录
支持免密登录,便于对多台被连接机器进行批量化管理,能有效减轻运维人员的工作负担,安全性相对更高,推荐使用。
## 操作注意事项
1. 修改SSH端口时,务必提前检查端口占用和开放情况,避免因端口冲突或未开放导致服务异常。[添加端口规则](https://docs.bt.cn/user-guide/security/firewall/port-rule#%E6%B7%BB%E5%8A%A0%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99)
2. 调整登录设置(如root登录设置、密码登录和密钥登录状态)时,需谨慎操作,确保系统访问的合理性和安全性,避免因错误配置造成无法登录系统的情况。
3. 若要使用SSH登录告警功能,需提前配置好相应的告警通知渠道,确保告警消息能及时准确推送。[配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)
---
source: https://docs.bt.cn/10.0/user-guide/site/install-webserver.md.txt
# 宝塔面板安装 Web 服务器(Nginx / Apache)
> 介绍如何在宝塔面板(BT Panel)中安装 Nginx、Apache、PHP、MySQL 等 Web 服务器与运行环境,包含一键 LNMP/LEMP/LAMP 选择、版本选型、编译安装与快速安装差异。
# 安装 Web 服务器
## 操作场景
本文将指导您如何安装 Nginx 或 Apache Web 服务器。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在列表中找到`Nginx`或`Apache`,点击`安装`。
> **说明**
- [Nginx](https://nginx.org):轻量级,占有内存少,并发能力强(可选Tengine/openresty)
- [Apache](https://httpd.apache.org):世界排名第一,快速、可靠并且可通过简单的API扩充
:::
3. 在弹出的对话框中,选择需要安装的版本,和安装方式。
安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
1. 选择版本后,点击快速安装
2. 等待面板执行安装程序
3. 等待安装完成即可使用
安装时间较长,性能最大化,适合生产环境
1. 选择版本后,点击编译安装
2. 如需要添加自定义模块,请点击`添加自定义模块`
:::info[说明]
- 模块名称:自定义模块的名称,如brotli
- 模块描述:自定义模块描述,可忽略
- 模块参数:需要添加的模块参数,如`--add-module=/www/server/nginx/src/ngx_brotli`
- 前置脚本:在编译前执行的shell脚本内容,通常为第三方模块的依赖安装和源码下载等前置准备,默认在`/www/server/nginx/src/`路径下执行,执行完会自动删除
:::
:::danger[警告]
如您前置脚本需要从Github等网站下载源码,请自行考虑网络环境是否稳定,如下载失败将会导致安装失败。
:::
3. 确认完信息后,点击`提交并安装`
4. 等待面板执行安装程序
5. 等待安装完成即可使用
---
source: https://docs.bt.cn/10.0/user-guide/site/php/setup-env.md.txt
# 安装 PHP 运行环境
> 在宝塔面板软件商店「运行环境」中安装 PHP,选择快速安装或编译安装两种方式,灵活部署多个 PHP 版本供不同站点使用,后期可拓展常用扩展。
# 安装 PHP 环境
## 操作场景
本文将指导您安装 PHP 环境,以支持 PHP 项目运行。
## 操作步骤
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`,并选择`运行环境`。
2. 在软件商店中找到并点击`PHP`,点击安装
3. 在弹出的对话框中选择版本和安装方式。
> **说明**
- 快速安装:安装时间极快,版本与稳定性略低于编译安装,适合快速部署测试
- 编译安装:安装时间较长,版本与稳定性最高,适合生产环境
:::
4. 点击`快速安装`按钮,等待安装完成即可。
> **说明**
常用扩展后期可在PHP设置中安装,所有推荐使用快速安装的方式。
:::
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/domain-management.md.txt
# 站点域名绑定管理
> 在宝塔面板为已创建站点添加、修改、删除绑定域名,支持多域名、泛解析与自定义端口绑定,启用后请同步在 DNS 服务商添加解析记录。
# 域名管理
本文将指引您如何在已创建的站点中管理绑定的域名
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的域名管理窗口中,您可对域名进行添加、删除、修改等操作。
> **提示**
如需添加域名,请换行填写,每行一个域名,默认为80端口
- IP地址格式`192.168.1.199`
- 泛解析添加方法`*.example.com`
- 如另加端口格式为`www.example.com:88`
添加完域名后请务必前往您域名的 DNS 解析服务商添加解析记录
:::
---
source: https://docs.bt.cn/10.0/user-guide/soft/install.md.txt
# 宝塔面板软件商店一键安装软件
> 介绍如何在宝塔面板(BT Panel)软件商店中一键安装 Nginx、Apache、MySQL、PHP、Docker、Node.js 与业务插件等运行环境与应用,含版本选择、编译/极速安装与依赖处理。
# 安装软件
## 操作场景
本文将为您介绍如何在宝塔面板中安装软件。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中查找您需要安装的软件,点击点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装软件。
4. 等待软件安装完成。
5. 安装完成后,可在软件商店中的`已安装`找到安装好的应用。
---
source: https://docs.bt.cn/10.0/user-guide/soft/uninstall.md.txt
# 卸载软件
> 在宝塔面板软件商店「已安装」列表中定位 MySQL、Nginx、PHP 等运行环境与插件并一键卸载,适用于清理不再使用的组件、释放磁盘与内存资源、解决版本冲突等场景。
# 卸载软件
## 操作场景
本文将为您介绍如何在宝塔面板中卸载软件。
## 操作指南
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中查找您需要卸载的软件,可以点击`已安装`标签,快速找到需要卸载的软件。
3. 在软件详情页中,点击`卸载`按钮开始卸载软件。
4. 软件卸载完成。
---
source: https://docs.bt.cn/10.0/user-guide/ssl/certificate.md.txt
# 宝塔面板 SSL 证书申请与管理
> 介绍如何在宝塔面板(BT Panel)中申请、续签、上传与一键部署 SSL/HTTPS 证书,支持 Let's Encrypt、LiteSSL、阿里云 / 腾讯云 / TrustAsia 等多品牌证书,含证书同步与多平台部署。
# 证书管理
本文将介绍证书管理的相关内容。
证书被分为了四类,分别是:商用SSL、测试证书、Let's Encrypt和其他证书,关于这些证书的介绍以及申请流程可以参考 [证书类型](https://docs.bt.cn/user-guide/site/php/site-config/ssl#%E8%AF%81%E4%B9%A6%E7%B1%BB%E5%9E%8B) 。
## 上传证书
1. 进入面板,点击左侧菜单栏的 **SSL**,进入证书管理页面;
2. 点击 **其他证书** 选项卡,进入证书列表页面;
3. 点击 **上传证书** 按钮,进入上传证书页面;
4. 上传证书或填写证书内容,点击 **确定** 按钮,完成证书上传;
> **提示**
支持拖拽证书文件上传,并自动识别。
:::
---
source: https://docs.bt.cn/10.0/getting-started/install-basic-environment.md.txt
# 在宝塔面板中安装基础环境
> 介绍首次登录宝塔面板(BT Panel)10.0 后如何一键安装 LNMP / LAMP 等基础环境,包含 Nginx、Apache、MySQL、PHP、phpMyAdmin 等常用套件的选型与安装。
# 安装基础环境
本文档将为您介绍如何安装网站常用基础环境,包括Nginx/Apache/MySQL/PHP等,通常来讲首次登录面板后会弹出引导提示您安装基础环境,如您当时未安装,您也可以通过本文档指引进行安装。
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`软件商店`按钮。
2. 在软件商店中,切换到`运行环境`分类,选择对应的软件点击`安装`按钮即可安装相关软件,也可通过左上角的搜索框搜索软件名称。
:::info[说明]
- Web 服务器:Nginx/Apache,推荐使用 Nginx。(网站必要环境)
- 数据库:MySQL,推荐使用 MySQL。(常用环境)
- PHP:面板提供了多个PHP版本,且多个版本可同时存在,推荐安装PHP7.4/PHP8.2。(常用环境)
- phpMyAdmin:MySQL数据库管理工具。(常用环境)
- Pure-Ftpd: FTP服务器,如您仅需要上传下载文件,可使用面板文件管理工具。(常用环境)
:::
3. 以安装`Nginx`为例,点击`安装`按钮,会弹出安装对话框,点击`极速安装`按钮即可开始安装。(新手小白推荐使用极速安装)
---
source: https://docs.bt.cn/10.0/practical-tutorials/switch-mysql-version.md.txt
# 宝塔面板如何切换 MySQL 版本
> 详细介绍如何在宝塔面板(BT Panel)中切换 MySQL 版本,含安装新版本、数据备份与迁移、版本切换与验证的完整步骤,避免数据丢失。
# 宝塔面板如何切换 MySQL 版本
因 MySQL 跨版本切换存在数据丢失风险,因此宝塔面板在切换 MySQL 版本时通常会遇到相关提示。本文将指导您如何安全地切换宝塔面板 MySQL 版本。
## 切换流程图
```mermaid
flowchart LR
A[开始] --> B[检查 MySQL 版本] --> C[创建快照备份] --> D[记录数据库信息]
D --> E[备份 root 密码]
E --> F[备份所有数据库]
F --> G[下载到本地]
G --> H[删除数据库]
H --> I[卸载 MySQL]
I --> J[安装新版本]
J --> K[创建数据库用户]
K --> L[导入备份数据]
L --> M[验证版本]
M --> N[测试网站]
N --> O{正常?}
O -->|是| P[完成]
O -->|否| Q[回滚]
Q --> R[恢复快照]
R --> P
%% 设置节点样式
style A fill:#e1f5fe,stroke:#01579b,stroke-width:2px
style P fill:#e8f5e8,stroke:#2e7d32,stroke-width:2px
style Q fill:#ffebee,stroke:#c62828,stroke-width:2px
style H fill:#fff3e0,stroke:#ef6c00,stroke-width:2px
style I fill:#fff3e0,stroke:#ef6c00,stroke-width:2px
style O fill:#f3e5f5,stroke:#7b1fa2,stroke-width:2px
```
## 前提条件
:::warning 重要提醒
- 切换过程中 MySQL 无法使用,请在 ***业务低峰期*** 进行切换
- 为确保数据安全,请在 ***云厂商控制台创建快照或镜像*** 进行备份,以防止可能出现的意外导致数据丢失
:::
### 系统级备份
在开始操作前,务必完成以下备份:
1. **云服务器快照备份**
- 登录云厂商控制台(阿里云/腾讯云/华为云等)
- 创建服务器快照或系统镜像
- 等待备份完成后再进行后续操作
2. **检查 MySQL 版本和状态**
- 登录宝塔面板
- 进入【软件商店】
- 查看当前 MySQL 版本和运行状态
## 数据库备份操作
### 1. 记录数据库信息
登录宝塔面板,进入【数据库】管理页面:
**重要:** 请详细记录所有数据库信息在本地,大致格式如下:
| 数据库名 | 用户名 | 密码 |
|---------|-------|------|
| bt.cn | bt.cn | f8DArwY7RPr2ynbp |
| website_db | web_user | Kx9mNp2qR7sT |
| shop_db | shop_user | Lm5pQw8rE3tY |
:::tip 提示
要依次记录每一个数据库的详细信息,包括数据库名、用户名和密码,这些信息在后续恢复时必需。
:::
### 2. 备份 root 密码
记录 MySQL 的 root 用户密码:
- 在数据库页面,点击【root密码】按钮,记录弹出窗口显示的密码
### 3. 备份所有数据库并下载到本地
对每个数据库进行备份:
- 在数据库列表中,点击每个数据库后的【点击备份】按钮
- 进入后点击【备份数据库】按钮,等待备份完成
- 备份完成后,点击【下载】按钮,下载备份文件到本地
## MySQL 版本切换步骤
### 第一步:删除所有数据库
:::danger 危险操作
请确认已完成上述所有备份操作,否则数据将无法恢复!
:::
1. 在【数据库】管理页面
2. 逐个点击每个数据库后的【删除】按钮
### 第二步:卸载当前 MySQL 版本
1. 进入【软件商店】
2. 找到当前安装的 MySQL 版本
3. 点击【卸载】按钮
4. 在弹窗中确认卸载
### 第三步:安装目标 MySQL 版本
1. 在软件商店中搜索 MySQL
2. 选择目标版本(如 MySQL 8.0)
3. 根据需要选择【极速安装】或【编译安装】
4. 等待安装完成
### 第四步:重新创建数据库用户
根据之前记录的信息,重新创建数据库:
**创建数据库**
- 进入【数据库】管理页面
- 点击【添加数据库】
- 输入数据库名、用户名、密码(与之前记录的信息一致)
:::tip 提示
需要依次创建所有数据库,并按照记录的信息设置用户名和密码
:::
**修改 root 密码**(可选)
- 进入【数据库】管理页面
- 点击【root密码】按钮,输入之前记录的 root 密码
- 点击【确定】按钮,修改 root 密码
### 第五步:导入备份数据
**导入数据库**
- 在数据库管理页面,点击对应数据库的【导入】按钮
- 选择相应的备份文件(如果能看到备份文件,则直接选择,否则需要上传备份文件)
- 等待导入完成
## 验证切换结果
### 第六步:验证 MySQL 版本
1. **面板检查**
- 进入【软件商店】,确认新版本 MySQL 正在运行
- 检查服务状态为"正在运行"
2. **命令行验证**(可选)
```bash
mysql -V
```
3. **连接测试**
- 使用 phpMyAdmin 连接测试
- 验证所有数据库都能正常访问
### 第七步:测试网站功能
逐个测试所有使用数据库的网站:
1. **基础功能测试**
- 检查网站首页是否正常显示
- 验证数据库连接状态
2. **核心功能验证**
- 测试用户登录功能
- 验证数据读取和写入
- 检查搜索功能
- 测试表单提交
## 版本兼容性说明
### 常见版本切换情况
- **MySQL 5.6 → 5.7**:通常兼容性良好,较少问题
- **MySQL 5.7 → 8.0**:需要注意认证方式和字符集变化
- **MySQL 8.0 → 5.7**:不建议降级,可能导致数据丢失
### 注意事项
1. **字符集问题**
- MySQL 8.0 默认字符集为 `utf8mb4`
- 旧版本可能使用 `utf8`,需要检查兼容性
2. **认证方式变化**
- MySQL 8.0 使用 `caching_sha2_password`
- 部分应用可能需要调整连接配置
## 常见问题及解决方案
### 问题1:网站无法连接数据库
**症状**:网站显示数据库连接错误
**可能原因**:
- 数据库用户权限问题
- 认证方式不兼容
- 网站配置文件中的数据库信息错误
**解决方案**:
1. 检查数据库用户是否创建正确
2. 如果是 MySQL 8.0,可能需要修改认证方式:
```sql
ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
```
3. 验证网站配置文件中的数据库连接信息
### 问题2:数据不完整或丢失
**症状**:切换后发现部分数据缺失
**应急处理**:
1. ***立即停止所有数据库写入操作***
2. ***恢复服务器快照***(如果可能)
3. ***从本地备份重新导入***
**预防措施**:
- 切换前详细核对备份文件
- 使用多种备份方式(宝塔备份+手动导出)
- 在测试环境先验证流程
## 应急回滚方案
如果切换过程中出现严重问题,可以按以下步骤回滚:
### 方案一:使用服务器快照回滚
1. 登录云服务器控制台
2. 选择之前创建的快照
3. 执行快照回滚操作
4. 等待系统恢复到切换前的状态
### 方案二:手动回滚
1. 卸载新版本 MySQL
2. 重新安装原版本 MySQL
3. 从本地备份恢复数据库
4. 验证网站功能正常
## 总结
宝塔面板 MySQL 版本切换是一个需要谨慎操作的过程。按照本文档的步骤进行操作,可以最大程度确保数据安全和切换成功。记住: ***备份是最重要的保障措施*** ,在任何操作前都要确保有完整的数据备份。
:::warning 重要提醒
- 生产环境切换前务必在测试环境验证
- 如遇到复杂问题,建议寻求专业技术支持
:::
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-website-anti-tampering.md.txt
# 网站防篡改程序插件
> 宝塔面板(BT Panel)事件型网站防篡改插件,可实时监控网站目录与文件变动,在检测到恶意篡改时通过备份数据自动恢复,防止网站被植入非法信息、挂马等入侵行为。
# 网站防篡改程序
事件型防篡改,可实时监控网站目录或文件,并在网站被恶意篡改时,通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息、网站被挂马等入侵行为,保障网站正常运行。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-version-comparison.md.txt
# 宝塔面板套餐版本对比
> 宝塔面板(BT Panel)Linux 与 Windows 面板免费版、专业版、企业版各版本功能差异对比表,帮助用户根据业务需求选择合适的套餐版本。
# 版本对比
宝塔面板分为免费版、专业版、企业版、四个版本,本文将为您介绍各版本的功能差异。
## Linux 面板
## Windows 面板
> **说明**
1. 服务及规格可能因产品策略进行调整,调整后不影响已购买的套餐服务。
2. 购买价格以页面实际展示为准。
:::
---
source: https://docs.bt.cn/10.0/user-guide/config/alarm/alarm-settings.md.txt
# 告警设置
> 在宝塔面板(BT Panel)「设置 → 告警设置」配置告警消息通道,支持微信公众号、邮箱、钉钉、企业微信、飞书、Webhook 等多种通道,统一接收服务器、站点与服务告警通知。
# 告警设置
本文将介绍如何配置告警消息通道。
## 配置告警消息通道
:::info[说明]
- 微信公众号通知在改版后会出现被折叠的问题,使用该方式通知可能无法及时收到告警。
:::
1. 点击`配置`按钮,进入微信公众号配置页面。
2. 点击`添加`按钮,添加要通知的微信。
3. 扫描二维码,关注微信公众号并绑定账号。
4. 扫码关注并绑定成功后,点击右上角的`×`关闭页面。
5. 返回到公众号配置页面,可以看到添加的微信。
1. 点击`配置`按钮,进入邮箱配置页面。
2. 点击`添加`按钮,添加要通知的邮箱。
3. 输入邮箱相关信息。
QQ邮箱开启SMTP可参考教程:
[如何打开POP3/SMTP/IMAP功能?](https://service.mail.qq.com/detail/128/428)
[QQ邮箱的POP3与SMTP服务器是什么?](https://service.mail.qq.com/detail/0/427)
网易邮箱开启SMTP可参考教程:
[如何开启客户端协议?](https://help.mail.163.com/faqDetail.do?code=d7a5dc8471cd0c0e8b4b8f4f8e49998b374173cfe9171305fa1ce630d7f67ac2a5feb28b66796d3b)
[如何开启POP3/SMTP/IMAP服务?](https://help.mail.163.com/faqDetail.do?code=367)
4. 点击`确定`按钮,添加邮箱。
5. 返回到邮箱配置页面,可以看到添加的邮箱。
## 创建机器人
可参考教程:
[创建自定义机器人](https://open.dingtalk.com/document/orgapp/custom-bot-creation-and-installation)
- 机器人安全设置可选择IP地址,并填入服务器IP地址。
## 配置机器人
1. 点击`配置`按钮,进入钉钉配置页面。
2. 点击`添加`按钮,添加要通知的钉钉机器人。
3. 输入钉钉机器人相关信息。
获取机器人Webhook URL可参考教程:
[获取自定义机器人 Webhook 地址](https://open.dingtalk.com/document/orgapp/obtain-the-webhook-address-of-a-custom-robot)
4. 点击`确定`按钮,添加钉钉机器人。
5. 返回到钉钉配置页面,可以看到添加的钉钉机器人。
## 创建机器人
可参考教程:
[在群组中添加自定义机器人](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot#399d949c)
## 配置机器人
1. 点击`配置`按钮,进入飞书配置页面。
2. 点击`添加`按钮,添加要通知的飞书机器人。
3. 输入飞书机器人相关信息。
获取机器人Webhook URL可参考教程:
[在群组中添加自定义机器人](https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot#399d949c)
4. 点击`确定`按钮,添加飞书机器人。
5. 返回到飞书配置页面,可以看到添加的飞书机器人。
## 创建机器人
可参考教程:
[如何设置群机器人](https://open.work.weixin.qq.com/help2/pc/14931)
## 配置机器人
1. 点击`配置`按钮,进入企业微信配置页面。
2. 点击`添加`按钮,添加要通知的企业微信机器人。
3. 输入企业微信机器人相关信息。
获取机器人Webhook URL可参考教程:
[群机器人Webhook地址](https://open.work.weixin.qq.com/help2/pc/14931#%E5%85%AD%E3%80%81%E7%BE%A4%E6%9C%BA%E5%99%A8%E4%BA%BAWebhook%E5%9C%B0%E5%9D%80)
4. 点击`确定`按钮,添加企业微信机器人。
5. 返回到企业微信配置页面,可以看到添加的企业微信机器人。
> **说明**
- 本教程适用于宝塔Linux面板9.5.0及以上版本。
- 若面板非此版本,需到面板首页右上角点击更新按钮,将面板更新到最新版本。
:::
## 功能说明
宝塔告警模块中的自定义消息通道允许用户根据自身需求配置信息,并通过网络请求的方式传递信息。支持通过自定义的Webhook URL发送告警信息,类似设置钉钉机器人、企业微信应用等第三方通知服务。
用户可指定一个HTTP/HTTPS请求地址,系统会自动向该地址发送包含告警详情的数据,从而将服务器状态变化即时同步到自己习惯使用的沟通平台,便于及时响应和处理问题。
## 配置步骤
### 获取请求的URL
1. **使用第三方服务**(如飞书机器人):先在飞书中创建一个机器人,获取其Webhook URL。
2. **使用自建服务**:确保自建服务已启动,并提供可接收http/https请求的URL。
### 获取配置验证信息
若服务需要在请求头中添加验证信息(如API密钥或Token),需提前准备好这些信息。
### 填写信息并测试
1. **填写请求URL**
- 确保URL包含所有必要的验证参数,格式示例:
```
https://oapi.dingtalk.com/robot/...?access_token=your_access_token_here
```
2. **配置自定义请求内容**
- 宝塔告警信息包含3个文本格式字段:`title`(告警标题)、`msg`(告警内容)、`type`(告警类型),可用`$title`、`$msg`、`$type`表示并填充到自定义模板中。
- **默认格式**(不配置时使用):
```json
{
"title": "$title",
"msg": "$msg",
"type": "$type"
}
```
3. **配置请求头**
- 若服务要求在HTTP请求头中添加验证信息(如Authorization),可在宝塔面板的自定义消息通道配置中指定请求头,示例:
```json
{
"Authorization": "JWT your_token_here"
}
```
4. **保存配置并测试**
- 保存配置时,系统会自动发送一条告警信息,用于测试是否能顺利发送。
## 常见问题
### 问题现象
在Linux面板9.5.0中配置好自定义消息通道后,点击“确定”无反应,控制台报错:
```
Uncaught TypeError: Cannot read properties of undefined (reading 'domQueryService')
at checkPageContainsShadowDom (bootstrap-autofill.js:1857:14)
at bootstrap-autofill.js:334:53
```
### 问题描述
部分用户在9.5.0版本中遇到保存配置时无响应且控制台报错的情况,多台设备测试均出现此问题。
### 建议处理
- 检查面板版本是否为最新(9.5.0及以上),可尝试重新安装或更新面板。
- 确认浏览器兼容性,建议使用Chrome、Firefox等主流浏览器并更新到最新版本。
- 若问题持续,可在宝塔论坛(原链接)反馈,附上详细环境信息和操作步骤,便于技术支持排查。
---
source: https://docs.bt.cn/10.0/user-guide/config/backup/backup-management.md.txt
# 备份管理与数据还原
> 在宝塔面板(BT Panel)「备份还原」管理已创建的备份文件,含查看备份列表、状态过滤、下载备份、还原数据与删除过期备份的完整操作流程与注意事项。
# 备份管理与数据还原
本文指导您如何管理已创建的备份文件,包括查看备份列表、下载备份、还原数据以及删除不需要的备份等操作。
## 前提条件
在进行备份管理和数据还原前,您需要满足以下条件:
- 已成功创建至少一个数据备份
- 具有宝塔面板管理员权限
- 服务器具有足够空间进行还原操作
- 确保相关服务正常运行
## 操作步骤
### 步骤1:查看备份列表
在备份还原页面,您可以查看所有已创建的备份:
**列表显示信息:**
- **备份名称**:备份文件的名称标识
- **状态**:备份任务的执行状态
- **备份文件**:备份生成的文件信息
- **备份大小**:备份文件占用的存储空间
- **备份时间**:备份任务的执行时间
- **创建时间**:备份任务的创建时间
- **操作**:可执行的操作选项
1. 登录宝塔面板
2. 在左侧导航栏中点击【备份还原】
3. 查看备份列表中的所有备份记录
**列表显示的状态类型:**
- **成功**:备份任务成功完成
- **进行中**:备份任务正在执行
- **失败**:备份任务执行失败
### 步骤2:下载备份文件
**操作步骤:**
1. 在备份列表中找到目标备份
2. 点击操作列中的【下载】按钮
3. 选择下载位置
4. 等待下载完成
### 步骤3:数据还原操作
**重要提醒:**
- 还原操作会覆盖现有数据
- 建议在还原前创建当前数据的备份
- 确认还原的备份文件完整可用
**完整还原步骤:**
1. 选择要还原的备份文件
2. 点击【还原】按钮
3. 确认还原范围和选项
4. 执行还原操作
5. 验证还原结果
---
source: https://docs.bt.cn/10.0/user-guide/config/common/panel-ssl.md.txt
# 面板SSL
> 在宝塔面板(BT Panel)「设置 → 面板 SSL」使用面板自签证书或为面板绑定域名申请可信 SSL,含为系统添加自签证书信任、Windows / macOS / Linux 各系统下的安装与验证步骤。
# 面板SSL
本文将介绍宝塔面板SSL证书相关操作。
为了提高网站安全性,宝塔面板默认开启SSL证书,您也可以自行申请SSL证书。
面板默认使用的是宝塔自签证书,也可以使用自己域名的证书。
## 自签证书
宝塔自签证书但通常会被浏览器会提示该连接不安全,这是由于自签证书未被浏览器普遍信任。
所以我们需要让浏览器信任我们的自签证书。
### 设置浏览器信任自签证书
#### Windows 系统
访问宝塔面板,在设置中点击`面板SSL配置`。
在弹出的窗口中,点击 “下载证书”。
找到刚刚下载的根证书文件,双击进行安装。
在安装过程中,需要输入证书密码。证书密码可在 “面板 SSL 配置” 页面中获取,复制粘贴即可。
按照提示完成安装步骤,保持默认设置。
关闭并重新启动浏览器,再次访问宝塔面板,此时浏览器应显示安全连接。
#### Mac 系统
## 其他证书
其他证书填写可参考 [SSL证书申请](https://docs.bt.cn/user-guide/site/php/site-config/ssl#%E8%AF%81%E4%B9%A6%E6%96%87%E4%BB%B6%E6%A0%BC%E5%BC%8F%E8%A6%81%E6%B1%82)
---
source: https://docs.bt.cn/10.0/user-guide/config/panel-settings.md.txt
# 面板基础设置
> 宝塔面板(BT Panel)「设置 → 面板设置」面板服务与运行环境调优总控台:启停面板服务、IPv6 监听、开发者模式、系统信息、面板 API 与用户体验类选项的一站式配置。
# 面板基础设置
本文将介绍宝塔面板的基础设置功能,包括面板服务控制、系统模式设置、API接口配置、用户体验设置以及系统信息配置等。
面板基础设置提供了对面板核心功能的全面控制,帮助您根据实际需求优化面板使用体验。
## 服务控制设置
### 关闭面板
控制面板服务的启停状态。
**功能说明:**
- 仅关闭当前的面板服务
- 不影响web服务器、数据库等其他运行的服务
- 关闭后将无法通过web界面访问面板
**使用场景:**
- 临时维护面板时
- 需要重启面板服务时
- 安全加固时临时关闭访问
**操作步骤:**
1. 在面板设置页面找到【关闭面板】开关
2. 点击开关启用或禁用面板服务
3. 关闭前请确保没有重要操作正在进行
> **重要提醒**
关闭面板后,您将无法通过Web界面访问面板,需要通过SSH等方式重新启动面板服务
:::
## 网络设置
### 监听IPv6
控制面板是否监听IPv6地址的访问。
**功能说明:**
- 启用后面板将同时监听IPv4和IPv6地址
- 支持通过IPv6地址访问面板
- 需要服务器支持IPv6网络
**设置步骤:**
1. 在【监听IPv6】选项中打开开关
2. 设置生效后面板将监听IPv6端口
3. 可通过IPv6地址访问面板
> **说明**
启用IPv6监听需要确保服务器网络环境支持IPv6协议
:::
## 系统模式设置
### 离线模式
控制面板的网络连接模式。
**功能说明:**
- 离线模式下,面板更新、插件等实际网络服务将无法使用
- 适用于内网环境或对外网访问有限制的场景
- 基础功能不受影响
**使用场景:**
- 内网部署环境
- 网络安全要求较高的环境
- 需要阻止面板自动更新的场景
**设置步骤:**
1. 找到【离线模式】开关
2. 开启后面板将不会连接外网获取更新信息
3. 插件商店等功能将不可用
### 开发者模式
专为第三方插件开发者提供的调试模式。
**功能说明:**
- 仅供第三方开发插件使用
- 普通用户请勿开启
- 开启后可能影响面板稳定性
**注意事项:**
- 非开发人员不建议启用
- 可能会暴露调试信息
- 影响面板性能
## API接口设置
### API接口配置
控制面板API接口的访问权限。
**功能说明:**
- 提供面板API接口访问的支持
- 支持发送APP/堡塔手机管理应用
- 需要开启功能才能使用相关应用
**配置步骤:**
1. 在【API接口】选项中点击【API接口配置】
2. 设置API访问密钥
3. 配置允许访问的IP地址范围
4. 设置接口权限范围
**安全建议:**
- 定期更换API密钥
- 限制API访问来源IP
- 仅开启必要的接口权限
## 用户体验设置
### 在线客服
控制面板中在线客服功能的显示。
**功能说明:**
- 显示在线客服功能按钮
- 方便用户快速获取技术支持
- 可根据需要开启或关闭
### 登录后显示地址
控制登录成功后的信息显示。
**功能说明:**
- 登录成功后会在面板下方显示信息
- 显示当前的归属地以及登录IP信息
- 有助于监控登录安全
**显示信息包括:**
- 登录IP地址
- IP归属地信息
- 登录时间
### 用户体验改善计划
参与产品改善的数据收集计划。
**功能说明:**
- 参加用户体验改善计划帮助我们改善产品
- 收集匿名使用数据用于产品优化
- 不会收集敏感信息
**数据类型:**
- 功能使用频率
- 操作习惯统计
- 性能数据
- 错误日志(匿名)
## 面板信息设置
### 面板别名
自定义面板的显示名称。
**默认设置:** 宝塔Linux面板
**自定义步骤:**
1. 在【面板别名】输入框中输入自定义名称
2. 点击【保存】按钮保存设置
3. 刷新页面查看更改效果
**使用建议:**
- 可以设置为公司名称或项目名称
- 方便区分多个面板实例
- 有助于品牌识别
### 左侧菜单标题
设置左侧导航栏显示的标题。
**默认设置:** 宝塔面板
**设置步骤:**
1. 在【左侧菜单标题】输入框中输入标题
2. 点击【保存】按钮
3. 左侧菜单标题将立即更新
## 系统配置
### 超时时间
设置用户登录的超时时间。
**默认设置:** 24小时
**可选设置:**
- 1小时
- 6小时
- 12小时
- 24小时
- 3天
- 7天
**设置步骤:**
1. 在【超时时间】下拉框中选择时间
2. 点击【设置】按钮保存
3. 如用户超过以上时间未操作面板,面板将自动退出登录
**安全建议:**
- 根据使用频率合理设置超时时间
- 公共环境建议设置较短的超时时间
- 个人环境可适当延长超时时间
### 默认建站目录
设置网站文件的默认存储路径。
**默认设置:** `/www/wwwroot`
**设置说明:**
- 创建新站点时的默认目录
- 所有网站文件将存储在此目录下
- 建议选择有足够空间的目录
**修改步骤:**
1. 在【默认建站目录】输入框中输入新路径
2. 确保目录存在且有适当权限
3. 点击【保存】按钮
**注意事项:**
- 更改前请备份现有网站数据
- 确保新目录有适当的读写权限
- 不建议使用系统关键目录
### 默认备份目录
设置数据备份的默认存储路径。
**默认设置:** `/www/backup`
**设置说明:**
- 网站和数据库备份的默认存储位置
- 需要确保有足够的存储空间
- 建议与网站目录分开存储
**配置步骤:**
1. 在【默认备份目录】输入框中输入路径
2. 确保目录存在且有适当权限
3. 点击【保存】按钮
**最佳实践:**
- 选择独立的存储设备或目录
- 定期检查备份目录空间使用情况
- 设置自动清理旧备份的策略
## 系统信息
### 服务器IP
显示当前服务器的IP地址。
**显示信息:**
- 服务器公网IP地址
- 用于外部访问面板和网站
- 只读信息,不可修改
**示例:** 118.126.89.205
### 服务器时间
显示服务器当前的系统时间和时区。
**显示格式:** 2025-06-26 13:07:12 CST +0800
**时间信息包括:**
- 当前日期和时间
- 时区标识(CST)
- 时区偏移量(+0800)
**设置步骤:**
1. 点击【同步】按钮可以同步当前服务器时间
2. 如果时间不正确,需要通过系统命令调整
**重要性:**
- 影响日志记录的准确性
- 影响定时任务的执行时间
- 影响SSL证书的有效期验证
## 保存设置
完成各项设置后,记得点击对应的【保存】按钮保存配置。部分设置会立即生效,部分设置可能需要重启面板服务。
> **操作建议**
- 修改重要设置前建议先备份面板配置
- 在生产环境中谨慎修改核心设置
- 定期检查和更新面板配置
- 记录重要的配置变更
:::
> **安全提醒**
- API接口开启后要注意访问控制
- 合理设置登录超时时间
- 监控登录地址信息的异常
- 及时更新面板到最新版本
:::
---
source: https://docs.bt.cn/10.0/user-guide/config/safe/dynamic-pass-auth.md.txt
# 动态口令认证
> 为宝塔面板(BT Panel)开启动态口令认证(TOTP),使用堡塔 APP、谷歌身份验证器或微软身份验证器扫码绑定,登录面板时上传一次性动态验证码,震慑丢失口令与重放攻击;含忘记后使用 bt 24 解除说明。
# 动态口令认证
本文将介绍如何开启动态口令认证。
动态口令认证是一种身份认证技术,它采用动态产生的口令来验证用户身份,以提高认证的安全性和可靠性。
## 配置
1. 进入面板,点击左侧菜单栏的`设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击`动态口令配置`,进入动态口令认证设置页面。
4. 在弹出的设置窗口中,勾选并同意接受风险。
> **注意**
- 必须要用到且了解此功能才决定自己是否要开启!!
- 如果无法验证,命令行输入 `bt 24` 取消动态口令认证
:::
> **说明**
- 服务器的时间与网络时间需一致,否则无法验证。
- 开启服务后,请立即绑定,以免出现面板不能访问。
- 请先下载堡塔 APP 或支持 TOTP 协议的验证器【例如谷歌身份验证器(Google Authenticator)或微软身份验证器(Microsoft Authenticator)】,并完成安装和初始化。
- 基于 Google Authenticator 开发
:::
5. 在弹出的设置窗口中,使用堡塔 APP 或者其他验证器扫码绑定。
> **说明**
- 请使用“ 堡塔 APP 或其他身份验证器 ”绑定,各大软件商店均可下载堡塔 APP ,支持安卓、 iOS 系统。
:::
> **注意**
- 开启服务后,请立即使用“ 堡塔 APP 或其他身份验证器 ”绑定,以免出现无法登录的情况。
- 同一个IP验证成功后24小时内无需再次验证。
:::
## 堡塔 APP 绑定动态口令
1. 打开堡塔 APP,点击右上角“···”,选择“扫描二维码”
2. 扫描面板二维码,若显示“添加成功”,则添加成功。
3. 刷新页面后,即可使用动态口令登录面板。
---
source: https://docs.bt.cn/10.0/user-guide/crontab/library.md.txt
# 脚本库
> 在宝塔面板(BT Panel)「计划任务 → 脚本库」中使用官方脚本或上传自定义 Python / Shell 脚本,支持脚本参数、返回类型与编码声明,供计划任务反复调用。
# 脚本库
本文将介绍脚本库的使用方法。
在脚本库内,您可以找到宝塔面板官方提供的各种常用脚本,您也可以上传自己的脚本到脚本库,需要的时候直接使用。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`计划任务`,进入计划任务列表页面。
2. 点击顶部导航栏的`脚本库`,进入脚本库页面。
3. 点击`创建脚本`,进入创建脚本页面。
4. 填写脚本信息,点击`提交`,即可创建脚本。
> **说明**
- 当前仅支持Python和Shell脚本
- 请根据返回类型在脚本执行结束时输出符合预期的值
- 如果选择需要脚本参数,使用当前脚本时需传递一个参数,在脚本中的第一个参数中接收
- Python 脚本需指定编码(如 #coding: utf-8);Shell 脚本可以用 #!/bin/bash 或 #!/bin/sh 开头,未指定类型时默认按 Shell 脚本执行。
:::
---
source: https://docs.bt.cn/10.0/user-guide/database/mongodb/remote-connection.md.txt
# 宝塔面板 MongoDB 如何远程数据库
> 在宝塔面板(BT Panel)数据库模块为 MongoDB 添加远程数据库连接,含默认 27017 端口、管理员账号与密码填写、服务器互访问权限检查与安装后 MongoDB 默认不开启远程权限说明。
# 宝塔面板 MongoDB 如何远程数据库
本文将介绍 MongoDB 如何添加远程数据库
## 操作步骤
1. 进入面板,点击左侧菜单栏的 数据库,进入数据库的 MongoDB 页面;
2. 点击 添加远程数据库 按钮,进入添加远程数据库页面;
:::warning 注意
- 请确保本服务器有访问数据库的权限
- 请确保填写的管理员账号具备足够的权限
- 通过宝塔安装的 MongoDB 默认不支持远程权限
:::
3. 填写数据库信息,点击 确定 按钮,完成数据库添加。
:::info 说明
- **服务器地址**:根据你的实际情况输入服务器地址
- **数据库端口**:MongoDB 远程数据通信端口,默认为27017
- **管理员名称**:根据你的实际情况输入管理员名称,用于身份验证
- **管理员密码**:登录数据库的密码
:::
---
source: https://docs.bt.cn/10.0/user-guide/database/mysql/add.md.txt
# 宝塔面板添加 MySQL 数据库
> 介绍如何在宝塔面板(BT Panel)中添加与创建 MySQL 数据库,包含数据库名、账号与密码设置、访问权限限制、从备份文件恢复与与网站绑定的完整步骤。
# 添加数据库
本文将介绍如何添加数据库。
宝塔面板提供了数据库管理功能,可以方便的添加、删除、修改数据库。
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **数据库**,进入数据库的 MySQL 页面;
2. 点击 **添加数据库** 按钮,进入添加数据库页面;
3. 填写数据库信息,点击 **确定** 按钮,完成数据库添加。
> **说明**
- 数据库名:根据你的实际情况输入数据库名,可选择数据库的编码格式,默认为utf8mb4格式。
- 用户名:根据你的实际情况输入用户名,是用来登录数据库的用户。
- 密码:登录数据库用的密码,默认为随机密码,可以自定义,可在数据库列表中查看密码。
- 访问权限:设置登录数据库的权限,选项有:本地服务器、所有人(不安全)、指定IP,默认是本地服务器。
- 本地服务器:表示只有本地的服务器才能登录数据库,其它服务器不能登录。
- 所有人(不安全):表示不论是谁,只要知道用户名和密码都能登录数据库。
- 指定IP:表示只有这些限定的IP才能登录数据库,其它IP不能登录。
- 添加至:表示新创建的数据库可以添加到本地服务器中,也可添加到远程服务器上。
- 管理远程服务器:可用来添加远程的数据库服务器,方便集中管理数据库。
:::
---
source: https://docs.bt.cn/10.0/user-guide/database/sqlserver/remote-connection.md.txt
# 宝塔面板 SQL Server 如何远程数据库
> 在宝塔面板(BT Panel)数据库模块为 SQL Server 添加远程数据库连接,含默认 1433 端口、管理员账号密码与服务器互访问预检、面板默认不开启远程权限说明。
# 宝塔面板 SQL Server 如何远程数据库
本文将介绍 SQL Server 如何添加远程数据库
## 操作步骤
1. 进入面板,点击左侧菜单栏的 数据库,进入数据库的 SQL Server 页面;
2. 点击 添加远程数据库 按钮,进入添加远程数据库页面;
:::warning 注意
- 请确保本服务器有访问数据库的权限
- 请确保填写的管理员账号具备足够的权限
- 通过宝塔安装的 SQL Server 默认不支持远程权限
:::
3. 填写数据库信息,点击 确定 按钮,完成数据库添加。
:::info 说明
- **服务器地址**:根据你的实际情况输入服务器地址
- **数据库端口**:SQL Server 远程数据通信端口,默认为1433
- **管理员名称**:根据你的实际情况输入管理员名称,用于身份验证
- **管理员密码**:登录数据库的密码
:::
---
source: https://docs.bt.cn/10.0/user-guide/docker/conmanger.md.txt
# Docker 总览
> 在宝塔面板 Docker 总览页集中查看服务器 CPU、内存资源使用情况与全部运行中容器的运行状态,快速掌握 Docker 环境负载。
# 总览
可以在总览页面查看当前运行的容器和服务器状态,包括CPU、内存等使用情况。
---
source: https://docs.bt.cn/10.0/user-guide/docker/deployment/deployment.md.txt
# Docker 应用商店
> 宝塔面板 Docker 应用商店提供 200+ 一键安装应用,包括建站、数据库、开源工具与企业服务镜像,免配置完成部署并集中管理已安装应用。
# 应用商店
本文将介绍如何使用宝塔面板部署和管理 Docker 应用。
## 使用教程
1. 进入面板,点击左侧菜单栏的 `Docker`,进入Docker应用商店页面。
2. 在应用商店页面,找到想要安装的应用,点击 `安装`,进入应用安装页面。
3. 在应用安装页面,填写应用信息,点击 `安装`,等待应用安装完成。
4. 安装完成后,点击应用商店中的 `已安装`,进入已安装应用页面。
---
source: https://docs.bt.cn/10.0/user-guide/ftp/edit-ftp-user.md.txt
# 修改 FTP 用户
> 在宝塔面板 FTP 用户列表中针对已创建的 FTP 账号修改登录密码、变更根目录指向、调整可访问范围的完整操作步骤,适用于权限收紧、跨站点目录切换与凭据轮换等运维场景。
# 修改 FTP 用户
本文将介绍如何修改 FTP 用户密码、根目录。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 选择需要修改的 FTP 用户,点击 FTP 列表右侧的 **修改** 按钮;
3. 在弹出的修改 FTP 用户窗口中,修改 FTP 用户信息,点击 **提交** 按钮即可;
---
source: https://docs.bt.cn/10.0/user-guide/home/upgrade-package-version.md.txt
# 升级面板套餐版本
> 从宝塔面板首页右上角「企业版」入口选拖专业版/企业版套餐,在线支付后面板自动绑定新权益,解锁防篡改、告警、企业级备份等高级功能。
# 升级面板套餐版本
## 操作场景
本文将指导您升级面板套餐版本,以获取更多功能和服务,不同版本套餐的详细功能对比请参见[版本对比](https://docs.bt.cn/purchase-guides/package-version-comparison)。
## 操作步骤
1. 登录宝塔面板,在首页右上角点击`企业版`按钮。
2. 在弹出的对话框中选择需要升级的套餐版本,选择合适的套餐版本后,完成支付。
3. 付费完成后,面板会自动绑定新套餐版本,升级成功。
---
source: https://docs.bt.cn/10.0/user-guide/security/ssh/ssh-account.md.txt
# SSH 系统账号管理
> 宝塔面板企业版提供的 SSH 系统账号管理功能,支持创建系统用户、重置密码、开启防入侵与命令日志记录,集中管理远程登录账号生命周期。
# SSH系统账号管理
本文将介绍如何管理SSH系统账号。
> **提示**
该功能是企业版专享功能,请先开通企业版。
:::
## 操作步骤
在SSH管理页面,点击“SSH账号管理”,进入SSH账号管理页面。
在这里,你可以开启或关闭SSH账号的防入侵、记录日志功能,查看SSH账号的详细命令日志,重制密码,以及添加和删除SSH账号。
### 添加SSH账号
点击“创建系统用户”按钮,输入用户名、密码,点击“确定”即可添加账号。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/create-web.md.txt
# 宝塔面板添加网站(创建 PHP 站点)
> 详细介绍如何在宝塔面板(BT Panel)中添加网站,包含域名绑定、根目录设置、PHP 版本选择、数据库创建与 FTP 账号设置等完整步骤,适用于 WordPress 与 PHP 类项目快速上线。
# 添加站点
## 操作场景
本文将指导您如何创建 PHP 站点。
## 操作步骤
登录宝塔面板,在左侧菜单栏中点击`网站-PHP项目`,点击`添加站点`。
:::info[说明]
- 域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 备注:填写站点备注,如`测试站点`。
- 根目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- FTP:创建站点的同时,为站点创建一个对应FTP帐户,并且FTP目录指向站点所在目录。
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- PHP版本:选择站点使用的PHP版本,纯静态网站可选择`纯静态`。
- 站点分类:选择站点分类,方便管理。
:::
Swoole 是一个高性能高并发的 PHP 协程框架,可以编写 TCP、UDP、HTTP、WebSocket 等服务
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- swoole 版本:开启自动安装依赖时会给对应版本的 php 安装 swoole,可前往 PHP 扩展中手动安装。
- PHP 版本:选择站点使用的 PHP 版本
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php think swoole`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
ThinkPHP是一款高性能、易用的PHP框架,支持多种技术栈和场景,拥有强大的生态和合作伙伴
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- PHP 版本:选择站点使用的 PHP 版本
- fileinfo 版本:ThinkPHP 项目需要`fileinfo`扩展,若未安装,可前往 PHP 扩展中手动安装。
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php think run`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
PHP中常用的异步编程技术包括使用Swoole扩展、利用异步任务队列、采用协程等
:::info[说明]
异步项目当前仅支持 Nginx
:::
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- PHP 版本:选择站点使用的 PHP 版本
- 数据库:创建站点的同时,为站点创建一个对应的数据库帐户,方便不同站点使用不同数据库。
- 运行用户:无特殊需要请使用`www`用户
- 启动命令:填写站点启动命令,如`php serve.php`
- 依赖安装:composer install 进行安装依赖,最终安装结果请前往 `项目-日志-安装依赖日志` 进行确认,若安装依赖不成功,项目会启动失败
- 站点备注:填写站点备注,如`测试站点`。
:::
宝塔面板支持部分开源项目一键部署,您只需要填写域名,即可一键部署。
:::info[说明]
- 绑定域名:填写站点域名,如`bt.cn`,`www.bt.cn`等,多个域名请换行填写,支持泛域名`*.bt.cn`,如需自定义端口请填写`域名:端口`,如`www.bt.cn:8080`。
- 项目目录:填写站点目录,如`/www/wwwroot/www.bt.cn`,默认为`/www/wwwroot/域名`。
- 其他配置:面板默认配置了数据库等,如您需要修改,请点击`编辑配置`进行修改,具体可参考`传统项目(通用)`
:::
部分应用开发者提供了预构建的环境包,具体请咨询对应开发者。
批量创建站点
:::info[说明]
- 批量格式:域名|根目录|FTP|数据库|PHP版本
- 域名参数:多个域名用 , 分割
- 根目录参数:填写 1 为自动创建,或输入具体目录
- FTP参数:填写 1 为自动创建,填写 0 为不创建
- 数据库参数:填写 1 为自动创建,填写 0 为不创建
- PHP版本参数:填写 0 为静态,或输入PHP具体版本号列如:56、71、74
- 如需添加多个站点,请换行填写
- 示例:bt.cn,test.cn:8081|/www/wwwroot/bt.cn|1|1|56
:::
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/subdirectory-binding.md.txt
# 站点子目录域名绑定
> 宝塔面板子目录绑定可将多个域名/子域名映射至同一站点下的不同子目录(如 sub.example.com → /sub),适用于站群部署、多语言站、子产品独立访问等场景,无需重复创建站点。
# 子目录绑定
本文将介绍如何将域名绑定在该WEB站点下的子目录上。
您可以通过子目录绑定功能,将域名绑定在该WEB站点下的子目录上。例如,您可以将域名`sub.example.com`绑定到`/sub`目录上,适用于站群场景
> **注意**
无论子目录还是子子目录都建议使用独立建站绑定的方法,不建议采用子目录绑定方法。
:::
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`子目录绑定`,进入子目录绑定页面。
4. 在弹出的窗口中,填写需要设置的域名,并选择需要绑定的子目录,点击`添加`即可。
5. 在当前页面下,您可为子域名设置伪静态规则,以及删除域名。
---
source: https://docs.bt.cn/10.0/user-guide/ssl/domain.md.txt
# SSL 域名与 DNS 接口管理
> 在宝塔面板 SSL 证书管理中维护域名列表与 DNS 服务商 API 接口,为 Let's Encrypt 、泛域名证书与 DNS-01 验证提供自动認证能力。
# 域名管理
本文将介绍域名管理的相关内容。
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **SSL**,进入证书管理页面;
2. 点击 **域名管理** 选项卡,进入域名列表页面;
3. 点击 **DNS接口设置** 按钮,进入域名DNS接口设置页面;
4. 点击 **添加DNS接口** 按钮,进入添加DNS接口页面;
5. 填写DNS接口信息,点击 **确定** 按钮,完成DNS接口添加;
---
source: https://docs.bt.cn/10.0/getting-started/create-web.md.txt
# 在宝塔面板中快速创建站点
> 介绍如何在宝塔面板(BT Panel)10.0 中快速创建一个 Web 站点,包含绑定域名、设置根目录、选择 PHP 版本、创建 FTP 与数据库账号的完整流程。
# 快速创建站点
本文将介绍如何在宝塔面板中快速创建网站。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的`网站`,进入网站管理页面。
2. 点击右上角的`添加站点`,进入网站创建页面,并填写相关信息。
:::tip
动态网站,如WordPress、Discuz、PHPCMS等通常需要数据库和`PHP`环境,创建网站的时候可以同时创建数据库并选择PHP版本。
:::
3. 点击`确定`,即可完成网站的创建。
4. 创建完成后,在浏览器中输入`域名`即可访问,默认访问的为面板生成的站点默认页面。
5. 您可在站点根目录上传您的网站程序,如`WordPress`、`Discuz`、`PHPCMS`等。
## 视频教程
我们录制了部分应用的部署视频,您可以参考视频快速部署网站。
更多视频教程请访问[B 站](https://space.bilibili.com/608082032)。
---
source: https://docs.bt.cn/10.0/practical-tutorials/Java-Project-Deployment-Tutorial.md.txt
# 宝塔 Linux 面板 Java 项目部署教程
> 宝塔面板(BT Panel)Linux 环境下部署 Java 项目的完整教程,包含 Tomcat 与 Spring Boot 两种部署方式、JDK 安装、MySQL 数据库配置与反向代理设置。
# 宝塔面板 Java 项目部署教程
本文详细介绍如何在宝塔面板中部署 Java 项目,包括基于 Tomcat 的传统项目和 Spring Boot 项目的部署方法。
## 环境要求
| 组件 | 版本 |
|------|------|
| 操作系统 | Debian 12 |
| 宝塔面板 | 11.1.0 |
| Tomcat | 8.5.81 |
| JDK | 1.8.0 |
| MySQL | 5.7 |
## 部署方式对比
### Tomcat 部署 vs Spring Boot 部署
**主要区别:**
- **Tomcat 部署**:需要安装 Tomcat 容器,将 WAR 包部署到容器中
- **Spring Boot 部署**:内置容器,只需要 JDK 环境,直接运行 JAR 包
**总结:**
Spring Boot 是一种更现代的架构,只需要 JDK 即可运行,相比传统 Tomcat 方式更易管理、维护和使用。
## 前期准备
### 1. 准备服务器环境
确保已安装宝塔面板的服务器
### 2. 安装 MySQL 数据库
### 3. 安装 JDK 环境
:::tip 版本选择
建议提前咨询开发人员所需的 JDK 版本,或查看项目部署文档。本教程使用 JDK 1.8.0 版本。
:::
### 4. 安装 Tomcat(Tomcat 项目需要)
安装时注意勾选端口放行选项
### 5. 验证 Tomcat 安装
访问 `http://服务器IP:7702` 验证 Tomcat 是否正常运行
## Tomcat 项目部署
### 上传项目文件
将项目包通过宝塔面板上传到服务器并解压
### 导入数据库
#### 创建数据库
根据项目部署文档创建相应的数据库名称和密码(本例中数据库名为 "resume")
#### 导入 SQL 数据
#### 配置 MySQL 远程连接(如需要)
:::warning 注意
如果项目需要直接连接 root 用户而非特定数据库用户,需要开启 root 远程权限(宝塔默认不开启)。
:::
**获取 root 密码:**
**通过 SSH 连接数据库:**
```bash
mysql -uroot -p[复制的密码]
```
**执行以下 SQL 命令开启远程权限:**
```sql
use mysql;
update user set host='%' where user='root';
FLUSH PRIVILEGES;
select user,host from user;
```
**验证远程连接是否正常:**
### 部署 Java 项目
#### 添加项目
进入 **网站** > **Java项目**,点击 **添加项目**
#### 配置项目信息
填写项目相关信息并确认,等待创建完成
#### 访问测试
创建完成后使用 `http://服务器IP:7702` 访问项目
### 配置 80 端口访问(可选)
如需通过 80 端口访问项目:
1. 首先安装 Nginx 或 Apache
2. 在 Java 项目设置中配置外网映射
## Spring Boot 项目部署
Spring Boot 的部署过程与 Tomcat 部署类似,但不需要安装 Tomcat 容器。
### 部署前准备
:::tip 重要信息
如果有项目部署文档,请按照文档配置环境。如果没有,务必向开发人员确认以下三要素:
- **端口号**:项目运行端口
- **数据库信息**:数据库类型、名称、用户名、密码
- **JDK 版本**:项目所需的 JDK 版本
本例使用:端口 8888、MySQL 数据库(支持远程连接)、JDK 1.8.0
:::
### 上传 JAR 包
将 Spring Boot 项目的 JAR 包上传到服务器
### 查看项目配置
如果不确定项目的配置信息,可以查看项目中的配置文件(如 `application.yml` 或 `application.properties`)
:::info 说明
从配置文件中可以获取数据库名称、端口等关键信息。如果找不到相关信息,请联系开发人员确认。
:::
### 准备数据库
根据配置文件信息创建相应的数据库(本例中为 "blog")并导入数据
### 部署 Spring Boot 应用
#### 创建项目
进入 **网站** > **Spring Boot**,添加新项目
#### 配置并部署
填写项目信息后点击确认开始部署
#### 访问测试
部署成功后会显示项目端口,使用 `http://服务器IP:端口` 访问测试
### 配置 80 端口访问
如需通过 80 端口访问项目,可以配置反向代理
配置完成后直接使用服务器 IP 访问
## 总结
通过以上步骤,您已经完成了 Tomcat 和 Spring Boot 两种方式的 Java 项目部署。Spring Boot 方式相对更简单,推荐用于新项目开发。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/website-monitoring-report.md.txt
# 网站监控报表插件
> 宝塔面板(BT Panel)网站监控报表插件,实时分析网站运行与用户访问状况,精确统计 PV/UV/IP/请求数/蜘蛛访问等多维数据,是网站 SEO 优化与运维决策的利器。
# 网站监控报表
实时分析网站运行、用户访问状况,精确统计网站流量、IP、UV、PV、请求、蜘蛛等数据,真假蜘蛛区分,网站SEO优化利器
## 网站列表
显示服务器内所有的网站的总PV、总UV、总IP数、总流量、总请求数、总实时流量、综合每秒请求数,同时用列表分别显示每个网站当前PV、UV、IP、流量、请求数、错误数、蜘蛛请求数数据方便对比,整体上帮助您实时掌握服务器内所有网站访问情况。
## 蜘蛛统计
- 统计国内外主流搜索引擎蜘蛛访问情况,帮助您实时掌握SEO优化进展。
- 同时支持按时间筛选,分别显示占总请求百分比,TOP5柱形图和每天的自助访问明细列表及详细的蜘蛛明细对比曲线图。
## 客户端统计
- 统计网站当前国内外主流客户端访问数据、PC移动访问占比情况,帮助您掌握用户分布和移动化趋势情况。
- 同时支持按时间筛选、分别显示PC/移动端访问占比饼图、TOP5客户端柱形图及每天的客户端访问明细列表。
## URI统计
- 统计站内每个URI请求数量排行,帮助您掌握哪些链接被用户关注,同时显示流量占比信息。
- 显示数量可自定义,默认TOP50。
## 错误日志
- 实时显示40x,50x系列网站请求错误完整增强日志,可以根据错误响应码、精确到时分秒的时间段搜索,帮助您快速定位和分析错误信息。
- 同时支持错误日志全数据导出为.csv文件。
- 完整日志内容包括:请求时间、真实IP、请求类型、响应码、响应耗时、响应大小、协议、URL、来路、User-Agent。
- 日志增强部分包括:客户端请求端口(等保必备)、蜘蛛类别标识、IP归属地、IP运营商、完整转发IP列表、POST请求原文(支持所有POST请求,默认只记录500错误)。
## 网站日志
- 实时显示网站用户访问的完整增强日志,可以根据精确到时分秒的时间段搜索,可以根据请求类型、状态码、蜘蛛类型、URL、请求域名、IP、User-Agent,来源等多个条件组合进行搜索,帮助您快速定位和分析网站访问情况。
- 同时支持错误日志全数据导出为csv文件。
- 完整日志内容包括:请求时间、真实IP、请求类型、响应码、响应耗时、响应大小、协议、URL、来路、User-Agent。
- 日志增强部分包括:客户端请求端口(等保必备)、蜘蛛类别标识、IP归属地、IP运营商、完整转发IP列表、POST请求原文(支持所有POST请求,默认只记录500错误)。
## 统计报告
每周一生成当前网站上周的数据周报,每月1号生成上个月的数据月报,一年单个站点累计生成66份数据报告,特别适合有需要把网站近期的运营状况做总结、汇报场景。
同时支持定时邮件推送与下载PDF格式。
## 全局配置
- 针对网站统计场景几乎完整的自定义开关设置,支持监控开关、机器访问统计、自动刷新、IP和URI统计数量设置、日志保存设置、CDN Headers自定义、排除指定URL扩展请求、排除响应码请求、排除路径、排除IP、请求原文记录。
- 同时每个网站可以单独独立一份监控配置文件,应对业务变化需求;全局配置又可以一键同步到所有站点,简单又方便。
---
source: https://docs.bt.cn/10.0/purchase-guides/purchase-package.md.txt
# 宝塔面板套餐购买流程
> 介绍如何在宝塔官网购买宝塔面板(BT Panel)专业版 / 企业版套餐的完整步骤,含套餐选择、购买时长、订单提交与服务器绑定流程。
# 套餐购买
## 操作场景
若您需要购买宝塔面板的专业版或企业版,您可以参照本文档进行操作。
## 操作步骤
1. 访问[宝塔面板套餐购买页](https://www.bt.cn/new/pricing.html#linux),根据您的需求选择对应的套餐,如下图所示:
2. 选择对应的的`购买时长`,点击`立即购买`,如下图所示:
3. 进入支付流程,完成支付即可成功购买套餐。
> **说明**
1. 已购买插件的用户,可以通过补差价升级专业版或者企业版,企业版年付以上用户联系客服加Q群。
2. 专业版不包含运维服务,如果需要运维服务的,需要单独购买付费运维服务。
3. 专业版企业版每台授权每月允许更改1次IP,可在后台操作。
4. 专业版多台永久授权为捆绑销售,是为了让一个人有多台机器的享受优惠,若后期转让,该多台授权只能全部转让,无法单台转让。
5. 企业版年付以上订单提供运维顾问快速响应的服务。
6. 企业版不支持转让,企业版没有永久授权。
7. 多台授权是为有多机器用户准备的优惠,不支持团购,谨防上当受骗。
8. 此为软件授权,不支持退款。
9. 禁止使用宝塔面板从事一切违法犯罪行为!
:::
---
source: https://docs.bt.cn/10.0/user-guide/config/alarm/alarm-log.md.txt
# 告警日志
> 在宝塔面板(BT Panel)「设置 → 告警设置 → 告警日志」中查看历史告警记录,按时间、任务与告警类型回溯触发详情,便于排查与归档服务器告警事件。
# 告警日志
本文将介绍如何查看告警日志。
## 查看告警日志
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `告警设置`,进入告警设置页面。
3. 在告警设置页面,点击 `告警日志`,进入告警日志页面。
可以在这里查看告警记录。
---
source: https://docs.bt.cn/10.0/user-guide/config/common/panel-api.md.txt
# 面板API
> 在宝塔面板(BT Panel)「设置 → 面板 API」开启并使用官方 API 接口,实现站点、数据库、FTP、插件等能力的程序化调用与自动化运维,含 PHP / Python / Java Demo 与鉴权说明。
# 面板API
本文将介绍宝塔Linux面板的API接口。
宝塔Linux面板提供了丰富的API接口,通过这些接口,可以轻松实现自动化运维,例如:
通过宝塔API,可以完全控制宝塔Linux面板的所有功能,包括第三方插件应用功能,事实上,在用户登录面板后使用的所有功能也是通过相同的接口对接的,这意味着,如果你熟悉使用浏览器调试器,就可以轻松对照宝塔Linux面板的操作参数完成一个第三方的前端对接。
API文档(未写完):[api-doc.pdf](https://www.bt.cn/api-doc.pdf)
PHP-Demo: [api_demo_php.zip](https://www.bt.cn/api_demo_php.zip)
Python-Demo: [api_demo_python.zip](https://www.bt.cn/api_demo_python.zip)
Java-Demo (感谢心情咖啡): [Demo.java](https://www.bt.cn/bbs/forum.php?mod=attachment&aid=MzcyNDF8NzQ0ODZiM2J8MTc0NDg1Nzg3MXwwfDIwMzc2)
第三方PHP-SDK(感谢Youngxj) : https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=23895
---
source: https://docs.bt.cn/10.0/user-guide/config/safe/HTTPS-two-way-auth.md.txt
# 访问设备验证
> 通过堡塔限制访问型证书插件(企业版)为宝塔面板(BT Panel)开启访问设备验证(HTTPS 双向认证),未获授权证书的设备一律无法访问面板,含插件安装、证书申请、客户端导入与启用步骤。
# 访问设备验证
本文将介绍如何开启访问设备验证功能。
超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。
客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。
> **注意**
- 该功能依赖`堡塔限制访问型证书`插件,该插件为企业版专享插件,请确保您已购买企业版或已开通企业版试用。
:::
## 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装堡塔限制访问型证书插件。
## 配置插件
1. 安装完成后,在软件商店中的`已安装`找到`堡塔限制访问型证书`,点击设置按钮进入插件设置页面。
2. 在插件设置页面中,填写`公司名称`和`域名列表`,点击`保存`按钮。
> **说明**
- 公司名称(必填):证书使用者,填写之后不建议修改,否则【已申请】证书将全部失效
- 域名列表(必填):SSL可使用的域名列表,可泛域名,多个域名可以逗号隔开
:::
3. 在左侧菜单栏中点击`SSL证书`,点击`申请证书`按钮,等待证书生成。
4. 证书生成完成后,点击`更新到面板SSL`按钮,等待证书更新完成。
5. 更新完成后使用 HTTPS 访问面板,此时不要着急开启双向验证,需要先从点击插件左侧菜单的`双向认证`中的`客户端证书列表`,在这里点击`生成证书`按钮生成客户端证书。
> **说明**
- 客户端证书默认有效期1年,可手动续签
- 客户端证书:用于配置双向认证(即给使用者颁发证书,使用者需将证书导入后才能访问该网站)
:::
6. 生成客户端证书后,点击`下载`按钮下载客户端证书,下载完成后双击客户端证书安装到本地计算机。
证书安装流程可参考下载后压缩包中的`使用说明.txt`文件
:::warning[注意]
一定要先在本地安装证书再进行下一个步骤
:::
7. 客户端证书安装完成后,点击插件左侧菜单的`双向认证`中的`服务器证书`,在这里点击`更新证书`按钮同步服务器证书信息。
8. 在面板左侧菜单栏中点击`设置`,在设置页面中点击`安全设置`,在安全设置页面中开启`访问设备验证`功能。
## 效果展示
- 未安装客户端证书
- 已安装客户端证书
## 吊销证书
在插件左侧菜单的`双向认证`中的`客户端证书列表`,选择需要吊销的证书,点击`撤销`按钮,即可吊销该证书。
---
source: https://docs.bt.cn/10.0/user-guide/database/mysql/root-paas-change.md.txt
# Root 密码修改
> 在宝塔面板(BT Panel)数据库 → MySQL 页面修改 root 账号密码,面板会同步更新服务账号、phpMyAdmin 连接信息,避免站点数据库连接中断。
# Root 密码修改
本文将介绍如何修改 Root 密码。
> **警告**
默认为随机密码,root为最高权限账号密码,请谨慎操作。
:::
## 操作步骤
1. 进入面板,点击左侧菜单栏的 **数据库**,进入数据库的 MySQL 页面;
2. 在数据库的 MySQL 页面,点击 **root密码**,进入修改 Root 密码页面;
3. 在修改密码页面,输入新的密码,点击 **提交**,完成修改;
---
source: https://docs.bt.cn/10.0/user-guide/ftp/edit-ftp-user-perms.md.txt
# 修改 FTP 权限配置
> 详解在宝塔面板中为 FTP 用户限制上传/下载带宽、文件大小与数量、允许/拒绝 IP、访问时间段及最大并发会话数,参数优先级与限速限制逻辑详解。
# 修改 FTP 权限配置
本文将介绍如何修改 FTP 权限配置(上传或下载带宽、文件大小、文件数量、客户端 IP 等)。
## 操作步骤
1. 登录宝塔面板,点击左侧菜单栏的 **FTP**,进入 FTP 管理页面;
2. 选择需要修改权限的 FTP 用户,点击 FTP 列表右侧的 **配置** 按钮;
3. 在弹出的配置窗口中,修改 FTP 用户的相关配置,修改完成后点击 **保存** 按钮保存配置;
> **注意**
填写为0或为空时都表示不做限制,将按照上一次设定值延续。
:::
> **说明**
- 允许的 IP 地址和被拒绝的 IP 地址若配置相同,将会拒绝该ip,因为“被拒绝”的设置优先级高于“被允许”的设置。
- 上传和下载比率限制:以上传文件数量和下载文件数量的形式表示。例如,设置为 “1:5”,那么用户每上传1个文件,就可以下载5个文件。设定其中某一个值为0将设置失败。
- 时间限制:指定用户可以访问FTP的时间范围。如:09:00到18:00,表示用户只能在这个时间范围内访问FTP。
- 最大并发会话数:即允许与FTP服务器同时建立的最大连接数。
:::
---
source: https://docs.bt.cn/10.0/user-guide/security/firewall/port-rule.md.txt
# 端口规则管理
> 宝塔面板系统防火墙端口规则管理:按 TCP/UDP、端口号、指定 IP/IP 段/域名添加或拒绝规则,支持规则导入导出,适用于 Web、数据库、FTP 等服务端口放行与屏蔽。
# 端口规则
本文将介绍宝塔面板的系统防火墙功能,包括添加、修改、删除端口规则,以及导入/导出规则等。
宝塔面板的**系统防火墙**功能,可便捷管理服务器端口访问规则,支持添加、修改、删除端口规则,实现对指定端口的访问控制(允许/拒绝),适用于配置Web服务、数据库、FTP等网络服务的端口放行或屏蔽。
## 操作步骤
### 登录宝塔面板并进入防火墙
1. 登录宝塔面板,点击左侧导航栏 **【安全】** → **【系统防火墙】**。
2. 查看当前已有的端口规则列表,包括协议、端口、状态、策略、来源等信息。
### 添加端口规则
#### 入口
点击端口规则区域的 **【添加端口规则】** 按钮。
#### 配置参数
| **参数** | **说明** |
|----------------|-------------------------------------------------------------------------|
| **协议** | 选择端口使用的协议(TCP/UDP/TCP/UDP),默认选TCP(如HTTP用TCP,DNS用UDP)。 |
| **端口** | 输入单个端口(如80)或端口范围(如39000-40000),支持逗号分隔多个端口(如80,443)。 |
| **来源** | **所有IP**:允许/拒绝所有IP访问。
**指定IP**:输入单个IP或IP段(如192.168.1.0/24),支持IP范围(如192.168.1.10-192.168.1.20)。
**指定域名**:企业版专享,输入域名限制访问来源。 |
| **策略** | 选择 **允许**(放行端口)或 **拒绝**(屏蔽端口)。 |
| **备注** | 填写端口用途(如“Web服务端口”“FTP被动模式端口”),便于后续管理。 |
#### 示例
- **放行Tomcat服务端口8080**:
协议选TCP,端口填8080,来源选“所有IP”,策略选“允许”,备注填“Tomcat服务端口”,点击 **【提交】**。
#### 生效检查
添加后,规则自动生效。在端口规则列表中查看新规则,状态显示为:
- **正常**:端口已被服务占用且放行成功。
- **未使用**:端口无服务监听或服务未启动(可忽略或删除)。
- **外网不通**:需检查云服务商安全组是否放行、服务是否监听外网IP(见【常见问题】)。
### 修改/删除端口规则
1. **修改**:找到目标规则,点击操作栏 **【修改】**,调整参数后提交。
2. **删除**:点击操作栏 **【删除】**,确认后移除规则(谨慎操作,避免影响服务)。
### 导入/导出端口规则
#### 导出规则
点击端口规则区域的 **【导出规则】** 按钮,下载规则文件(.txt格式),用于备份或迁移。
#### 导入规则
在目标服务器的防火墙页面,点击 **【导入规则】**,选择已备份的规则文件,一键批量添加规则(需确保格式正确)。
## 状态说明与端口管理
### 端口状态含义
| **状态** | **说明** |
|------------|-------------------------------------------------------------------------|
| **正常** | 端口已被服务监听,且防火墙规则生效,访问正常。 |
| **未使用** | 端口无服务监听、服务未启动,或规则已废弃(可删除无用规则)。 |
| **外网不通** | 可能原因:
1. 服务未监听外网IP;
2. 云服务商安全组未放行;
3. 规则未生效(尝试删除重加);
4. 不影响访问时可忽略。 |
### 常用端口参考
| **端口** | **用途** | **是否需放行** |
|----------|-----------------------------|----------------|
| 22 | SSH远程管理 | 必须(仅允许可信IP) |
| 80 | HTTP协议默认端口 | 必须(若启用HTTP服务) |
| 443 | HTTPS协议默认端口 | 必须(若启用HTTPS服务) |
| 3306 | MySQL数据库端口 | 按需(建议限制来源IP) |
| 20/21 | FTP主动模式端口 | 按需(配合被动模式端口范围39000-40000) |
| 888 | phpMyAdmin管理端口 | 按需(建议修改为非默认端口) |
## 注意事项
1. **不同系统防火墙差异**:
- CentOS 6:使用`iptables`防火墙,面板仅显示通过面板添加的规则。
- CentOS 7+:使用`firewalld`防火墙,面板会读取所有规则(包括命令行添加的)。
- Debian/Ubuntu:使用`ufw`防火墙,规则同步至系统。
2. **云服务商安全组**:务必在腾讯云、阿里云等控制台放行对应端口,否则防火墙规则可能失效。[常用服务器厂商安全组放行方法](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
3. **企业版功能**:“指定域名来源”“地区规则”等为企业版专享,需升级后使用。[企业版功能对比](https://docs.bt.cn/purchase-guides/package-version-comparison)
## 常见问题处理
1. **端口放行后仍无法访问**:
- 检查服务是否正常运行(如`netstat -tunlp | grep 端口号`)。
- 确认云服务商安全组已放行相同端口。[常用服务器厂商安全组放行方法](https://docs.bt.cn/getting-started/allow-panel-port-access#%E5%B8%B8%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8E%82%E5%95%86%E7%9A%84%E6%94%BE%E8%A1%8C%E6%96%B9%E6%B3%95)
- 删除端口规则后重新添加,确保生效。
2. **误删关键端口规则**:
- 通过“导出规则”提前备份,误删后可快速导入恢复。[导入/导出端口规则](https://docs.bt.cn/user-guide/security/firewall/port-rule#%E5%AF%BC%E5%85%A5%E5%AF%BC%E5%87%BA%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99)
- 手动重新添加常用端口(如22、80、443)并设置策略为“允许”。
---
source: https://docs.bt.cn/10.0/user-guide/security/ssh/ssh-log.md.txt
# SSH 登录日志查询
> 宝塔面板企业版 SSH 登录日志功能集中记录服务器 SSH 登录尝试、成功与失败的来源 IP、用户名与时间,便于追溯异常访问、识别暴力破解行为并满足等保安全审计要求。
# SSH登录日志
记录SSH登录的相关日志信息,便于用户追溯和查询登录历史。
> **提示**
SSH登录日志是企业版专属功能,请先开通企业版。
:::
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/website-directory.md.txt
# 网站目录与运行目录
> 在宝塔面板调整站点部署目录、设置运行目录(ThinkPHP/Laravel)、防跨站攻击、Git 同步、网站配额与 Nginx WebDav,为站点提供完整的目录管控能力。
# 网站目录
本文将介绍如何设置站点目录。
您可以通过网站目录设置功能设置站点目录、运行目录、防跨站、网站配额、Nginx WebDav 等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`网站目录`,进入网站目录页面。
4. 根据需要配置对应功能。
:::info[说明]
- 网站目录:当前网站的部署目录,可以选择其他目录。
- 运行目录:部分程序需要指定二级目录作为运行目录,如ThinkPHP5,Laravel
- 添加 FTP:为当前目录添加一个FTP账号,以支持访问,点击配置后按提示输入用户名,密码即可。
- 文件同步:使用文件同步工具插件将文件同步到其他服务节点。
- git 同步:可以从 git 中下载文件到网站目录中。
- 防跨站攻击:防跨站攻击(open_basedir),防止黑客通过其他网站目录进行入侵攻击。
- 写访问日志:允许当前日志增加访问日志。
- 密码访问:为站点目录设置密码,需要密码才能访问。
:::
支持为站点配置网站配额,如`100M`,`1000M`等。
:::danger[警告]
- 指定xfs分区未开启目录配额功能!请先在`/etc/fstab`中`/`分区增加`prjquota`参数。
- fstab配置示例:`/dev/vdc1 /data xfs defaults,prjquota 0 0`。
- 该行为存在风险,如需使用请确保熟悉相关知识。
:::
:::info[说明]
- 查看已用容量:查看当前站点已使用空间大小。
- 当前网站配额:设置网站配额,如`100M`,`1000M`等。
- 设置告警:设置网站配额告警阈值,当网站配额使用量超过阈值时,触发告警。
:::
WebDAV 是一种用于在 Web 服务器上进行文件管理和协作的扩展协议。
点击创建 WebDAV 服务,填写域名信息,点击确定即可创建 WebDAV 服务。
:::info[说明]
- 域名格式为 `www.domain.com:88`,如未传端口信息,默认为 80。
- WebDAV 允许用户通过 HTTP 协议对远程服务器上的文件和目录进行读写操作。它提供了类似于本地文件系统的操作方式,使用户能够通过 WebDAV 客户端访问远程服务器上的文件。
:::
---
source: https://docs.bt.cn/10.0/user-guide/soft/faq.md.txt
# 软件商店常见问题 FAQ
> 宝塔面板软件商店使用问题集:包含升级专业版/企业版后无法安装对应权益软件的原因与「更新软件列表和支付状态」同步账号权益的解决方案。
# FAQ
本文将介绍一些常见问题。
## Q:为什么我开通了专业版/企业版,但是没办法安装对应权益的软件?
**A:请先点击软件商店页面右上角的"更新软件列表和支付状态"按钮,刷新您的账号权益信息。系统会自动同步您的订单状态,完成后您就可以安装对应权益的软件了。**
---
source: https://docs.bt.cn/10.0/user-guide/ssl/auto-deploy.md.txt
# SSL 证书自动部署
> 宝塔面板 9.4.0+ SSL 自动部署教程:上传证书至宝塔云端,官网后台创建同步任务获取密钥,目标服务器创建部署任务为多个站点自动同步及更新证书。
# 自动部署
本文将介绍自动部署的相关内容。
> **提示**
该功能要在宝塔面板9.4.0以上的版本才能使用。
:::
## 操作步骤
1. 上传证书到宝塔云端
登录宝塔面板,进入 【SSL】→【证书管理】→【其他证书】。
在证书列表中找到需要托管的证书(支持商业证书、Let's Encrypt 或自定义证书),点击对应证书操作栏的 【上传云端】。
等待证书上传完成,状态显示为 “已托管至云端”。
2. 创建同步任务(官网后台操作)
登录 [宝塔官网后台](https://www.bt.cn/admin/safe) (需与面板账号一致),进入 【SSL 管理】→【证书自动同步】→【创建同步任务】。
在证书列表中勾选已上传的证书,点击 【创建同步任务】。
创建成功后,生成唯一的 `同步密钥`(请立即复制并妥善保存,后续部署需使用)。
如需修改密钥,可在任务管理中点击 【重置密钥】。
3. 创建部署任务(目标服务器操作)
登录目标服务器的宝塔面板,进入 【SSL】→【自动部署】→【创建】。
在弹出窗口中:
选择同步任务:从下拉菜单中选择创建的任务名称。
输入密钥:粘贴步骤 2 生成的同步密钥。
选择部署网站:勾选需要绑定证书的网站(支持多网站批量部署)。
点击 【创建】,任务状态显示为 “等待接入”。
4. 管理服务器接入(官网后台确认)
回到宝塔官网后台的同步任务管理页面,会收到新的接入请求(弹窗提示或 “有新机器接入” 按钮)。
点击 【接入】,目标服务器的部署任务状态将变为 “接入成功”,系统自动开始部署证书。
部署完成后,目标服务器的对应网站会自动应用新证书,可在 【网站管理】→【SSL 设置】 中验证生效情况。
## 常见问题处理
部署失败:在面板或官网后台点击红色报错提示,查看详细日志(常见原因:密钥错误、证书域名不匹配、目标网站不存在)。
证书未更新:检查证书到期时间,确保同步任务未被删除,或手动触发同步(任务管理中点击【立即同步】)。
多服务器同步:重复步骤 3-4,在每台目标服务器创建部署任务并接入即可,无需重复上传证书。
## 注意事项
证书类型支持:除 “其他证书” 外,商业证书和宝塔证书也可通过此流程同步,创建任务时直接勾选对应证书即可。
权限要求:确保目标服务器的宝塔面板已登录账号,且与官网账号一致(通过【面板设置】→【账号绑定】确认)。
到期提醒:云端托管的证书支持到期告警,可在【证书管理】中开启 “到期告警” 功能。
## 功能扩展建议
如需将证书同步至腾讯云、阿里云等 CDN 平台,可通过宝塔插件市场反馈需求,或关注官方后续更新(目前暂需手动配置 CDN 证书,建议通过云平台 API 接口实现自动同步)。
---
source: https://docs.bt.cn/10.0/getting-started/deploy-ssl.md.txt
# 在宝塔面板中为站点部署 SSL 证书
> 介绍如何在宝塔面板(BT Panel)10.0 中为站点申请并部署 SSL 证书(含 Let's Encrypt 免费证书与付费证书),实现网站 HTTPS 加密访问与自动续期。
# 部署 SSL 证书
SSL 证书是用于加密网站数据传输的加密证书,它能够保证网站数据传输的安全性,防止数据被窃取或篡改。宝塔面板支持为站点部署 SSL 证书,您可以通过`站点设置`中的`SSL 证书`功能来为站点部署 SSL 证书。
## 操作步骤
1. 登录宝塔面板后,点击面板左侧菜单栏的`网站`按钮,进入站点管理页面,并点击需要部署证书的`网站名`。
2. 在弹出窗口中,点击`SSL`,进入 SSL 证书设置页面。
:::info[说明]
- 当前证书:如您已经申请了 SSL 证书,点击`当前证书`,将对应的密钥(KEY)和证书(PEM格式)粘贴到对应的位置即可。
- 商用SSL证书:如您需要在宝塔面板申请并部署正式的 SSL 证书,请选择此选项。
- 测试证书:如您需要测试使用,可选择`测试证书`或`Let's Encrypt`
- 证书夹:可在证书夹内选择已有的证书完成部署
:::
3. 本文以已经申请了 SSL 证书为例,点击`当前证书`,将在证书厂商下载到的证书文件用编辑器打开后粘贴到对应的位置,并点击`保存并启用证书`。
:::tip[提示]
部分厂商提供了对应教程,可参考:
- [腾讯云宝塔面板 SSL 证书安装部署](https://cloud.tencent.com/document/product/400/50874)
- [在宝塔面板部署阿里云 SSL 证书](https://help.aliyun.com/zh/ssl-certificate/user-guide/install-a-certificate-on-bt-panel)
:::
4. 看到如下界面,即表示证书部署成功。
> **说明**
- 证书部署成功后,您可以在`SSL`页面查看证书信息。
- 强制HTTPS:开启后,将强制用户访问网站时使用 HTTPS 协议。
- 到期提醒:开启后,将在证书到期前提醒用户更换证书。
:::
## 视频教程
我们录制了部署商用 SSL 证书的教程,您可以观看视频了解如何部署正式的商用 SSL 正式
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/apache-firewall.md.txt
# Apache 防火墙插件
> 宝塔面板(BT Panel)Apache 防火墙插件,针对 Apache 环境提供防 SQL 注入 / XSS / 一句话木马等常见渗透攻击防护,支持全局与站点级规则配置。
# Apache 防火墙
有效防止sql注入/xss/一句话木马等常见渗透攻击
## 全局配置
可以设置全局规则,支持正则表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且可以自定义拦截后的影响状态码。
## 站点配置
可以单独给某个站点设置或应用规则,页面中提供常用的设置类型供用户设置。
## 封锁历史
展示每个站点的封锁记录,记录了有时间、IP、站点、封锁的原因、封锁时常等。
## 操作日志
记录所有 Apache 防火墙的功能性操作,比如设置CC规则、给某个IP添加了黑白名单、URL黑白名单等等,所有操作记录都会记录在此。
---
source: https://docs.bt.cn/10.0/user-guide/config/interface-settings.md.txt
# 界面设置
> 在宝塔面板(BT Panel)「设置 → 界面设置」自定义面板 Logo、网站图标、侧边栏颜色与主题、登录界面与面板背景等外观元素,提供企业化与个性化面板体验。
# 界面设置
本文将介绍如何自定义宝塔面板的界面外观设置。
界面设置功能允许您个性化定制面板的外观,包括Logo设置、侧边栏颜色主题、登录界面等,提升使用体验。
## Logo设置
### 面板Logo
您可以自定义面板顶部显示的Logo图标。
**技术要求:**
- 建议尺寸:32px × 32px
- 推荐格式:SVG格式
- 支持格式:PNG、JPG、SVG
**设置步骤:**
1. 在面板设置页面找到【Logo设置】区域
2. 点击【上传Logo】按钮
3. 选择符合要求的Logo图片文件
4. 点击【恢复默认】可以恢复系统默认Logo
### 网站图标
设置浏览器标签页显示的网站图标(Favicon)。
**技术要求:**
- 建议尺寸:16px × 16px
- 推荐格式:ICO格式或PNG、SVG格式
**设置步骤:**
1. 在【Logo设置】区域找到网站图标设置
2. 点击【上传图标】按钮
3. 选择符合要求的图标文件
4. 点击【恢复默认】可以恢复系统默认图标
## 侧边栏设置
### 颜色方案
面板提供多种颜色主题方案,您可以根据个人喜好选择合适的配色。
**可选颜色方案:**
- 深灰色(默认)
- 紫色主题
- 绿色主题
- 黑色主题
- 深绿色主题
- 蓝色主题
- 浅灰色主题
- 自定义颜色
**设置步骤:**
1. 在【侧边栏设置】区域选择【颜色方案】
2. 点击您喜欢的颜色方案
3. 选择后会立即生效
4. 如需自定义颜色,可选择【自定义】选项
5. 点击【恢复默认】可以恢复默认配色方案
> **说明**
选择预设的颜色方案或自定义颜色,选择后会立即生效
:::
## 登录界面设置
### 登录Logo图片
自定义登录页面显示的Logo图片。
**技术要求:**
- 建议尺寸:64px × 64px
- 推荐格式:SVG格式
**设置步骤:**
1. 在【登录界面设置】区域找到登录logo图片设置
2. 开启【显示】开关
3. 点击【上传图片】按钮上传自定义Logo
4. 点击【恢复默认】可以恢复系统默认Logo
### 登录背景图片
设置登录页面的背景图片。
**设置步骤:**
1. 在【登录界面设置】区域找到登录背景图片设置
2. 开启背景图片开关
3. 点击【上传图片】按钮选择背景图片
4. 关闭开关可以禁用自定义背景
## 保存设置
完成所有设置后,点击页面底部的【恢复所有默认设置】可以一键恢复所有界面设置到默认状态。
> **注意**
- 上传的图片文件建议大小不超过2MB
- 建议使用高质量的图片以获得最佳显示效果
- 修改界面设置后建议清除浏览器缓存以查看最新效果
:::
> **小贴士**
- 推荐使用SVG格式的图片,可以在不同分辨率下保持清晰
- 选择与您的品牌风格相匹配的颜色主题,提升专业形象
- 定期备份自定义的界面设置,避免意外丢失
:::
---
source: https://docs.bt.cn/10.0/user-guide/config/safe/temporary-access-auth.md.txt
# 临时访问授权
> 在宝塔面板(BT Panel)「安全设置 → 临时访问授权」为非管理员快速生成一次性面板访问链接,生效 1 小时、使用后立即失效,适用于临时代维、紧急问题修复与外部人员靠谱临时授权场景。
# 临时访问授权
本文将介绍如何创建临时访问授权。
临时访问授权可为非管理员临时提供面板访问权限,用于紧急修复问题或紧急处理问题。
## 创建临时授权链接
1. 进入面板,点击左侧菜单栏的 `设置`,进入面板设置页面。
2. 在设置页面顶部菜单栏中,点击 `安全设置`,进入安全设置页面。
3. 在`安全设置`中,点击 `临时访问授权管理` 的按钮,打开临时授权管理窗口。
4. 点击`创建临时授权`按钮,开始创建临时授权链接。
5. 在弹出的窗口中,选择一个合适的过期时长,点击`确定`按钮,创建临时授权链接。
6. 创建成功后,会显示临时授权链接,点击`复制`按钮,复制临时授权链接。
> **说明**
- 临时授权生成后1小时内使用有效,为一次性授权,使用后立即失效
- 使用临时授权登录面板后1小时内拥有面板所有权限,请勿在公共场合发布临时授权连接
- 授权连接信息仅在此处显示一次,若在使用前忘记,请重新生成
:::
---
source: https://docs.bt.cn/10.0/user-guide/docker/cloudimages.md.txt
# 宝塔面板 Docker 线上镜像管理
> 介绍如何在宝塔面板(BT Panel)Docker 模块中拉取与管理线上镜像,支持 Docker Hub、阳启动云镜像、阿里云 ACR 等镜像仓库检索、一键拉取、版本选择与加速下载。
# 线上镜像
本文将介绍如何拉取和管理 Docker 仓库中的镜像。
可在此页面查看 Docker 仓库中的镜像,包括官方镜像和社区镜像。
支持搜索镜像,可以选择拉取镜像到本地,也可以直接在页面中创建容器。
---
source: https://docs.bt.cn/10.0/user-guide/security/firewall/port-anti-scan.md.txt
# 端口防扫描
> 宝塔面板基于 fail2ban 实现端口防扫描,自动识别并封禁恶意 IP 对服务器的高频端口探测,预防端口渗透与暴力破解攻击。
# 端口防扫描
本文将介绍如何开启端口防扫描。
端口防扫描基于fail2ban的能力实现,通过配置fail2ban的jail,实现端口防扫描。
## 操作步骤
1. 进入面板,点击左侧菜单栏的**安全设置** > **端口防扫描**,进入端口防扫描页面。
若未安装fail2ban,将会提示安装,点击**立即安装**,安装fail2ban。
等待安装完成后,继续完成端口防扫描的配置。
2. 通常情况下,在安装fail2ban后,会自动开启端口防扫描规则,无需手动开启。
若未开启,点击**开启**,开启端口防扫描规则。
等待开启完成后,即可生效。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/access-restrictions.md.txt
# 站点访问限制配置
> 在宝塔面板为站点配置加密访问、禁止访问、双向认证与 USER-AGENT 过滤等访问限制,限制指定目录、文件后缀与 URL 的访问权限。
# 访问限制
本文将介绍如何配置网站访问限制。
支持通过多种方式限制网站访问,如加密访问、禁止访问、双向认证等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`访问限制`,进入访问限制页面。
4. 根据需要配置对应功能。
目录设置加密访问后,访问时需要输入账号密码才能访问,例如:我设置了加密访问 /test/ ,那我访问 http://aaa.com/test/ 时就要输入账号密码才能访问。
:::info[说明]
- 加密访问:输入加密访问的目录
- 名称:设置名称
- 用户名:请输入大于三位的用户名
- 密码:请输入大于三位的密码
:::
:::warning[注意]
- 目录设置加密访问后,会导致目录及子目录下的“反向代理”失效。
- 目录设置加密访问后,访问时需要输入账号密码才能访问。
:::
支持设置禁止某些文件后缀的访问,例如`.php`。
:::info[说明]
- 名称:设置名称
- 后缀:输入禁止访问的文件后缀
- 访问路径:URL禁止访问的,如`/api`
:::
双向认证通过校验客户端的证书实现加密访问,生成证书后需要将证书安装到本地系统。
---
source: https://docs.bt.cn/10.0/getting-started/edit-panel-user.md.txt
# 修改宝塔面板账号及密码
> 介绍宝塔面板(BT Panel)默认账号与密码的修改方法,覆盖控制台界面操作、忘记密码后通过 SSH 执行 `bt 5` 重置面板密码、`bt 6` 重置面板用户名的完整命令行方案。
# 修改面板账号及密码
面板安装完成后,建议您修改默认的用户名及密码,以增强安全性。
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`设置`按钮。
2. 在面板设置页面,找到`面板账号`和`面板密码`,点击`设置`按钮。
3. 以`面板账号`为例,在弹出对话框中输入新的用户名,点击`提交`按钮即可。
> **注意**
提交修改后面板会自动退出登录,您需要使用新的用户名或密码重新登录。
:::
---
source: https://docs.bt.cn/10.0/practical-tutorials/setup-mail-server.md.txt
# 使用宝塔面板搭建邮局服务
> 使用宝塔面板(BT Panel)与宝塔邮局插件快速搭建个人或企业邮局系统,含项目初始化、域名 MX 记录配置、邮箱账号创建与反垃圾邮件设置。
# 使用宝塔面板搭建邮局服务
## 视频教程
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/nginx-firewall.md.txt
# Nginx 防火墙插件
> 宝塔面板(BT Panel)Nginx 防火墙插件,针对 Nginx 环境提供防 SQL 注入 / XSS / 一句话木马等常见渗透攻击防护,支持全局与站点级规则配置。
# Nginx 防火墙
有效防止sql注入/xss/一句话木马等常见渗透攻击
## 全局配置
可以设置全局规则,支持正则表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且可以自定义拦截后的影响状态码。
## 站点配置
可以单独给某个站点设置或应用规则,页面中提供常用的设置类型供用户设置。
## 封锁历史
展示每个站点的封锁记录,记录了有时间、IP、站点、封锁的原因、封锁时常等。
## 操作日志
记录所有 Nginx 防火墙的功能性操作,比如设置CC规则、给某个IP添加了黑白名单、URL黑白名单等等,所有操作记录都会记录在此。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/traffic-restrictions.md.txt
# 网站流量与并发限制
> 在宝塔面板站点配置中开启总并发数、单 IP 并发数与单请求带宽上限的限流规则,预置多档常用方案与一键应用,防止恶意刷量、爬虫并发与突发流量造成的带宽耗尽与机器宕机。
# 流量限制
本文将介绍如何配置站点流量控制。
支持通过多种方式限制网站流量,如并发、单 IP 限制、流量限制等。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`流量限制`,进入流量限制页面。
> **说明**
- 是否启用:开启或关闭流量控制。
- 限制方案:预置了部分常用的方案,可根据需要选择。
- 并发限制:限制网站并发数。
- 单 IP 限制:限制单个 IP 访问最大并发数。
- 流量限制:限制每个请求的流量上限。
:::
---
source: https://docs.bt.cn/10.0/getting-started/edit-panel-port.md.txt
# 修改宝塔面板默认端口
> 介绍如何修改宝塔面板(BT Panel)10.0 默认的 8888 管理端口,含面板设置页修改、`bt 8` 命令行修改与服务商安全组 / 防火墙放行,提升面板安全性。
# 修改面板默认端口
面板安装完成后,建议您修改默认的端口,以增强安全性。
> **说明**
当前面板生成的端口已经为随机端口,如您需要修改,可参考本文进行修改。
:::
## 操作步骤
1. 登录宝塔面板后,点击左侧菜单栏中的`设置`按钮。
2. 在面板设置页面,找到`面板端口`,点击`设置`。
3. 在弹出对话框中输入新的端口,并勾选`我已了解,如何放通端口`,`点击`设置`即可。
:::danger[警告]
如您使用的是云服务器,操作前请务必了解如何放通端口,您可参考[如何放行面板端口](allow-panel-port-access)
:::
:::info[说明]
- 建议端口范围8888 - 65535,如您需要修改,请务必了解如何放通端口,您可参考[如何放行面板端口](allow-panel-port-access)
- 注意:有安全组的服务器请提前在安全组放行新端口
- 如果修改端口导致面板无法访问,请在SSH命令行通过bt命令改回原来的端口
:::
---
source: https://docs.bt.cn/10.0/practical-tutorials/tencent-cloud-edgeone.md.txt
# 腾讯云 EdgeOne 插件使用教程
> 使用宝塔面板(BT Panel)腾讯云 EdgeOne 插件快速接入腾讯云边缘网络,为网站提供全球 CDN 加速、DDoS 防护与 Web 应用防火墙能力。
# 使用腾讯云 EdgeOne 插件
腾讯云 EdgeOne 是一款集边缘加速、安全防护、流量调度于一体的边缘云服务平台。通过宝塔面板的 EdgeOne 插件,您可以快速接入腾讯云边缘网络,为您的网站提供全球加速和安全防护能力。
## 插件安装
1. 登录宝塔面板,点击进入 **软件商店**
2. 在搜索框中,搜索"EdgeOne"
3. 点击 **安装** 并等待安装完成
## API 密钥配置
使用 EdgeOne 插件前,需要先获取并在插件中配置腾讯云 API 密钥:
### 获取 API 密钥
1. 登录 [腾讯云控制台-访问密钥](https://console.cloud.tencent.com/cam/capi)
2. 创建密钥或查看现有的密钥信息
3. 获取 **APPID**、**SecretId** 和 **SecretKey**
:::warning 注意
- 请妥善保管您的密钥信息,避免泄露,且密钥仅在创建时展示一次,请妥善保存。
- APPID可在完成密钥创建后,在访问密钥管理页面查看。
- 密钥不要随意分享给他人,截图中所展示的密钥已销毁。
:::
### 在插件中配置密钥
1. 打开 EdgeOne 插件
2. 首次进入会提示您关联腾讯云 API 密钥。
3. 填入以下信息,并保存:
- **APPID**:腾讯云密钥 APPID
- **secretId**:腾讯云密钥 secretId
- **secretKey**:腾讯云密钥 secretKey
## 常用功能说明
### 数据概览
在 EdgeOne 插件首页,您可以查看站点的流量统计、总请求数、带宽峰值等数据概览,帮助您了解站点的运行状况。
### 站点列表
1. 在站点列表页面,您可以查看已接入 EdgeOne 的站点列表,进行站点的配置和删除管理。
2. 点击加速按钮,可配置全局站点设置。
### 域名管理
1. 在域名管理页面,您可以添加和管理接入 EdgeOne 站点所属的具体域名、包括HTTPS、源站配置等。
2. 点击添加域名按钮,可以快速添加加速域名并保存。
### 缓存处理
在缓存处理页面,您可以配置缓存规则、刷新缓存等操作,提升站点的访问速度。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-load-balancer.md.txt
# 宝塔负载均衡插件
> 宝塔面板(BT Panel)负载均衡插件,基于 Nginx 实现多节点流量均衡分发与节点实时监控,帮助高并发场景下的站点实现流量均均分配与高可用。
# 宝塔负载均衡
基于 Nginx 的负载均衡
## 站点负载均衡
将访问网站的流量合理地分配到多个服务器节点上,以确保每个节点都能得到均衡的工作负载。
## 网站节点监控
对参与负载均衡的各个服务器节点进行实时监控。
## TCP/UDP负载均衡
支持传输层协议负载均衡,增强系统性能和可靠性。
## 节点告警设置
当某个服务器节点出现异常情况时,及时通知管理员进行处理。
---
source: https://docs.bt.cn/10.0/user-guide/control.md.txt
# 宝塔面板服务器监控与面板日报
> 介绍如何在宝塔面板(BT Panel)中查看服务器 CPU、内存、磁盘、网络与进程状态等实时监控数据,并开启面板日报,推送服务器运行状况、安全告警与运维报告。
# 监控
## 操作场景
本文将为您介绍如何在宝塔面板中使用系统监控和面板日报。
## 操作步骤
登录宝塔面板,在左侧菜单栏中点击`监控`。
### 系统监控
点击`系统监控`,即可查看系统状态监控。
**提示:系统状态监控功能默认关闭,需要手动开启**
### 面板日报
点击`面板日报`,即可查看系统状态监控。
**提示:面板日报属于付费功能,需要先开通专业版/企业版才能使用。**
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/pseudo-static.md.txt
# 站点伪静态规则配置
> 宝塔面板提供 WordPress、ThinkPHP、Laravel、Discuz 等预置伪静态规则,同时支持 Apache/Nginx 自定义伪静态编辑,优化 SEO 与 URL 友好性。
# 伪静态
本文将介绍如何配置伪静态。
宝塔面板支持伪静态配置,伪静态配置支持 Apache、Nginx 等 web 服务器。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`伪静态`,进入伪静态配置页面。
> **说明**
- 宝塔面板提供了部分预制的伪静态规则,可根据需要选择。
- 您可以对伪静态规则进行编辑,也可以添加自定义伪静态规则。
- 若设置伪静态后,网站无法正常访问,请尝试清除。
:::
---
source: https://docs.bt.cn/10.0/getting-started/allow-panel-port-access.md.txt
# 如何放行宝塔面板端口
> 介绍如何在阿里云、腾讯云、华为云等主流服务商控制台中放行宝塔面板(BT Panel)10.0 安装后提示的面板端口与服务端口。
# 如何放行面板端口
在安装面板后,您需要放通服务器厂商的安全组或防火墙,以允许面板访问。放通面板端口后,您才能正常使用面板。
## 获取需要放行的面板端口
在安装完面板后,终端界面会提示您需要放通的面板端口,如下图所示:
> **提示**
除面板端口外,您通常还需要放行以下端口:
- 80端口:HTTP协议端口
- 443端口:HTTPS协议端口
- 21端口:FTP协议端口
- 3306端口:MySQL协议端口(如无需外部链接数据库,可不放行)
- 8888端口:phpmyadmin协议端口(如无需外网使用该软件,可不放行)
:::
## 常用服务器厂商的放行方法
### 腾讯云
请根据服务器类型查看对应的文档:
- 轻量应用服务器:[管理实例防火墙](https://cloud.tencent.com/document/product/1207/44577)
- 云服务器:[添加安全组规则](https://cloud.tencent.com/document/product/213/39740)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://cloud.tencent.com/online-service
- 腾讯云开发者交流群:https://cloud.tencent.cn/developer/article/2435167
- 电话客服:4009100100 或 95716
### 阿里云
请根据服务器类型查看对应的文档:
- 云服务器:[添加安全组规则](https://help.aliyun.com/zh/ecs/user-guide/add-a-security-group-rule)
- 轻量应用服务器:[管理防火墙](https://help.aliyun.com/zh/simple-application-server/user-guide/manage-the-firewall-of-a-server)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://smartservice.console.aliyun.com/service/robot-chat
- 电话客服:4008013260
### 华为云
请根据服务器类型查看对应的文档:
- 云服务器:[配置安全组规则](https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0030878383.html)
- Flexus 云服务:[配置Flexus L实例安全组规则](https://support.huaweicloud.com/usermanual-flexusl/security_admin_0004.html)
如您无法对照文档进行操作,请通过以下方式获取支持:
- 在线客服:https://console.huaweicloud.com/smartadvisor/#/
- 电话客服:4000-955-988 或950808
更多厂商待持续补充中...您可优先咨询对应厂商的客服人员。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/mysql-master-slave-replication.md.txt
# MySQL 主从复制插件
> 宝塔面板(BT Panel)MySQL 主从复制插件,采用 GTID 方式轻松实现主从同步,主库损坏时可由从库快速接管,保障业务连续运行。
# MySQL主从复制
采用GTID方式进行主从复制,保证主库数据库损坏的时候,从库可以通过修改简单的配置立马替换到主库,保证业务的正常运行。
---
source: https://docs.bt.cn/10.0/user-guide/config/server-migration.md.txt
# 整机迁移
> 使用宝塔面板(BT Panel)「整机迁移」功能将当前服务器的面板、站点、数据库与应用一次性迁移到全新 Linux 服务器,含目标机系统 / 内存 / SSH 互通与账号权限预检、跨发行版迁移与中断恢复说明。
# 整机迁移
本文指导您如何使用宝塔面板的整机迁移功能,将当前服务器的所有数据、配置和应用迁移到另一台服务器上。
> **重要提示**
整机迁移会自动安装宝塔面板,建议使用【全新机器】进行迁移,如有数据将会覆盖,支持不同系统之间进行迁移!
:::
## 前提条件
在进行整机迁移前,您需要满足以下条件:
### 1. 目标服务器要求
**系统要求:**
- 全新的Linux服务器(推荐)
- 系统内存:512MB以上
- 磁盘空间:足够存储迁移数据
- 网络连接:能够访问公网
**支持的系统:**
- CentOS 7.x/8.x
- Ubuntu 16.04/18.04/20.04/22.04/24.04
- Debian 9/10/11/12
### 2. 网络环境检查
**网络要求:**
- 源服务器和目标服务器之间网络互通
- SSH服务正常运行(端口22或自定义端口)
- 防火墙允许SSH连接
- 稳定的网络连接(避免迁移中断)
### 3. 权限准备
**SSH访问权限:**
- 目标服务器root账号访问权限
- SSH密码认证或密钥认证
- sudo权限(如果不是root用户)
## 操作步骤
### 步骤1:访问迁移功能
1. 登录宝塔面板
2. 在左侧导航栏中点击【整机迁移】
3. 进入迁移配置界面
### 步骤2:配置目标服务器信息
1. 在【服务器IP】字段输入目标服务器的公网IP地址
2. 在【端口】字段设置SSH端口(默认22)
3. 在【账号】字段输入SSH登录账号(建议使用root)
4. 选择验证方式:
- **密码认证**:选择此选项并输入SSH登录密码
- **私钥验证**:选择此选项并输入SSH私钥内容
5. 点击【点击查看详细迁移数据】查看将要迁移的内容
### 步骤3:执行迁移操作
1. 确认所有配置信息正确
2. 点击【开始迁移】按钮
3. 系统开始执行迁移任务
4. 实时监控迁移进度
5. 等待迁移完成并验证结果
**迁移过程包括:**
- 连接目标服务器并安装宝塔面板
- 传输网站文件、数据库和配置数据
- 恢复系统配置和服务设置
- 验证迁移结果的完整性
---
source: https://docs.bt.cn/10.0/user-guide/docker/network.md.txt
# Docker 网络管理
> 在宝塔面板中创建、查看、删除 Docker 自定义网络,支持 bridge、host、overlay 等驱动,用于容器间隔离、内部互联与跨主机网络配置。
# 网络
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/default_index.md.txt
# 站点默认文档设置
> 在宝塔面板站点配置中管理 index.php、index.html、default.html 等默认文档,调整匹配优先级、新增自定义首页文件,确保根 URL 访问时返回正确的入口页面。
# 默认文档
本文将介绍如何配置站点默认文档。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`默认文档`,进入默认文档页面。
> **说明**
- 在宝塔面板中建立的站点都会包含以下的默认站点文档(index.php、index.html、index.htm、default.php、default.htm、default.html)
- 如果没有经过特殊设置指定,该站点会通过访问以上的文档名称来进行访问默认站点。
- 如果你不想使用index.**等名称,可以自己添加新的默认文档
- 例如可以添加:1.html,就可以在访问该站点根目录下的1.html作为默认打开页。
:::
---
source: https://docs.bt.cn/10.0/getting-started/update-panel.md.txt
# 如何更新宝塔面板
> 介绍如何将宝塔面板(BT Panel)10.0 升级到最新版本,含面板界面一键更新与 SSH 命令行手动更新两种方式,以及更新失败时的常见原因与处理。
# 如何更新面板
## 操作场景
宝塔面板支持在线更新,您可以通过面板首页右上角的`更新`按钮来更新面板。
> **说明**
稳定版仅支持更新小版本,官方不提供大版本更新,如您需要更新大版本,请备份数据后参考[宝塔面板安装教程](quick-installation-of-bt-panel)进行覆盖安装。
:::
## 操作步骤
1. 登录宝塔面板后,在首页右上角点击`更新`按钮。
2. 在弹出的对话框中,将显示最新版本、更新时间、更新内容等信息,点击`立即更新`按钮即可开始更新。
> **说明**
- 升级面板,有助于面板的BUG修复和功能加强,但不会影响用户的数据,即使面板发生故障,用户数据也不会受到影响。请您放心进行升级。
- 如您不想更新到当前最新版本,您可点击`忽略本次更新`按钮取消更新。
:::
3. 等待面板执行更新操作,完成后会自动刷新页面。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/abnormal-monitoring-push.md.txt
# 异常监控推送插件
> 宝塔面板(BT Panel)异常监控推送插件,对服务器、站点、SSL 证书、常用服务进行多指标监控与告警,支持邮件、短信、钉钉等多种推送方式。
# 异常监控推送
监控服务器、网站、SSL证书、常用服务等资源异常并发送告警
## 支持多种指标
CPU、内存、磁盘、网络、常用服务、站点、SSL证书等多种指标监控
## 支持多种推送方式
邮件、短信、钉钉等多种推送方式
---
source: https://docs.bt.cn/10.0/user-guide/docker/storage.md.txt
# Docker 存储卷管理
> 在宝塔面板 Docker 模块中创建、挂载与回收 Docker Volume 存储卷,实现容器数据持久化、多容器之间共享文件,以及在镜像更新或容器重建后保留业务数据,避免数据丢失。
# 存储卷
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/config-file.md.txt
# 站点 Nginx/Apache 配置文件
> 在宝塔面板直接编辑站点 Nginx 或 Apache 主配置文件,灵活调优服务器与增加自定义指令,适用于高级用户定制站点访问与性能参数。
# 配置文件
本文将介绍如何配置站点主配置文件。
该功能指的是站点的Nginx/Apache的配置文件,可以通过自己修改配置来进行站点优化和增加配置类的操作。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`配置文件`,进入配置文件页面。
:::warning[注意]
- 如果您不熟悉配置规则,请勿乱改配置文件,否则容易造成站点服务无法启动或者访问。
:::
---
source: https://docs.bt.cn/10.0/getting-started/fix-panel.md.txt
# 如何修复宝塔面板
> 介绍宝塔面板(BT Panel)10.0 出现面板打不开、服务异常、插件报错等问题时的修复脚本与手动恢复步骤,适用于 Linux 与 Windows 面板。
# 如何修复面板
## 操作场景
如在使用面板过程中遇到异常情况,可尝试以下方法进行修复。
## 操作步骤
:::info[说明]
如您的面板已无法正常登录,请尝试方式二
:::
1.登录宝塔面板后,在首页右上角点击`修复`按钮。
2.在弹出的对话框中点击`继续修复`按钮。
3.等待修复完成。
1. 将当前`Python`环境做备份操作
```bash
mv /www/server/panel/pyenv/ /www/backup/pyenv_backup
```
2. 重新执行更新命令,重新安装面板使用的python环境,此操作不会对您的网站、数据库等造成影响,仅仅是针对面板使用的环境修复。
```
curl https://download.bt.cn/install/update_panel.sh|bash
```
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-task-manager.md.txt
# 宝塔任务管理器插件
> 宝塔面板(BT Panel)任务管理器插件,在面板内统一管理进程、流量监控、启动项、用户、系统服务、计划任务与会话,轻松掌控服务器运行状态。
# 宝塔任务管理器
轻松管理进程、流量监控、启动项、用户、服务、计划任务、会话
## 启动项
列出所有随系统启动的项目,包括init服务,用户自定义启动脚本等。
## 服务
列出所有系统服务,可以对服务进行启动、停止、重启、查看状态等操作。
## 网络
快速查看当前服务器网络状态
## 用户
列出所有系统用户,可以对用户进行删除、查看用户组等操作。
## 计划任务
解析crond服务中的所有计划任务,用户可查看任务周期、内容,或删除指定任务
## 会话
列出当前通过SSH成功登陆系统的会话
---
source: https://docs.bt.cn/10.0/user-guide/docker/warehouse.md.txt
# Docker 镜像仓库管理
> 宝塔面板默认集成 Docker 官方仓库,同时支持添加阿里云、腾讯云、私有 Harbor 等第三方或自建镜像仓库,加速拉取与集中管理镜像。
# 仓库
本文将介绍如何管理 Docker 仓库。
内置了 Docker 官方仓库,支持添加自己的仓库。
## 添加仓库
1. 进入面板,点击左侧菜单栏的 `Docker`,进入Docker应用商店页面。
2. 在应用商店页面,点击 `仓库`,进入仓库管理页面。
3. 点击 `添加仓库` 按钮,填写要添加的仓库信息。
4. 点击 `添加` 按钮,等待仓库添加完成。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/ssl.md.txt
# 网站 SSL 证书部署
> 在宝塔面板为网站部署第三方 SSL 证书、生成 Let's Encrypt 免费证书与导入 PEM/KEY,启用 HTTPS 加密与强制跳转,保障传输安全与 SEO。
# SSL
本文将介绍如何配置站点SSL证书。
SSL证书可以帮助我们保护在互联网上进行的通信和数据传输的安全性和隐私性。
SSL证书适用场景:使用SSL证书可以保护你输入的敏感信息(如账号密码、信用卡号等)不被黑客窃取,通过Https通信加密的方式,确保信息传输过程中的安全性和隐私性。
同时,SSL证书还可以帮助网站提升在搜索引擎中的排名,让用户更容易找到并使用这些网站。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`SSL`,进入SSL配置页面。
### 证书类型
支持添加第三方生成的证书,根据格式要求填写key、pem证书文件内容即可完成SSL部署。
:::info[说明]
- 粘贴您的*.key以及*.pem内容,然后保存即可。
- 如果浏览器提示证书链不完整,请检查是否正确拼接PEM证书
- PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
:::
:::warning[注意]
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口
:::
### 证书文件格式要求
**证书文件目录**
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。
**Nginx环境配置证书方法(证书目录只有两个文件的):**
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
**Apache环境配置证书方法(证书目录有三个文件的):**
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
**证书合并步骤:**
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
保存即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
**原文地址:https://www.bt.cn/bbs/thread-704-1-1.html**
宝塔提供商用SSL证书购买,根据实际需求来进行购买使用。
:::info[说明]
- 证书支持购买多年,只能一年签发一次(有效期一年),需在到期前30天内续签(续签暂不需要验证域名)。
- 申请www.bt.cn这种以www为二级域名的证书,需绑定并解析顶级域名(bt.cn),否则将验证失败。
- 商用证书相对于普通证书,具有更高的安全性、赔付保障和支持通配符和多域名等方式。
:::
:::warning[注意]
- 如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败
:::
宝塔面板提供用于站点测试使用的“测试证书”生成,测试证书申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请,合适测试站点用户使用。
:::info[说明]
- 申请之前,请确保域名已解析/未开启301/未开启反向代理等,否则导致审核失败(包括根域名),需关闭301/反向代理后等待3小时后重新申请,您也可以在官网更换为DNS验证则不需要等待。
- 宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请。
- 有效期90天,不支持续签,到期后需要重新申请,每个账号申请数量上限为5张。
- 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
:::
:::warning[注意]
- 请勿将SSL证书用于非法网站,一经发现,吊销证书。
- 因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张
- 如果你的系统时windows 2008 + IIS环境,您的服务器将只允许使用一个SSL,由于IIS7限制,一个IP只允许绑定一个SSL,多次绑定将会替换之前的SSL
:::
Let's Encrypt 免费证书,有效期3个月,支持多域名,宝塔面板支持自动续签功能。
:::info[说明]
- Let's Encrypt 证书申请和续签限制[点击查看](https://letsencrypt.org/zh-cn/docs/rate-limits/)
- Let's Encrypt因更换根证书,部分老旧设备访问时可能提示不可信,考虑购买[商业证书](https://www.bt.cn/new/ssl.html)
- 申请之前,请确保域名已解析,如未解析会导致审核失败
- Let's Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签
- 在未指定SSL默认站点时未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 如开启后无法使用HTTPS访问,请检查安全组是否正确放行443端口
:::
:::warning[注意]
- 请勿将SSL证书用于非法网站
- 若您的站点使用了CDN或301重定向会导致续签失败
:::
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-app.md.txt
# 堡塔 APP(宝塔手机客户端)
> 堡塔 APP 是宝塔面板(BT Panel)官方手机客户端,支持 iOS 与 Android 两端,可随时随地管理服务器站点、数据库、FTP、文件、计划任务与服务,并实时查看 CPU、内存、磁盘等资源监控。
# 堡塔 APP
使用手机随时随地管理您的服务器,支持苹果和安卓
## 站点管理
点击添加站点就能自助搭建你的网站,还能建立FTP,数据库等。
## 数据库管理
添加数据库,输入用户名即可创建Mysql数据库,在线修改【root密码】。
## 监控管理
实时监控服务器状态,CPU、内存、磁盘、网络等数据一目了然。
## 安全
随时查看防火墙端口状态以及面板操作日志。
## 计划任务
设置定期备份任务,做好数据备份工作。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/php.md.txt
# 站点 PHP 环境配置
> 在宝塔面板为站点切换 PHP 版本、开启 Session 隔离、配置站点防护,实时监控木马与漏洞入侵行为,支持多 PHP 版本并行与纯静态运行。
# PHP
本文将介绍如何配置站点 PHP 环境。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`PHP`,进入PHP配置页面。
### PHP版本切换
可以通过修改当前站点指定的PHP运行版本,合适安装多个PHP版本的用户。支持自定义PHP的连接配置信息来运行,也支持修改该站点为纯静态站点,不通过PHP服务运行。
PHP7不支持mysql扩展,默认安装mysqli以及mysql-pdo。
### Session隔离
Session隔离是指在一个多用户的系统中,为每个用户提供独立的会话环境,使得不同用户之间的数据和操作互不干扰。在Web应用程序中,Session隔离通常指对于每个客户端请求,服务器会创建一个独立的Session对象,该对象保存着与该客户端相关的所有信息,如登录状态、用户角色、浏览历史等。这样可以保证不同用户之间的数据不会互相冲突,同时也可以提高应用程序的安全性。
- 开启后将会把session文件存放到独立文件夹,不与其他站点公用存储位置
- 若您在PHP配置中将session保存到memcache/redis等缓存器时,请不要开启此选项
### 站点防护
基于PHP内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马支持自动隔离
安全告警默认会监视当前网站访问非当前网站文件的行为(例:你的站点A.com访问了站点B.com的文件或者目录),通过添加监视器路径,当路径被访问时发送告警/redis等缓存器时,请不要开启此选项
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-enterprise-level-tamper-proof.md.txt
# 堡塔企业级防篡改插件
> 宝塔面板(BT Panel)堡塔企业级防篡改(内核版),基于驱动型防护在文件被篡改前感知并阻止,保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为。
# 堡塔企业级防篡改
内核版防篡改,用于保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为。
## 精准防护
基于驱动型防护,在文件未被篡改前感知并阻止。
## 节省资源
TB量级的文件,秒开防篡改,不多占用服务器资源。
## 灵活配置
可以根据进程、用户、用户组是否防护或者放行。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/redirect.md.txt
# 网站 301/302 重定向配置
> 在宝塔面板为域名或路径添加 301 永久/302 临时重定向规则,支持是否保留 URI 参数,适用于域名迁移、SEO 跳转与多域名合并场景。
# 重定向
本文将介绍如何配置域名重定向规则。
重定向是一种在网络应用和系统操作中常用的技术手段,它主要用于将用户的请求从一个 URL 或资源重新引导到另一个 URL 或资源。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`重定向`,进入重定向配置页面。
4. 点击`添加重定向`,添加重定向规则。
举个例子,假设你有一个网站,它的 URL 是 http://bt.cn/ ,现在你想要把他重定向到你的新的网站,新的网站URL是:https://www.bt.cn/
这样设置后,每当我访问 http://bt.cn/ 的时候就会跳转到 https://www.bt.cn/ 了。
:::info[说明]
- 重定向类型:表示访问选择的“域名”或输入的“路径”时将会重定向到指定 URL
- 目标URL:可以填写你需要重定向到的站点,目标 URL 必须为可正常访问的 URL ,否则将返回错误
- 重定向方式:使用 301 表示永久重定向,使用 302 表示临时重定向
- 保留URI参数:表示重定向后访问的URL是否带有子路径或参数如设置访问 http://b.com/
- 重定向到 http://a.com 保留URI参数: http://b.com/1.html ---> http://a.com/1.html
- 不保留 URL 参数:http://b.com/1.html ---> http://a.com/
:::
---
source: https://docs.bt.cn/10.0/user-guide/xterm.md.txt
# 宝塔面板终端使用指南
> 宝塔面板内置 SSH 终端可直接连接当前服务器,也支持手动填写 IP/端口/密码连接其他主机,免去本地安装终端软件的麻烦。
# 终端
## 操作场景
本文将为您介绍如何在宝塔面板中使用终端。
> **提示**
**如果您在桌面环境管理服务器,可下载[堡塔多机管理](https://www.bt.cn/new/product_pc.html),统一管理多台SSH和宝塔面板**
🚀一键装面板并绑定 😍避免每次密码登录 👍内置高效SSH终端 🔒支持代理访问
- 一键安装宝塔面板并绑定好,即装即用
- 多端支持(Windows/MAC/Linux)简单易用
:::
## 什么是终端?
终端(Terminal)是计算机和用户交互的接口,用户通过终端输入命令,终端将命令发送给操作系统,操作系统根据命令完成相应的操作。
## 操作指南
登录宝塔面板,在左侧菜单栏中点击`终端`。
通常情况下,可以直接连接到当前服务器的终端。
若出现了如下的情况,请自行填写对应的信息,尝试连接终端。
**在终端界面中,您可以执行各种Linux命令,管理您的服务器。**
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/panel-multi-user-management.md.txt
# 面板多用户管理插件
> 宝塔面板(BT Panel)多用户管理插件,支持创建多个面板用户、分配菜单级权限,可查看各用户操作日志,适用于团队協作与财务 / 开发 / 运维角色隔离。
# 多用户管理
支持管理面板多用户,可查看各个用户日志,目前仅支持菜单权限分配。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/reverse-proxy.md.txt
# 宝塔面板反向代理配置指南
> 详细介绍如何在宝塔面板(BT Panel)中为网站配置反向代理(Nginx Reverse Proxy),包含代理 URL、添加请求头、发送域名、WebSocket 与缓存设置,适用于后端服务、API 网关与 Node.js 项目。
# 反向代理
本文将介绍如何设置反向代理。
反向代理是一种服务器技术,它位于用户与原始服务器之间,扮演着中间人的角色。
当用户向服务器发送请求时,请求首先到达反向代理服务器。反向代理服务器会根据请求的内容,如 URL 等信息,将请求转发到后端实际处理请求的服务器上。
后端服务器处理完请求后,将响应发送给反向代理服务器,然后反向代理服务器再将响应转发给用户。对于用户来说,他感觉自己直接与原始服务器进行了交互,但实际上所有的请求和响应都经过了反向代理服务器。
> **注意**
- 设置了反向代理后,【访问限制】中的相应路径的规则将会失效
:::
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`反向代理`,进入重定向配置页面。
4. 点击`添加反向代理`,添加反向代理规则。
举个例子,假设你有一个网站,它的 URL 是 http://127.0.0.1:3000/ ,现在你想要把他反向代理到你的网站,新的网站URL是:https://www.bt.cn/
这样设置后,每当我访问 https://www.bt.cn/ 的时候就会显示 http://127.0.0.1:3000/ 的内容了。
> **说明**
- 代理目录:访问这个目录时将会把目标URL的内容返回并显示(需要开启高级功能)
- 目标URL:可以填写你需要代理的站点,目标URL必须为可正常访问的URL,否则将返回错误
- 发送域名:将域名添加到请求头传递到代理服务器,默认为目标URL域名,若设置不当可能导致代理无法正常运行
- 内容替换:只能在使用nginx时提供,最多可以添加3条替换内容,如果不需要替换请留空
:::
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/operation-and-maintenance-platform.md.txt
# 堡塔运维平台插件
> 宝塔面板(BT Panel)堡塔运维平台插件,提供运维任务编排、脚本库、多台服务器批量运维、命令群发等能力,适用于拥有多台服务器需集中运维的用户。
# 堡塔运维平台
提供运维任务编排、脚本库、多台服务器批量运维、命令群发等,适用于有多台服务器的用户。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/anti-link-leeching.md.txt
# 网站防盗链配置
> 在宝塔面板为网站配置防盗链规则,限制 jpg/png/mp4 等特定后缀资源只能被许可域名调用,防止图片/视频被外站盗用浪费带宽。
# 防盗链
本文将介绍如何配置网站防盗链。
防盗链是一种防止网站资源被其他网站未经授权盗用作外部链接的技术手段。
可以防止其他网站未经授权地使用本网站的图片、视频、文件等资源,避免因大量外部链接导致的带宽浪费,降低运营成本。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`防盗链`,进入防盗链配置页面。
> **说明**
- URL后缀:填写允许访问的文件后缀,如:jpg,png,gif等
- 许可域名:填写允许访问的域名,如:www.bt.cn
- 响应资源:可设置404/403等状态码,也可以设置一个有效资源,如:/security.png
- 允许空HTTP_REFERER请求:是否允许浏览器直接访问,若您的网站访问异常,可尝试开启此功能
:::
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/server-security-scan.md.txt
# 服务器安全扫描插件
> 宝塔面板(BT Panel)服务器安全扫描插件,扫描服务器系统漏洞、异常用户与已安装软件的安全问题,并提供详细修复方案。
# 服务器安全扫描
扫描服务器系统的漏洞,异常用户,已安装软件的安全问题并提供修复方案。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/tamper-proof.md.txt
# 网站防篡改
> 宝塔面板防篡改插件,实时保护站点文件不被黑客修改与挂马,提供网站防篡改与企业级防篡改两种模式,需专业版/企业版授权。
# 防篡改
本文将介绍如何使用宝塔防篡改功能。
事件型防篡改程序,用于保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为
> **注意**
- 提示:防篡改属于付费功能,需要先开通专业版/企业版才能使用。
:::
## 防篡改功能介绍
防篡改分为网站防篡改和企业级防篡改,网站防篡改仅支持站点防篡改,企业级防篡改支持更高级的防篡改功能。
### 网站防篡改
### 企业级防篡改
## 防篡改功能使用
### 网站防篡改
#### 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装网站防篡改插件。
4. 安装完成后,在软件商店中的`已安装`找到`网站防篡改`,点击设置按钮进入插件设置页面。
#### 配置插件
在插件安装完成后,我们需要对插件进行配置,配置完成后即可使用防篡改功能。
1. 在插件设置页面,点击`服务状态`,选择`启动`,即可启动防篡改服务。
2. 在插件设置页面,选择需要开启防篡改的站点,模式切换为`开启`按钮即可开启防篡改。
3. 在插件设置页面,点击`日志`,即可查看防篡改日志。
#### 测试防篡改
在插件设置页面,点击`模拟攻击`,即可测试防篡改功能。
可以选择指定的站点进行测试。
### 企业级防篡改
#### 安装插件
1. 登录宝塔面板,在左侧菜单栏中点击`软件商店`。
2. 在软件商店中搜索,点击右侧的`安装`进入软件详情页。
3. 在软件详情页中,点击`立即安装`按钮开始安装企业级防篡改插件。
4. 安装完成后,在软件商店中的`已安装`找到`企业级防篡改`,点击设置按钮进入插件设置页面。
#### 配置插件
在插件安装完成后,我们需要对插件进行配置,配置完成后即可使用防篡改功能。
1. 在插件设置页面,选择左侧菜单中的`保护列表`,点击`添加保护`,即可添加网站或目录进行保护。
可根据自己网站的实际情况选择防护规则
点击保护列表中的`日志`,即可查看当前站点或目录的防篡改日志。
点击保护列表中的`配置`,即可更精细的调整当前站点或目录的防篡改配置。
2. 在插件设置页面,点击左侧菜单中的`全局配置`,即可对全局的防篡改配置进行设置。
3. 在插件设置页面,点击左侧菜单中的`进程白名单`,即可对防篡改进程白名单进行设置。
4. 在插件设置页面,点击左侧菜单中的`告警设置`,即可对防篡改文件白名单进行设置。
点击`添加告警任务`,即可添加告警任务。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/website-speed-test.md.txt
# 堡塔网站测速插件
> 宝塔面板(BT Panel)堡塔网站测速插件,测试网站在全球各地的打开速度并及时告警,帮助定位跨地区访问性能问题与 CDN 效果评估。
# 堡塔网站测速
测试网站在全球各地的打开速度并及时告警。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/website-security.md.txt
# 网站安全防护概览
> 宝塔面板网站安全模块集中查看与启用站点防热链、防篡改、访问限制与文件防篡改等防护项,提供站点安全总览与一键加固。
# 网站安全
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/database-operation-and-maintenance-tool.md.txt
# 数据库运维工具插件
> 宝塔面板(BT Panel)数据库运维管理工具插件,提供一键优化、性能调优、表修复与数据库状态检测能力,面向 MySQL 等主流数据库。
# 数据库运维工具
数据库运维管理工具,一键优化数据库
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/log.md.txt
# 网站响应/错误日志与安全分析
> 在宝塔面板查看站点响应日志、错误日志与日志安全分析,含 IP 归属地、UA、状态码、Referer、响应字节数与关键字告警配置。
# 网站日志
本文将介绍网站日志的相关操作。
网站日志是记录服务器与客户端之间交互信息的文件,它对于网站的管理、维护和优化起着至关重要的作用。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名
3. 在弹出的窗口中,点击左侧导航栏的`网站日志`,进入网站日志配置页面。
网站日志分为响应日志、错误日志和日志安全分析三个模块,下面将详细介绍。
响应日志是网站日志的一部分,主要记录服务器对客户端请求做出响应的相关信息。它能帮助网站管理员了解服务器的运行状况、用户访问情况以及网站的性能表现等。
响应日志包含了以下信息:
1. **IP归属地信息**:对于非内网地址的请求,记录了客户端IP地址的归属地信息。
2. **客户端IP地址**:记录了客户端IP地址。
3. **请求时间**:以'[日期/时间 +时区]'的格式,记录了客户端请求的时间。
4. **请求方法和资源路径**:记录了客户端请求的HTTP方法(如'GET'、'POST'等)和资源路径。
5. **响应状态码**:记录了服务器返回给客户端的HTTP状态码,如'200'、'404'等。
6. **响应内容长度**:以字节为单位,如'1145',表示服务器返回给客户端的数据量大小。
7. **来源页面(Referer)**:记录了客户端请求的来源页面,即从哪个页面跳转到当前页面。
8. **用户代理(User - Agent)**:记录了客户端的浏览器信息,用于识别客户端的操作系统、浏览器类型和版本等信息。
> **注意**
- 显示IP归属地信息是企业版独有功能,需要开通企业版才能使用。
:::
你可以配置关键字告警,当响应日志中包含关键字时,会通过设置的告警通道发送通知。
> **注意**
- 周期时间请勿设置太小,建议10分钟以上以免导致服务器资源异常.
:::
> **说明**
- 检查时只检查间隔时间内的日志内容。
:::
错误日志是用于记录网站运行过程中发生的错误信息的日志文件。它对于网站管理员和开发人员来说是非常重要的工具,有助于快速定位和解决网站出现的问题。
错误日志包含了丰富的信息,有助于定位网站运行中出现的问题:
1. **错误发生时间**:记录了错误发生的具体时间。
2. **进程信息**:能帮助确定错误发生在哪个进程中,利于排查与进程相关的问题,如进程资源占用、进程冲突等。
3. **请求序号**:用于标识错误发生时的请求顺序,便于后续排查问题。
4. **错误详情**:显示了错误的具体信息,能帮助快速定位错误发生的位置。
5. **客户端IP地址**:记录了客户端IP地址,有助于排查客户端访问问题。
6. **服务器名称**:显示了服务器名称,有助于排查服务器配置问题。
7. **请求内容**:显示了客户端请求的内容,有助于排查请求内容相关的问题。
8. **主机信息**:显示了服务器的主机信息,有助于排查服务器配置问题。
日志安全分析是指通过对网站日志文件进行审查、解析和评估,以发现潜在的安全威胁、漏洞利用迹象、异常活动模式以及违反安全策略的行为。
日志安全分析可以扫描网站(.log)日志中含有攻击类型的请求(类型包含: xss,sql,san,php )
点击`日志扫描`按钮,开始分析日志。
> **说明**
- 分析的日志数据包含已拦截的请求
- 如日志文件过大,扫描可能等待时间较长,请耐心等待
:::
也可以设置`定期扫描`,设置完成后,系统会自动定期扫描日志。
若存在威胁,将会通过设置的告警通道发送通知。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-website-acceleration.md.txt
# 堡塔网站加速插件
> 宝塔面板(BT Panel)堡塔网站加速插件,基于页面缓存及专属优化规则提升网站响应速度与命中率,适用于高访问量与静态内容为主的站点。
# 堡塔网站加速
基于页面缓存的网站加速插件。
## 网站加速
设置网站缓存规则,提升网站命中率。
## 专属规则
根据实际项目类型,可为您网站指派专属规则。
## 全局配置
设置加速开关、网站缓存大小、代理识别键。
## 操作日志
所有操作记录都会记录在此。
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/website-alert.md.txt
# 网站拨测告警
> 宝塔面板网站拨测告警按设定周期主动探测站点可用性,支持本地节点与全国多地拨测节点(企业版),探测异常时通过邮件、微信、钉钉等渠道实时推送告警通知。
# 网站告警
本文将介绍如何配置网站拨测告警。
网站拨测告警是一种用于监测网站运行状态的机制,通过定期或不定期地对网站进行探测,当发现网站出现异常情况时及时发出警报通知相关人员。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名。
3. 在弹出的窗口中,点击左侧导航栏的`网站告警`,进入网站告警配置页面。
4. 点击左上角`添加拨测告警`按钮,打开`拨测告警`创建窗口。
填写拨测告警的任务名称、监控频率、告警次数、告警方式等信息。
一共有两种检测方式
- **本地测试** :本机发送请求,可能导致测试结果不准确等结果
- **多节点测试 (推荐)**:通过宝塔部署在全国的多个节点上来实现更全面的覆盖和测试(需开通企业版)
配置告警方式可前往【设置-告警通知-告警设置】配置消息通道。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-site-optimization.md.txt
# 堡塔站点优化插件
> 宝塔面板(BT Panel)堡塔站点优化插件,按站点类型为特定应用(当前仅支持微擎)提供针对性优化规则,获得更高的运行性能。
# 堡塔站点优化
按照站点类型优化站点以获取更高的性能【目前仅支持微擎】
---
source: https://docs.bt.cn/10.0/user-guide/site/php/site-config/other.md.txt
# 站点其他设置·Composer/Tomcat/安全请求头
> 宝塔面板站点「其他设置」集成 PHP Composer 依赖管理一键安装与执行、Tomcat 应用服务器关联、Nginx 安全请求头(X-Frame-Options、CSP 等)配置,统一处理一些低频但关键的运维项。
# 其他设置
本文将介绍其他设置。
## 操作步骤
1. 登录宝塔面板。点击左侧导航栏的`网站`,进入网站列表页面。
2. 选择需要管理域名的站点,点击对应站点的域名。
3. 在弹出的窗口中,点击左侧导航栏的`其他设置`,进入其他设置页面。
## Composer
Composer 是一款用于 PHP 的依赖管理工具,它可以帮助开发者方便地管理项目中的依赖关系。
Composer 通过读取项目根目录下的`composer.json`文件来了解项目的依赖关系。这个文件包含了项目的基本信息、依赖项列表、脚本等内容。
通过 Composer,开发者可以轻松地安装、更新和卸载项目中的依赖项。同时,Composer 还提供了许多有用的功能,如自动加载、依赖版本控制、依赖缓存等。
## Tomcat
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
## Nginx安全请求头
Nginx安全请求头是Nginx服务器提供的一种安全机制,用于防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全漏洞。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-incremental-backup.md.txt
# 企业增量备份插件
> 宝塔面板(BT Panel)企业增量备份插件,为 MySQL 等数据库提供增量备份能力,在全量备份基础上只备份变动部分,显著节省存储与备份时间。
# 企业增量备份
支持数据库增量备份
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-anti-intrusion.md.txt
# 堡塔防入侵插件
> 宝塔面板(BT Panel)堡塔防入侵插件(原防提权),防御大多数入侵提权攻击造成的挂马与被挖矿,有效拦截 webshell 执行提权并及时告警通知。
# 堡塔防入侵
原防提权, 防御大多数的入侵提权攻击造成的挂马和被挖矿,有效拦截webshell执行提权,并及时告警通知。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/php-security-protection.md.txt
# 堡塔 PHP 安全防护插件
> 宝塔面板(BT Panel)堡塔 PHP 安全防护插件,PHP 内核级防御模块,在项目底层进行过滤与拦截,彻底杜绝跨站、精准防渗透与精准防提权。
# 堡塔 PHP 安全防护
PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。
---
source: https://docs.bt.cn/10.0/purchase-guides/package-service/bt-resource-monitor.md.txt
# 堡塔资源监控插件
> 宝塔面板(BT Panel)堡塔资源监控插件,实时监视网站每秒请求数与进程资源占用,帮助运维人员迅速定位高负载、资源异常与总请求异常的原因。
# 堡塔资源监控
对网站每秒请求数和进程占用的资源进行监视。
---
source: https://docs.bt.cn/10.0/user-guide/security/safe-detect/trojan-killing.md.txt
# 木马查杀(占位)
> 此文档尚在编写中,暂未发布。
---
# 域名服务文档
---
source: https://docs.bt.cn/domain/user-guide/domain-registration.md.txt
# 在堆塔注册域名:完整流程与注意事项
> 介绍在堆塔查询域名、选择实名信息模板、填写信息、付款与后续实名认证的完整注册流程,需提前创建已审核信息模板;事业单位需使用 .cn 后缀以满足备案要求。
# 域名注册
## 操作场景
域名注册实际上是通过付费获得域名一年或几年的使用权的过程,您只需执行几个简单的步骤即可轻松获得属于您的域名。通过堡塔域名注册服务,您可以快速、便捷地注册心仪的域名,为您的网站建设打下基础。
:::warning 注意事项
- 新注册域名时,请选择已完成实名审核的信息模板,否则将无法注册。请参见 [信息模板管理](./info-template.md) 创建信息模板。
- 根据[《互联网政务应用安全管理规定》](https://www.gov.cn/lianbo/bumen/202405/content_6952956.htm),事业单位网站或 APP 的域名应当以 .cn 为后缀,否则无法进行后续备案。
:::
## 前提条件
- 已注册宝塔账号
- 已完成账号实名认证
- 已创建并通过审核的信息模板
## 域名注册流程
域名注册的完整流程如下:
```mermaid
flowchart LR
A[查询域名] --> B[加入购物车]
B --> C[填写域名信息]
C --> D[核对信息]
D --> E[完成支付]
E --> F[域名注册成功]
A1[确认域名可用性]
B1[选择注册年限和配置]
C1[选择信息模板和相关设置]
D1[确认订单信息和费用]
E1[选择支付方式并付款]
F1[域名进入管理中心]
A --- A1
B --- B1
C --- C1
D --- D1
E --- E1
F --- F1
style A fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style B fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style C fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style D fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style E fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style F fill:#50C878,stroke:#333,stroke-width:2px,color:#fff
```
## 操作步骤
### 步骤一:查询域名
在注册域名之前,您需要查询您想要注册的域名是否已经被他人注册。如果已经被注册,您需要更换一个域名或者后缀,直至该域名没有被注册,才可以选择该域名进行下一步操作。
1. 登录 [宝塔域名注册页面](https://www.bt.cn/new/domain-register.html)。
2. 在搜索框中输入您想要的域名和后缀,单击**查询**,即可查看该域名的注册情况。
3. 查看查询结果:
- **可注册**:显示绿色状态,表示该域名可以注册
- **已注册**:显示灰色状态,表示该域名已被他人注册,无法注册
:::tip 域名选择建议
- 选择简短易记的域名名称
- 优先选择 .com、.cn 等主流后缀
- 可以同时注册多个后缀进行品牌保护
- 避免使用容易混淆的字符组合
:::
### 步骤二:加入购物车
1. 选择您需要注册的域名,例如 `example.com`,单击**加入购物车**。
:::info 品牌保护建议
您也可以添加多个后缀域名,有利于您的品牌保护。例如,将 `example.cn`、`example.net` 以及 `example.org` 加入选购清单。
:::
2. 在右侧的域名购物车中,确认选择的域名信息,单击**立即购买**。
### 步骤三:填写域名信息
1. 在提交订单页面,确认域名信息,并配置相关选项:
**域名购物车配置:**
- **注册年限**:默认为1年,您可以选择1,3,5,10年的注册期限
- **信息模板**:选择已实名审核的信息模板(必选)
:::warning 重要提示
- 如您没有实名信息模板,需要先创建模板,具体操作请参见 **[信息模板管理](./info-template)**
- 信息模板必须通过实名认证才能用于域名注册
:::
2. 勾选相关协议,确认无误后进入下一步。
### 步骤四:核对信息
1. 在核对信息页面,仔细核对您的域名信息:
- **域名名称**:确认域名拼写正确
- **注册年限**:确认注册时长
- **信息模板**:确认所有者信息正确
- **总费用**:确认费用明细
2. 确保信息准确无误后,选择支付方式完成支付。
### 步骤五:完成支付
1. 在支付页面,根据实际需求选择支付方式:
- **微信支付**:使用微信扫码支付
- **支付宝**:使用支付宝扫码支付
2. 完成支付后,您可在 [域名管理中心](https://www.bt.cn/domain/manage) 查看您的域名。
:::tip 发票申请
如果您需要开具发票,请联系客服咨询。
:::
## 注册后操作
### 1. 域名实名认证
如果您选择的信息模板已通过实名认证,系统会自动为域名完成实名认证。如果模板未实名认证,您需要手动进行域名实名认证。
### 2. 域名解析设置
域名注册成功后,您需要设置域名解析,将域名指向您的服务器IP地址或其他目标地址。
### 3. 备案申请
如果您的网站服务器在中国大陆,还需要进行ICP备案。详细流程请参见 [域名备案指南](./domain-filing.md)。
---
source: https://docs.bt.cn/domain/api/dns-records/list-domains.md.txt
# API·获取用户 DNS 域名列表
> POST /api/v1/dns/manage/list_domains 接口,分页获取账户下的域名列表,支持按 full_domain 与 remark 关键字搜索,适用于批量查询与同步。
# 获取用户DNS域名列表
## 接口描述
获取账户下的域名列表,支持分页和筛选。
**接口地址:** `POST /api/v1/dns/manage/list_domains`
## 输入参数
### 请求示例
```json
{
"p": 1,
"rows": 20,
"keyword": "example"
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| p | 否 | Integer | 页码,从 1 开始,默认为 1 |
| rows | 否 | Integer | 每页返回数量,默认为 20 |
| keyword | 否 | String | 域名关键字搜索,支持域名(full_domain)和备注(remark)搜索 |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"status": true,
"msg": "获取域名列表成功",
"data": {
"data": [
{
"created_at": "Tue, 09 Sep 2025 11:49:54 GMT",
"dns_id": 0,
"domain_type": 2,
"full_domain": "example.com",
"last_check_time": null,
"local_id": 1,
"ns_status": 0,
"record_count": 0,
"remark": "",
"source": "external"
},
{
"created_at": "Mon, 08 Sep 2025 11:46:20 GMT",
"dns_id": 196311160,
"domain_type": 1,
"full_domain": "test.com",
"last_check_time": null,
"local_id": 75,
"ns_status": 1,
"record_count": 0,
"remark": "",
"source": "platform"
}
],
"page": "",
"row": "10",
"shift": "0",
"total": 12
}
}
```
**错误响应:**
```json
{
"code": 400,
"status": false,
"msg": "参数错误"
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 响应状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据 |
**data 字段说明:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| data | Array | 域名列表数组 |
| page | String | 分页 HTML 代码 |
| row | String | 每页显示数量 |
| shift | String | 偏移量 |
| total | Integer | 总记录数 |
**data 数组中每个域名对象的字段:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| created_at | String | 创建时间 |
| dns_id | Integer | 51DNS 中的域名 ID,0 表示未在 51DNS 中创建 |
| domain_type | Integer | 域名类型:1=平台注册域名,2=外部添加域名 |
| full_domain | String | 完整域名 |
| last_check_time | String/null | 最后 DNS 状态检测时间 |
| local_id | Integer | 本地数据库中的域名 ID |
| ns_status | Integer | NS 状态:0=未设置,1=已生效,2=未生效 |
| record_count | Integer | DNS 解析记录数量 |
| remark | String | 备注信息 |
| source | String | 域名来源:platform=平台注册,external=外部添加 |
## 错误码
| 错误码 | 错误信息 | 描述 |
|--------|----------|------|
| 0 | 获取域名列表成功 | 请求成功 |
| 404 | 参数错误 | 请求参数格式不正确 |
---
source: https://docs.bt.cn/domain/api/overview.md.txt
# 堆塔域名 API 概览与签名认证
> 堆塔域名 API 调用总览:接口地址 https://dmp.bt.cn/,仅支持 HTTPS,每账号每日 2000 次限额,含 HMAC-SHA256 签名计算示例与 API 密钥获取入口说明。
# 概览
## 操作场景
欢迎使用堡塔域名 API,您可以使用本文档介绍的 API 对域名服务进行相关操作。
接口地址:
```
https://dmp.bt.cn/
```
:::warning 限制说明
- 接口仅支持 HTTPS 。
- 请合理使用 API 接口,注意请求频率,超限将在一定时间内暂停 API 权限,每个账号每日最多可调用 2000 次 API 接口。
- 请勿使用 API 接口来抢注过期域名,若短时间内重复提交相同域名尝试注册,会被禁用 API 权限。
:::
## API签名认证
API 密钥可前往[堡塔域名管理后台](https://www.bt.cn/domain/domain-security) - "域名安全" 页面获取。
### 签名计算步骤
#### 1. 准备参数
```python
account_id = "acct_abc123def456"
access_key = "ak_789ghi012jkl345mno678pqr901stu"
secret_key = "sk_234vwx567yza890bcd123efg456hij"
timestamp = str(int(time.time()))
method = "POST"
path = "/api/v1/dns/record/create"
body = '{"domain_id":123,"record":"www","type":"A","value":"192.168.1.1"}'
```
#### 2. 构建签名字符串
```python
signing_string = f"{account_id}\n{timestamp}\n{method}\n{path}\n{body}"
```
#### 3. 计算HMAC-SHA256签名
```python
import hmac
import hashlib
signature = hmac.new(
secret_key.encode(),
signing_string.encode(),
hashlib.sha256
).hexdigest()
```
#### 4. 发送请求
```python
headers = {
"Content-Type": "application/json",
"X-Account-ID": account_id,
"X-Access-Key": access_key,
"X-Timestamp": timestamp,
"X-Signature": signature
}
```
## 完整示例代码
### Python示例
```python
#!/usr/bin/env python3
import requests
import hmac
import hashlib
import time
import json
class DNSApiClient:
def __init__(self, account_id, access_key, secret_key, base_url):
self.account_id = account_id
self.access_key = access_key
self.secret_key = secret_key
self.base_url = base_url.rstrip('/')
def _generate_signature(self, method, path, body=""):
"""生成 API 签名"""
timestamp = str(int(time.time()))
# 构建签名字符串
signing_string = f"{self.account_id}\n{timestamp}\n{method.upper()}\n{path}\n{body}"
# 计算 HMAC-SHA256 签名
signature = hmac.new(
self.secret_key.encode(),
signing_string.encode(),
hashlib.sha256
).hexdigest()
return timestamp, signature
def _make_request(self, method, path, data=None):
"""发起 API 请求"""
url = f"{self.base_url}{path}"
body = json.dumps(data) if data else ""
# 生成签名
timestamp, signature = self._generate_signature(method, path, body)
# 构建请求头
headers = {
"Content-Type": "application/json",
"X-Account-ID": self.account_id,
"X-Access-Key": self.access_key,
"X-Timestamp": timestamp,
"X-Signature": signature
}
# 发送请求
response = requests.request(
method=method,
url=url,
headers=headers,
data=body if body else None
)
return response.json()
def create_dns_record(self, domain_id, record, record_type, value, ttl=600):
"""创建 DNS 记录"""
data = {
"domain_id": domain_id,
"record": record,
"type": record_type,
"value": value,
"ttl": ttl
}
return self._make_request("POST", "/api/v1/dns/record/create", data)
def list_dns_records(self, domain_id):
"""获取 DNS 记录列表"""
data = {"domain_id": domain_id}
return self._make_request("POST", "/api/v1/dns/record/list", data)
def create_domain(self, domain_id):
"""初始化域名 DNS"""
data = {"domain_id": domain_id}
return self._make_request("POST", "/api/v1/dns/domain/create", data)
# 使用示例
if __name__ == "__main__":
# 初始化客户端
client = DNSApiClient(
account_id="acct_abc123def456",
access_key="ak_789ghi012jkl345mno678pqr901stu",
secret_key="sk_234vwx567yza890bcd123efg456hij",
base_url="https://your-domain.com"
)
# 创建 DNS 记录
result = client.create_dns_record(
domain_id=123,
record="www",
record_type="A",
value="192.168.1.1"
)
print("创建 DNS 记录结果:", result)
# 获取 DNS 记录列表
records = client.list_dns_records(domain_id=123)
print("DNS 记录列表:", records)
```
### PHP示例
```php
accountId = $accountId;
$this->accessKey = $accessKey;
$this->secretKey = $secretKey;
$this->baseUrl = rtrim($baseUrl, '/');
}
private function generateSignature($method, $path, $body = '') {
$timestamp = (string)time();
// 构建签名字符串
$signingString = implode("\n", [
$this->accountId,
$timestamp,
strtoupper($method),
$path,
$body
]);
// 计算 HMAC-SHA256 签名
$signature = hash_hmac('sha256', $signingString, $this->secretKey);
return [$timestamp, $signature];
}
private function makeRequest($method, $path, $data = null) {
$body = $data ? json_encode($data) : '';
list($timestamp, $signature) = $this->generateSignature($method, $path, $body);
$headers = [
'Content-Type: application/json',
'X-Account-ID: ' . $this->accountId,
'X-Access-Key: ' . $this->accessKey,
'X-Timestamp: ' . $timestamp,
'X-Signature: ' . $signature
];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $this->baseUrl . $path);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
if ($body) {
curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
}
$response = curl_exec($ch);
curl_close($ch);
return json_decode($response, true);
}
public function createDnsRecord($domainId, $record, $type, $value, $ttl = 600) {
$data = [
'domain_id' => $domainId,
'record' => $record,
'type' => $type,
'value' => $value,
'ttl' => $ttl
];
return $this->makeRequest('POST', '/api/v1/dns/record/create', $data);
}
}
// 使用示例
$client = new DNSApiClient(
'acct_abc123def456',
'ak_789ghi012jkl345mno678pqr901stu',
'sk_234vwx567yza890bcd123efg456hij',
'https://your-domain.com'
);
$result = $client->createDnsRecord(123, 'www', 'A', '192.168.1.1');
echo json_encode($result, JSON_PRETTY_PRINT);
?>
```
## 错误处理
### 常见错误码
| 错误码 | 错误信息 | 解决方法 |
| ------ | ---------------------- | -------------------------------------- |
| 401 | 缺少 API 签名参数 | 检查请求头是否包含所有必需参数 |
| 401 | 时间戳格式错误 | 确保时间戳为 Unix 时间戳格式 |
| 401 | 请求时间戳无效 | 检查客户端时间是否同步 |
| 401 | API 配置无效 | 检查 Account ID 和 Access Key 是否正确 |
| 403 | IP 地址不在白名单中 | 将客户端 IP 添加到白名单 |
| 401 | API 签名验证失败 | 检查签名计算是否正确 |
## 支持的接口
### 域名管理
- `POST /api/v1/dns/manage/list_domains` - 获取域名列表
- `POST /api/v1/dns/manage/add_external_domain` - 添加外部域名
- `POST /api/v1/dns/manage/remove_domain` - 删除外部域名
- `POST /api/v1/dns/manage/check_domain_status` - 检查域名状态
### 解析记录管理
- `POST /api/v1/dns/record/create` - 创建解析记录
- `POST /api/v1/dns/record/update` - 更新解析记录
- `POST /api/v1/dns/record/delete` - 删除解析记录
- `POST /api/v1/dns/record/list` - 获取解析记录列表
- `POST /api/v1/dns/record/pause` - 暂停解析记录
- `POST /api/v1/dns/record/start` - 启动解析记录
更多接口详情请参考 API 文档。
---
source: https://docs.bt.cn/domain/faq/domain-status.md.txt
# WHOIS 域名状态含义与处理方法
> 详解 WHOIS 中常见域名状态 OK/addPeriod/autoRenewPeriod/clientHold/serverHold/INACTIVE 等含义与应对方法,区分注册商 client 与注册局 server 发起的状态锁。
# 域名状态
## 概述
查看域名WHOIS信息时,都有一项域名状态栏,每一个域名都有当前的状态,可能只有一个状态,也可能有多个状态。了解各种域名状态的含义,有助于您了解域名处于不同状态下的原因,可及时采取相应解决措施。
:::tip 状态分类
- **以 client 开头**:由注册商发起
- **以 server 开头**:由注册局发起
:::
## WHOIS中域名状态的解释说明
### 基本状态
| 状态 | 英文名称 | 说明 |
|------|----------|------|
| **OK** | active | 普通状态(正常,没有需要立即进行的操作,也没有设置任何保护措施,当有其他状态时OK状态不显示,但并不代表不正常) |
| **addPeriod** | add period | 注册局设置的域名新注册期。域名新注册后5天内会出现该状态,不影响域名使用,5天后将自动解除该状态 |
| **autoRenewPeriod** | auto renew period | 注册局自动续费宽限期。域名到期后被注册局自动续费时设置的状态,通常持续有限时间 |
| **renewPeriod** | renew period | 续费宽限期。注册商明确续费域名后设置的状态,如在此期间删除域名,注册局会为注册商提供续费费用的退款 |
| **transferPeriod** | transfer period | 转移宽限期。域名成功从一个注册商转移到另一个注册商后设置的状态,如新注册商在此期间删除域名,注册局会提供转移费用的退款 |
| **INACTIVE** | inactive | 非激活状态(注册时未设置域名服务器,无法进行解析) |
### 域名保护状态
以下状态是域名注册信息的保护,域名在进行某些安全锁定后会出现:
#### Client开头的状态(注册商设置)
| 状态 | 英文名称 | 说明 | 解决方法 |
|------|----------|------|----------|
| **clientDeleteProhibited** | client delete prohibited | 注册商设置禁止删除 | 联系注册商解除保护 |
| **clientUpdateProhibited** | client update prohibited | 注册商设置禁止修改(不允许修改域名信息,可以设置或修改解析记录) | 联系注册商解除保护 |
| **clientTransferProhibited** | client transfer prohibited | 注册商设置禁止转移(注册商处设置不允许转出) | 联系注册商解除保护 |
| **clientHold** | client hold | 注册商设置暂停解析,通常在法律争议、未付款或域名面临删除时设置 | 联系注册商解除该状态 |
| **clientRenewProhibited** | client renew prohibited | 注册商禁止续费(域名不能被续费),通常在法律争议或域名面临删除时设置 | 联系注册商确认原因并解决 |
#### Server开头的状态(注册局设置)
| 状态 | 英文名称 | 说明 | 解决方法 |
|------|----------|------|----------|
| **serverDeleteProhibited** | server delete prohibited | 注册局设置禁止删除,通常在法律争议、应用户请求或赎回期时设置 | 通常为保护性设置,正常现象;如需删除域名,联系注册商协助移除 |
| **serverUpdateProhibited** | server update prohibited | 注册局设置禁止修改(不允许修改域名信息,可以设置或修改解析记录) | 通常为保护性设置,正常现象;如需修改,联系注册商协助移除 |
| **serverTransferProhibited** | server transfer prohibited | 注册局设置禁止转移 | 新注册域名60天内会被设置,60天后自动解除;或涉及仲裁诉讼时设置 |
| **serverHold** | server hold | 注册局设置暂停解析,域名不会在DNS中激活 | 通常因未实名认证,完成实名审核后自动解除 |
| **serverRenewProhibited** | server renew prohibited | 注册局禁止续费(域名不能被续费) | 通常因未实名认证,完成实名审核后自动解除;或在法律争议时设置 |
### 域名处理中状态
| 状态 | 英文名称 | 说明 | 解决方法 |
|------|----------|------|----------|
| **pendingCreate** | pending create | 等待创建中,域名注册请求已收到并正在处理 | 如非您申请注册且您不是域名持有人,应立即联系注册商 |
| **pendingDelete** | pending delete | 等待删除中,可能与赎回期或等待恢复状态混合显示 | 如需保留域名,必须立即联系注册商讨论可用选项 |
| **pendingRenew** | pending renew | 等待续费中,域名续费请求已收到并正在处理 | 如未申请续费且不想保留域名,应立即联系注册商 |
| **pendingRestore** | pending restore | 等待恢复中,注册商已请求注册局恢复处于赎回期的域名 | 确保注册商在规定时间内提交了正确的恢复文档 |
| **pendingTransfer** | pending transfer | 等待转移中,域名转移到新注册商的请求已收到并正在处理 | 如非您申请转移,应立即联系注册商拒绝转移请求 |
| **pendingUpdate** | pending update | 等待更新中,域名更新请求已收到并正在处理 | 如非您申请更新,应立即联系注册商解决问题 |
| **pendingVerification** | pending verification | 注册信息确认中(域名未完成实名审核,或实名审核未通过) | 完成域名实名认证 |
:::warning 重要提醒
- **pendingVerification**:域名注册后5天内仍未完成实名,则将进入serverHold状态,无法正常解析
- **serverHold**:大多数原因是.com、.cn、.net等域名未进行实名认证
:::
## 域名过期状态
域名过期后会依次经历以下状态:
```mermaid
graph LR
A[正常使用期] --> B[过期]
B --> C[续费宽限期
REGISTRAR HOLD]
C --> D[赎回期
REDEMPTION PERIOD]
D --> E[待删除期
PENDING DELETE]
E --> F[域名释放]
C --> C1[可正常续费]
D --> D1[需支付赎回费用]
E --> E1[无法续费
5天后删除]
style A fill:#4ECDC4,stroke:#333,stroke-width:2px,color:#fff
style C fill:#FFA07A,stroke:#333,stroke-width:2px,color:#000
style D fill:#FF6B6B,stroke:#333,stroke-width:2px,color:#fff
style E fill:#8B0000,stroke:#333,stroke-width:2px,color:#fff
style F fill:#696969,stroke:#333,stroke-width:2px,color:#fff
```
### 过期状态详解
| 状态 | 英文名称 | 说明 | 可操作性 |
|------|----------|------|----------|
| **REGISTRAR HOLD** | registrar hold | 注册商保留(域名过期后30天左右,即"域名续费期") | ✅ 可正常续费 |
| **AUTORENEWPERIOD** | auto renew period | 自动续费宽限期(域名过期后30天左右,可以被续费) | ✅ 可正常续费 |
| **REDEMPTION PERIOD** | redemption period | 赎回宽限期(续费期结束后进入30天左右的"域名赎回期") | ⚠️ 需支付赎回费用 |
| **PENDING DELETE** | pending delete | 待删除期(国际域名在赎回期结束后进入5天的待删除期) | ❌ 无法续费,5天后删除 |
| **REGISTRAR/REGISTRY LOCK** | registrar/registry lock | 注册商/局域名锁定状态(过期后防止被转移注册商) | 🔒 被锁定保护 |
## 常见状态问题解决
### 域名无法解析
**可能原因:**
- `serverHold` - 未完成实名认证
- `clientHold` - 注册商暂停解析
- `INACTIVE` - 未设置DNS服务器
**解决方法:**
1. 检查域名实名认证状态
2. 联系注册商确认原因
3. 设置正确的DNS服务器
### 域名无法续费
**可能原因:**
- `clientRenewProhibited` - 注册商禁止续费
- `serverRenewProhibited` - 注册局禁止续费
- 域名处于争议期
**解决方法:**
1. 完成域名实名认证
2. 联系注册商确认具体原因
3. 解决相关争议问题
### 域名无法转移
**可能原因:**
- `clientTransferProhibited` - 注册商设置转移锁
- `serverTransferProhibited` - 注册局设置转移锁
- 域名注册60天内
**解决方法:**
1. 联系当前注册商解除转移锁
2. 等待注册满60天后再转移
3. 确认域名状态正常
## 如何查看域名状态
### 方法一:WHOIS查询
1. 访问[WHOIS查询工具](https://www.bt.cn/new/domain-whois.html)
2. 输入要查询的域名
3. 查看"Domain Status"字段
## 联系客服
如果域名状态异常且无法自行解决,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 域名名称
- 当前状态
- 期望解决的问题
- 域名实名认证情况
## 相关文档
- [域名注册](../user-guide/domain-registration.md)
- [域名实名认证](../user-guide/domain-filing.md)
- [域名续费](../user-guide/domain-renewal.md)
:::tip 建议
- 定期检查域名状态,及时处理异常
- 保持域名实名认证信息真实有效
- 及时续费,避免域名过期
- 开启域名保护锁,防止恶意操作
:::
---
source: https://docs.bt.cn/domain/faq/realnameofamain/editrealname.md.txt
# 修改域名所有者/实名信息 FAQ
> 堆塔域名不支持自助修改所有者信息与联系方式,需创建新实名模板后联系客服走变更流程,适用于过户、错信息修正与联系方式更新场景。
# 修改域名信息
本文将为您介绍如何修改域名所有者(修改域名实名)。
## 如何修改域名实名/所有者?
当前暂不支持自助修改,如您有需要请创建新的实名模板后联系客服。
## 如何修改域名所有者联系方式?
宝塔面板目前不支持单独修改域名所有者联系方式,请您参照上述步骤通过修改域名实名信息的方式修改域名所有者联系方式。即创建新模板时仅需要修改域名所有者联系方式,其他信息保持不变。
---
source: https://docs.bt.cn/domain/faq/realnameofamain/realname-failure/organization.md.txt
# 企业/组织实名审核失败原因排查
> 企业与组织机构域名实名审核失败的常见原因:名称与营业执照不一致、联系人填写成公司名、证件类型与 18 位统一社会信用代码错误,并提供个体/组织机构信息核对渠道。
# 企业/组织
## 企业/组织模板审核失败的原因?
请您根据下方提示耐心、逐项、仔细检查您所填写的信息:
:::
### 名称问题:
请您仔细确认您所填写域名所有者名称与营业执照(或其他类型证件)上的名称是否完全一致,如不一致,请您修改后重新提交。
### 联系人问题:
请您确认您所填写的联系人为具体的人,而非公司名称,如填写有误,请您修改后重新提交。
### 证件类型
请确认您所选择的证件类型和实际证件类型是否一致,如不一致,请您修改后重新提交。
### 证件号码
请您确认您所填写的证件号码为 18 位统一社会信用代码,并与证件上的信用代码一致,如不一致,请您修改后重新提交。
### 名称比对
请您确认您证件上的名称、证件号码与国家相关系统信息一致,如不一致,请您咨询相关系统客服或主管部门:
- ***企业***:
请您通过 [企业信用信息公示系统](https://www.gsxt.gov.cn/corp-query-homepage.html) 查询您的企业名称、证件号码与系统是否一致,如不一致,请您联系主管部门确认。
- ***组织机构(非企业)***:
请您通过 [组织机构代码查询系统](https://www.cods.org.cn/gscx/) 查询您的组织机构名称、证件号码与系统是否一致。如不一致,请您将登记证照拍照或者登记机关官网查询到的数据截图发送至 `cs@cods.org.cn` 邮箱进行咨询。
### 检查无误
若您检查相关信息后没有发现任何错误请您联系 [在线客服](https://www.bt.cn/new/wechat_customer) 进行咨询。
---
source: https://docs.bt.cn/domain/introduction.md.txt
# 堡塔域名注册服务产品介绍
> 堡塔域名注册服务,由宝塔面板(BT Panel)背后的广东堡塔安全技术有限公司提供,提供域名注册、DNS 解析、转入转出与批量管理一体化服务。
# 产品介绍
欢迎使用域名注册服务!本文档将为您提供关于域名注册、管理和配置的全面指南。
## 什么是域名
域名(Domain Name)是互联网上网站的地址,它为用户提供了一种简单易记的方式来访问网站,而不需要记住复杂的 IP 地址。
## 服务特色
- ***极速注册,实时生效*** - "查询→购买→使用"在已实名的情况下全流程最快 1 分钟搞定,付款即拥有域名所有权,支持立即解析绑定网站。PS:实名认证最快 5 分钟内搞定审核
- ***更低的价格,让好域名触手可及*** - 宝塔面板的域名注册费用极具性价比,几乎是市场上最低的价格,让创业和建站负担更低
- ***全程无套路,价格透明到底*** - 首年价格、续费价格、转入费用全部明示,无隐藏手续费,无强制捆绑消费,买不买、续不续,您说了算
- ***协同宝塔面板,一站式完成建站与 SSL 签发*** - 与宝塔面板深度集成,域名注册后可一键部署网站、自动申请 SSL 证书,省去繁琐配置,让您专注于网站内容创作
---
source: https://docs.bt.cn/domain/practical-tutorials/dnspod-dns-server-setup.md.txt
# 域名 DNS 服务器修改到腾讯云 DNSPod
> 完整演示如何在腾讯云 DNSPod 控制台添加域名、获取分配的 NS 服务器地址,并在堆塔域名后台修改 NS 记录实现从默认 DNS 迁移至 DNSPod。
# 域名解析服务器修改到腾讯云 DNSPod
本文将详细介绍如何将您的域名DNS解析服务器从当前堡塔域名注册默认 DNS 修改为腾讯云 DNSPod,以便使用 DNSPod 提供的专业DNS解析服务。DNSPod 作为腾讯云旗下的专业 DNS 解析服务商,提供稳定、快速、安全的域名解析服务。
## 前提条件
### 基本要求
- 域名状态正常,无锁定或冻结状态
- 已注册腾讯云账号,若无账号,请前往 [腾讯云官网](https://cloud.tencent.com/login) 注册
## 操作步骤
### 第一步:添加域名到 DNSPod
1. 登录[腾讯云 DNSPod 控制台](https://console.cloud.tencent.com/cns)后,点击"添加域名"
2. 输入您要托管的域名,点击"确定"
### 第二步:获取 DNSPod DNS 服务器地址
添加域名后,DNSPod会分配专用的DNS服务器地址:
```
# 仅供参考,请以实际为准
zoe.dnspod.net
cornelia.dnspod.net
```
:::info 说明
不同用户可能分配到不同的DNS服务器地址,请以您账号中显示的为准。
:::
### 第三步:配置DNS解析记录(可选)
在修改DNS服务器前,如您已经在堡塔添加了域名解析记录,请先将这些记录手动添加到 DNSPod 中,确保解析记录一致,避免网站或服务中断。
### 第四步:修改域名 DNS 服务器
1. 登录 [堡塔域名管理](https://www.bt.cn/domain/domain/list)
2. 找到要修改的域名,点击"管理"
3. 在域名管理页面,点击"修改 DNS 服务器"
4. 将DNS服务器修改为DNSPod分配的地址(请以实际分配的地址为准,此处仅作演示):
```
zoe.dnspod.net
cornelia.dnspod.net
```
5. 点击"确定"保存修改
:::info 说明
- DNS服务器修改后,全球 DNS 系统需要一定时间来更新新的解析信息,这个过程称为 DNS 传播。通常情况下,DNS传播时间为几分钟到 72 小时不等,具体时间取决于各地 ISP 的缓存刷新频率。
- 在 DNS 传播完成前,部分用户可能仍然访问到旧的 DNS 服务器,如果您在修改后 72 小时内修改记录请同时在堡塔域名后台和 DNSPod 后台进行修改。
:::
### 第五步:验证 DNS 服务器修改是否生效
修改完成约半小时后,您可以返回腾讯云 DNSPod 控制台,查看域名状态是否显示为“正常”。
---
source: https://docs.bt.cn/domain/user-guide/dns/overview.md.txt
# 域名解析总览与记录类型说明
> 介绍 DNS 解析原理与堆塔域名支持的记录类型(A、AAAA、CNAME、MX、TXT、NS、SRV、CAA 等)及各自适用场景,为后续解析设置提供选型依据。
# 概览
## 什么是域名解析
域名解析(DNS解析)是将人类可读的域名(如 example.com)转换为计算机可识别的IP地址的过程。当用户在浏览器中输入域名时,DNS系统会查找对应的IP地址,从而使用户能够访问网站。
:::info 基本概念
DNS(Domain Name System)是互联网的基础服务之一,它维护着域名与IP地址之间的映射关系。通过DNS解析,用户可以使用易记的域名来访问网站,而不需要记住复杂的IP地址。
:::
## 支持的DNS记录类型
宝塔域名解析支持以下记录类型:
### 基础记录类型
| 记录类型 | 说明 | 示例 | 用途 |
|---------|------|------|------|
| **A** | 将域名指向IPv4地址 | www.example.com → 192.168.1.1 | 网站访问 |
| **CNAME** | 将域名指向另一个域名 | www.example.com → example.com | 域名别名 |
| **MX** | 指定邮件服务器 | example.com → mail.example.com | 邮件服务 |
| **TXT** | 存储文本信息 | example.com → "验证信息" | 域名验证、SPF设置 |
| **NS** | 指定域名服务器 | example.com → ns1.example.com | 域名解析权威 |
| **AAAA** | 将域名指向IPv6地址 | www.example.com → 2001:db8::1 | IPv6网站访问 |
### 高级记录类型
| 记录类型 | 说明 | 用途 |
|---------|------|------|
| **SRV** | 服务记录 | 指定特定服务的服务器和端口 |
| **CAA** | 证书颁发机构授权 | 指定可以为域名颁发SSL证书的CA |
## 解析生效时间
### TTL值说明
TTL(Time To Live)是DNS记录的生存时间,决定了DNS记录在缓存中保存的时间:
- **60秒**:适合频繁变动的记录,快速生效
- **300秒(5分钟)**:默认设置,平衡生效速度和性能
- **3600秒(1小时)**:适合稳定的记录,减少DNS查询
- **86400秒(24小时)**:适合很少变动的记录
### 生效时间因素
解析记录的生效时间受以下因素影响:
1. **TTL设置**:较短的TTL生效更快
2. **DNS缓存**:各级DNS服务器的缓存时间
3. **网络环境**:不同地区和运营商的DNS更新速度
4. **记录类型**:不同类型记录的传播速度可能不同
:::tip 生效建议
- 新增记录:通常在5-30分钟内全球生效
- 修改记录:根据原TTL设置,可能需要等待原TTL时间
- 删除记录:同修改记录,需要等待缓存过期
- 紧急变更:可先设置较短TTL,变更完成后再调回正常值
:::
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/a-record.md.txt
# 添加 A 记录:域名指向 IPv4 地址
> 在堆塔域名解析后台添加 A 记录将主机记录指向 IPv4 地址;说明主机记录、默认/运营商线路、记录值、MX/权重与 TTL 设置要点。
# 设置A记录
## 操作场景
通过添加A记录可将域名指向一个IP地址(外网地址),本文档指导您如何添加A记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置A记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:选择子域名。例如添加 `www.example.com` 的解析时,您在"主机记录"处选择"www"即可。若是想添加 `example.com` 的解析,您在"主机记录"处选择"@"即可。
- **记录类型**:选择"A"。
- **线路类型**:选择"默认"类型,若您只选择其他单独线路(例如"联通"),可能会导致部分用户无法解析。例如,您只设置了一条联通线路,此线路类型为"联通"、记录值为 `192.0.2.1` 的A记录,指向您的主机IP地址(例如 `192.0.2.1`,具体IP地址请指向您的实际外网IP地址),那么您的网站只有联通用户能够访问,其他运营商用户(例如移动用户)则不能访问您的网站。此时若您需其他运营商用户通过您的其他主机IP(例如 `203.0.113.1`)访问网站,则您需要添加一条线路类型为"默认"、记录值为 `203.0.113.1` 的A记录。
:::tip 说明
在暂停联通线路的解析的情况下,添加"默认"类型记录可以保证联通用户访问不受影响。
:::
- **记录值**:只可以填写IPv4地址。例如,您需要访问的IPv4地址为 `192.0.2.1`,则填写 `192.0.2.1`。
- **MX/权重**:同一条主机记录相同的线路,可以针对不同的记录值设置权重,解析时将根据设置的权重比例进行返回。输入范围为0~100的整数。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-renewal.md.txt
# 域名续费:到期前延长服务周期
> 在堆塔域名后台对到期域名进行续费以延长服务期,避免过期后不可转出、入 30 天续费宽限期与赎回期高额费用风险;详解从域名列表续费的入口与操作路径。
# 域名续费
## 操作场景
为保障您的域名能正常运行,本文指导您对已注册域名延长有效使用期限。您也可以根据实际需求进行续费操作。
:::warning 重要提醒
- 域名到期后不支持转出,如需转出请先将域名续费
- 域名到期后第30天是域名续费宽限期,过期可能面临域名释放风险
- 如域名进入赎回期,可能面临较高的赎回费用,建议尽早续费
:::
## 前提条件
- 域名处于正常状态(非锁定、非争议状态)
## 操作步骤
### 在域名列表页面续费
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list)
2. 进入"域名列表"页面
3. 找到需要续费的域名
4. 在域名行中,点击"续费"按钮
### 提交续费申请
1. **选择续费年限**
- 在续费窗口中,根据实际需求选择续费年限
- 点击"下一步"按钮
:::info 续费规则
- 根据注册局规定,域名有效期年限不可超过10年
- 域名赎回操作时,只能选择续费一年,如需续费多年,请在赎回后进行续费操作
- 域名续费费用请以实际为准
:::
2. **核对续费信息**
- 仔细核对域名续费信息及费用
- 确认无误后,选择支付方式完成支付
3. **选择支付方式**
- 账户余额支付
- 微信支付
- 支付宝支付
4. **完成支付**
- 选择支付方式后,点击"立即支付"/扫码完成付款
- 完成支付后,域名续费成功
## 续费后注意事项
### 域名解析恢复时间
若您在"域名续费宽限期"进行续费,您的域名可能被注册商暂停解析,导致您无法访问网站,预计将于续费成功后的 24-48 小时内恢复解析。
### 续费确认
续费成功后,您可以通过以下方式确认:
1. 登录堡塔域名管理控制台,进入"域名列表"页面,查看域名状态和有效期,是否已更新
2. 使用 whois 等工具查询域名的最新到期时间。
:::warning 注意
- 域名续费后,可能需要一定时间才能在 whois 查询中反映最新的到期时间,通常为 2 小时左右。
- 大部分 whois 查询工具会缓存查询结果,建议使用多个工具进行交叉验证。
:::
## 常见问题
### Q:续费后发现域名仍然无法访问?
A:请检查以下几点:
1. 确认域名续费是否成功
2. 检查域名DNS解析设置是否正确
3. 等待DNS解析生效(通常24-48小时)
4. 如仍有问题,请联系技术支持
## 联系客服
如果在域名续费过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
## 域名自动续费
为避免忘记续费导致域名过期,建议开启域名自动续费功能:
### 开启自动续费
1. 登录[堡塔域名管理控制台](https://www.bt.cn/domain/domain/list)
2. 进入"域名列表"页面
3. 找到需要设置自动续费的域名,点击"管理"
4. 在详情页面,点击"自动续费"开关
5. 设置自动续费年限(1-10年)
6. 确认设置并保存
### 自动续费规则
- 自动续费将在域名到期前30天自动执行
- 需要确保账户余额充足
- 可随时关闭自动续费功能
> **自动续费注意事项**
- 开启自动续费前请确保账户余额充足
- 如需关闭自动续费,请在到期前及时操作
:::
## 相关文档
- [域名注册](./domain-registration.md)
- [信息模板管理](./info-template.md)
- [域名转入](./domain-transfer-in.md)
---
source: https://docs.bt.cn/domain/user-guide/domain-security/update-lock.md.txt
# 设置域名禁止更新锁(clientUpdateProhibited)
> 开启 clientUpdateProhibited 锁后,域名联系人信息、DNS 服务器设置、状态变更等信息均不可被修改,适用于防止账号被盗后 DNS 被篡改场景。
# 设置禁止更新锁
## 操作背景
本文将帮助您了解如何开启或关闭 “禁止更新锁” 功能。
:::info 功能说明
禁止更新锁(clientUpdateProhibited)可以防止域名信息被恶意修改,包括:
- 域名联系人信息
- DNS服务器设置
- 域名状态变更
- 其他域名相关信息
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 域名处于正常状态(非争议、非冻结状态)
## 操作步骤
### 开启禁止更新锁
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 在域名列表中,找到需要开启禁止更新锁的域名,点击"管理"按钮
3. 在域名详情页面,选择"域名安全"选项卡,进入域名安全页面
4. 在域名安全页面中,找到"禁止更新锁"设置项,点击开关按钮开启
:::warning 重要提醒
开启禁止更新锁后,您将无法修改域名相关信息,如需修改请先关闭此功能。
:::
5. 系统会显示开启成功的提示,禁止转移锁即时生效
### 关闭禁止更新锁
如需修改域名信息,可以临时关闭禁止更新锁:
1. 按照上述步骤进入域名安全页面
2. 在"禁止更新锁"设置项中,点击开关按钮关闭
3. 完成域名信息修改后,建议立即重新开启禁止更新锁
## 状态查看
### 在域名列表查看
在“域名详情”页面,可以在域名状态列看到相关保护状态。
### 在WHOIS信息查看
开启禁止更新锁后,在域名WHOIS查询结果中会显示:
```
Domain Status: clientUpdateProhibited
```
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
## 相关文档
- [设置禁止转移锁](./transfer-lock.md)
- [CNNIC域名隐私保护](../cnnic-privacy-protection.md)
- [域名状态相关](../../faq/domain-status.md)
:::tip 安全建议
建议所有域名在注册完成后立即开启禁止更新锁和禁止转移锁,为域名提供基础的安全保护。对于重要的商业域名,还可以考虑开启注册局安全锁等高级保护功能。
:::
---
source: https://docs.bt.cn/domain/api/api-keys.md.txt
# 堆塔域名 API 密钥管理
> 在堆塔域名管理控制台创建与管理 API 密钥(Access Key + Secret Key + Account ID),支持 IP 白名单与不同权限范围,用于安全调用域名/DNS 接口。
# API密钥管理
## 操作背景
本文将帮助您了解如何创建、管理和使用域名服务的API密钥。
:::info 功能说明
API密钥是调用域名服务API接口的重要凭证,包含Access Key、Secret Key和Account ID三个部分。通过API密钥,您可以安全地调用各种域名管理接口。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 账号处于正常状态
- 已了解API接口的基本使用方法
## 操作步骤
### 创建API密钥
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/),在左侧导航栏选择【域名管理】
2. 在域名管理页面,点击左侧菜单【域名安全】,进入域名安全页面后,点击顶部选项卡【API管理】
4. 在API管理页面,点击【创建API密钥】按钮
5. 在弹出的创建窗口中,填写相关信息:
- **密钥名称**:为API密钥设置一个易于识别的名称
- **IP白名单**:输入允许调用API的IP地址,每行一个IP(可选)
:::warning 安全提示
为了安全,建议设置IP白名单,仅允许指定的IP地址调用API接口。每行一个IP地址。
:::
6. 点击【创建】按钮完成API密钥创建
7. 创建成功后,系统会显示API密钥信息:
- **Access Key**:API访问密钥
- **Secret Key**:API密钥
- **Account ID**:账户ID
:::danger 重要提醒
API密钥创建成功!请立即保存以下信息,关闭后将无法再次查看:
- Secret Key 一旦关闭此窗口将无法再次查看
- 请将密钥信息安全保存
- 不要在代码中硬编码密钥信息
:::
8. 点击每个密钥后面的【复制】按钮,将密钥信息保存到安全的地方
9. 点击【复制全部信息】按钮可以一次性复制所有密钥信息
### 管理API密钥
创建完成后,您可以在API管理页面看到已创建的API密钥:
可以进行以下操作:
- **编辑**:修改密钥名称和IP白名单
- **重新生成**:重新生成Secret Key(原密钥将失效)
- **删除**:删除不再使用的API密钥
### 代码安全
```python
# ❌ 错误做法:在代码中硬编码
access_key = "ak_123456789"
secret_key = "sk_987654321"
# ✅ 正确做法:使用环境变量
import os
access_key = os.getenv('API_ACCESS_KEY')
secret_key = os.getenv('API_SECRET_KEY')
```
### IP白名单设置
建议根据不同场景设置IP白名单:
- **开发环境**:限制为开发者的IP地址
- **生产环境**:限制为服务器的固定IP地址
- **CI/CD**:添加构建服务器的IP地址
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 账号信息
- API密钥名称(不要提供密钥内容)
- 错误信息或问题描述
- 相关操作截图(如有)
## 相关文档
- [API概览](./overview.md)
:::tip 开发建议
- 在开始开发前,建议先阅读[API概览](./overview.md)了解签名认证机制
- 使用API前先在小范围环境测试
- 保存好示例代码,便于快速集成
- 定期检查和更新API密钥
:::
---
source: https://docs.bt.cn/domain/api/dns-records/add-external-domain.md.txt
# API·添加外部域名
> POST /api/v1/dns/manage/add_external_domain 接口详解,将其他注册商的域名接入堆塔域名管理系统并启用 DNS 解析,包含 full_domain、remark 参数与响应示例。
# 添加外部域名
## 接口描述
将在其他注册商注册的域名添加到堡塔域名管理系统中,以便使用堡塔的 DNS 解析服务。
**接口地址:** `POST /api/v1/dns/manage/add_external_domain`
## 输入参数
### 请求示例
```json
{
"full_domain": "example.com",
"remark": ""
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| full_domain | 是 | String | 域名名称,需要是有效的域名格式 |
| remark | 否 | String | 备注信息 |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {
"dns_id": 196336355,
"domain_id": 2,
"full_domain": "example.com",
"ns_status": 0
},
"msg": "外部域名添加成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 400,
"msg": "域名格式不正确",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据 |
**data 字段说明:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| dns_id | Integer | DNS 解析 ID |
| domain_id | Integer | 域名 ID |
| full_domain | String | 域名名称 |
| ns_status | Integer | 当前 DNS 状态:0(未设置)、1(已设置)、2(检测中) |
---
source: https://docs.bt.cn/domain/faq/realnameofamain/realname-failure/personal.md.txt
# 个人域名实名审核失败原因排查
> 个人域名实名认证审核不通过的常见原因:姓名与身份证不一致、身份证号错误、信息填写不完整,提供明确的排查顺序与在线客服联系方式。
# 个人
## 个人模板审核失败的原因?
请您根据下方提示耐心、逐项、仔细检查您所填写的信息:
:::
### 名称问题:
请您仔细确认您所填写域名所有者名称与身份证证件上的名称是否完全一致,如不一致,请您修改后重新提交。
### 身份证号码问题:
请您仔细确认您所填写的身份证件号码是否正确,如不正确,请您修改后重新提交。
### 检查无误
若您检查相关信息后没有发现任何错误请您联系 [在线客服](https://www.bt.cn/new/wechat_customer) 进行咨询。
---
source: https://docs.bt.cn/domain/faq/registerdomainname.md.txt
# 域名注册常见问题 FAQ
> 解决域名长时间处于注册中状态、.top 后缀处理、域名注册后是否可修改与退款、注册后无法解析等常见问题,附备案与客服接入指引。
# 域名注册
本文档将为您介绍如何解决域名注册相关问题,您可通过右侧目录快速选择您遇到的问题。
## 域名为什么长时间处于注册中状态?
1. 请您检查是否有维护公告,若有,请检查公告内是否有您所注册的域名后缀,如 `.wiki` 等,若有,请您耐心等待注册局完成维护。
2. 若控制台无维护公告,请您确认您是否注册了 `.top` 后缀的域名,若是,请您等待一个工作日查看域名注册状态。
3. 若您不符合上述条件,且您注册的域名已经超过一个工作日仍处于注册中状态,请您联系客服进行咨询。
## 域名注册后能否修改域名?
域名一经注册后不支持修改,若您需要修改域名,请您重新进行注册。
## 域名注册后能否删除/退款?
目前不支持删除域名,暨不支持退款。
## 域名注册后无法解析?
请您参考 [域名故障](domainfailure)。
---
source: https://docs.bt.cn/domain/practical-tutorials/aliyun-dns-server-setup.md.txt
# 域名 DNS 服务器修改到阿里云 DNS
> 完整演示如何在阿里云 DNS 控制台添加域名、获取 ns1.alidns.com 与 ns2.alidns.com,并在堆塔域名后台修改 NS 记录实现从默认 DNS 迁移至阿里云。
# 域名解析服务器修改到阿里云 DNS
本文将详细介绍如何将您的域名DNS解析服务器从当前堡塔域名注册默认 DNS 修改为阿里云 DNS,以便使用阿里云 DNS 提供的专业DNS解析服务。阿里云 DNS 作为阿里云旗下的专业 DNS 解析服务商,提供稳定、快速、安全的域名解析服务。
## 前提条件
### 基本要求
- 域名状态正常,无锁定或冻结状态
- 已注册阿里云账号,若无账号,请前往 [阿里云官网](https://account.aliyun.com/) 注册
## 操作步骤
### 第一步:添加域名到阿里云 DNS
1. 登录[阿里云 DNS 控制台](https://dns.console.aliyun.com/)后,点击"添加域名"
2. 输入您要托管的域名,点击"确定"
### 第二步:获取阿里云 DNS 服务器地址
添加域名后,阿里云会分配专用的DNS服务器地址:
```
# 仅供参考,请以实际为准
ns1.alidns.com
ns2.alidns.com
```
:::info 说明
阿里云 DNS 服务器地址通常为固定地址,但请以您账号中显示的为准。
:::
### 第三步:配置DNS解析记录(可选)
在修改DNS服务器前,如您已经在堡塔添加了域名解析记录,请先将这些记录手动添加到阿里云 DNS 中,确保解析记录一致,避免网站或服务中断。
### 第四步:修改域名 DNS 服务器
1. 登录 [堡塔域名管理](https://www.bt.cn/domain/domain/list)
2. 找到要修改的域名,点击"管理"
3. 在域名管理页面,点击"修改 DNS 服务器"
4. 将DNS服务器修改为阿里云 DNS 分配的地址(请以实际分配的地址为准,此处仅作演示):
```
ns1.alidns.com
ns2.alidns.com
```
5. 点击"确定"保存修改
:::info 说明
- DNS服务器修改后,全球 DNS 系统需要一定时间来更新新的解析信息,这个过程称为 DNS 传播。通常情况下,DNS传播时间为几分钟到 72 小时不等,具体时间取决于各地 ISP 的缓存刷新频率。
- 在 DNS 传播完成前,部分用户可能仍然访问到旧的 DNS 服务器,如果您在修改后 72 小时内修改记录请同时在堡塔域名后台和阿里云 DNS 后台进行修改。
:::
### 第五步:验证 DNS 服务器修改是否生效
修改完成约半小时后,您可以返回阿里云 DNS 控制台,查看域名状态是否显示为"正常"。
---
source: https://docs.bt.cn/domain/user-guide/dns/domain-hosting.md.txt
# 将域名解析托管到堆塔
> 在堆塔域名后台添加二级域名并将 NS 修改为 ns1.baotadns.com 与 ns2.baotadns.com,实现将 DNS 解析权托管到堆塔 DNS,24–48 小时内生效,供后续解析记录增删改查。
# 域名解析托管到堆塔
## 操作场景
若您需要将域名的解析权托管在宝塔并进行解析,可以参考以下操作。本文档将指导您将域名的解析权托管在宝塔并进行解析。
## 操作指南
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 点击【添加域名】,在展开的窗口中,填写需要进行托管的二级域名,如 `example.com`、`bt.cn` 等二级域名
3. 填写域名备注信息(可选)
4. 点击【确认添加】
:::info DNS服务器设置
添加域名后,您需要将 DNS 服务器修改为:
- ns1.baotadns.com
- ns2.baotadns.com
请在您的域名所在注册商处修改为上述地址,修改完后一般 24-48 小时内生效。
:::
:::tip 说明
- 域名托管完成后,您可以在宝塔DNS管理后台对域名进行解析记录的增删改查操作
- 如果在操作过程中遇到问题,请联系宝塔客服获取帮助
- 建议在修改DNS服务器前,先记录现有的解析记录,以便在需要时恢复
:::
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/aaaa-record.md.txt
# 添加 AAAA 记录:域名指向 IPv6 地址
> 在堡塔域名解析后台添加 AAAA 记录将主机记录指向 IPv6 地址,详解主机记录、默认与运营商分线路设置、IPv6 记录值填写规范与 TTL 选型,适用于双栈与纯 IPv6 站点接入场景。
# 设置AAAA记录
## 操作场景
通过添加AAAA记录可将域名指向一个IPv6地址。本文档指导您如何添加AAAA记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置AAAA记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名。例如,添加 `www.example.com` 的解析,您在"主机记录"处选择"www"即可。如果只是想添加 `example.com` 的解析,您在"主机记录"处选择"@"即可。
- **记录类型**:选择"AAAA"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析。如果您希望特定用户指向特定的IP,可以通过分线路的方式进行设置。例如,联通用户单独访问 `2001:db8::1`,其他用户访问 `2001:db8::2`。
- **记录值**:填写IP地址,只可以填写IPv6地址。例如,您需要访问的IPv6地址为 `2001:db8::1`,则填写 `2001:db8::1`。
- **MX/权重**:同一条主机记录相同的线路,可以针对不同的记录值设置权重,解析时将根据设置的权重比例进行返回。输入范围为0~100的整数。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-security/transfer-lock.md.txt
# 设置域名禁止转移锁(clientTransferProhibited)
> 在堆塔为单个域名开启 clientTransferProhibited 锁,防止域名被恶意转出到其他注册商;提醒与禁止更新锁互斥、开关入口与适用范围。
# 设置禁止转移锁
## 操作背景
本文将帮助您了解如何开启或关闭禁止转移锁功能。
:::info 功能说明
禁止转移锁(clientTransferProhibited)可以防止域名被恶意转移到其他注册商,是域名安全保护的重要手段之一。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 域名处于正常状态(非争议、非冻结状态)
- 如已开启禁止更新锁,需先关闭该功能
## 操作步骤
### 开启禁止转移锁
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 在域名列表中,找到需要开启禁止更新锁的域名,点击"管理"按钮
3. 在域名详情页面,选择"域名安全"选项卡,进入域名安全页面
4. 在域名安全页面中,找到"禁止转移锁"设置项,点击开关按钮开启
:::warning 重要说明
- 已开启禁止更新锁状态时,不能开启或关闭禁止转移锁状态
- 开启后将禁止该域名从宝塔转出到其他注册商
- 如需转移域名,请先关闭此功能
:::
5. 系统会显示开启成功的提示,禁止转移锁即时生效
### 关闭禁止转移锁
如需将域名转移到其他注册商,需要先关闭禁止转移锁:
1. 按照上述步骤进入域名安全页面
2. 在"禁止转移锁"设置项中,点击开关按钮关闭
:::warning 重要提醒
- 已开启禁止更新锁状态时,不能开启或关闭禁止转移锁状态
- 关闭后将允许该域名从宝塔转出到其他注册商
:::
4. 关闭禁止转移锁后,即可进行域名转移操作
:::tip 安全提醒
完成域名转移后,建议在新注册商处立即重新开启禁止转移锁。
:::
5. 系统会显示关闭成功的提示,禁止转移锁即时失效
## 状态查看与管理
### 查看转移锁状态
**在域名列表查看:**
在“域名详情”页面,可以在域名状态列看到相关保护状态。
**在WHOIS信息查看:**
开启禁止转移锁后,在域名WHOIS查询结果中会显示:
```
Domain Status: clientTransferProhibited
```
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 域名名称
- 具体问题描述
- 相关操作截图(如有)
## 相关文档
- [设置禁止更新锁](./update-lock.md)
- [域名转入操作指南](../domain-transfer-in.md)
- [域名状态相关](../../faq/domain-status.md)
:::tip 安全建议
禁止转移锁是域名安全保护的基础功能,建议所有域名都应该开启。对于重要的商业域名,还应该配合其他安全措施,如禁止更新锁、注册局安全锁等,构建多层次的安全防护体系。
:::
---
source: https://docs.bt.cn/domain/user-guide/info-template.md.txt
# 域名实名信息模板管理
> 在堆塔创建个人与企业两类域名信息模板并提交实名认证,使后续域名注册、所有者变更、实名审核能一键调用所选模板信息,由系统自动上传资料。
# 信息模板管理
## 操作场景
域名信息模板可以方便您在办理域名注册、域名所有者变更、域名实名认证等过程中快速填写相关信息,通过提前将域名注册者的相关信息保存为模板,在办理域名相关业务需要填写信息时即可使用对应注册者的信息模板。
如果域名信息模板已实名认证,在注册要求实名认证的域名时可以直接选择"已实名认证"状态的信息模板,系统将在域名注册成功后自动上传资料完成域名实名认证。
## 前提条件
已登录[宝塔域名管理后台](https://www.bt.cn/domain/real-name)
## 操作步骤
### 新建域名信息模板
1. 在左侧导航栏中,选择**实名信息模板**,进入信息模板管理页面。
2. 单击**创建实名模板**,进入新建信息模板页面。
3. 选择模板类型:**个人** 或 **企业**。
:::info 说明
用户类型选择个人或企业,均不影响使用,只是在注册域名时,不同的用户类型需要提交不同的实名审核资料。
:::
#### 填写模板信息
选择**个人**类型后,需要填写以下信息:
**基础信息:**
| 字段 | 说明 |
| --- | --- |
| 模板名称 | 请输入模板名称,如:个人备案模板_2023 |
| 模板类型 | 选择"个人" |
| 证件类型 | 选择身份证 |
**身份认证:**
| 字段 | 说明 |
| --- | --- |
| 身份证人像面 | 点击上传身份证人像面照片,支持JPG、JPEG、PNG格式,≤2MB |
| 身份证国徽面 | 点击上传身份证国徽面照片,支持JPG、JPEG、PNG格式,≤2MB |
| 证件号码 | 请输入身份证号码 |
**中文模板信息:**
| 字段 | 说明 |
| --- | --- |
| 域名所有者 | 请输入域名所有者姓名(必须与身份证姓名完全一致) |
| 联系人 | 请输入联系人姓名 |
| 联系电话 | 请输入联系电话 |
| 电子邮箱 | 请输入电子邮箱 |
| 所在地区 | 请选择所在地区 |
| 详细地址 | 请输入详细地址 |
| 邮政编码 | 请输入邮政编码 |
**英文模板信息:**
| 字段 | 说明 |
| --- | --- |
| 英文名称 | 请输入域名所有者英文名称 |
| 英文地址 | 请输入英文详细地址 |
选择**企业**类型后,需要填写以下信息:
**基础信息:**
| 字段 | 说明 |
| --- | --- |
| 模板名称 | 请输入模板名称,如:企业备案模板_2023 |
| 模板类型 | 选择"企业" |
| 证件类型 | 选择营业执照 |
**营业执照:**
| 字段 | 说明 |
| --- | --- |
| 营业执照 | 点击上传营业执照照片,支持JPG、JPEG、PNG格式,≤2MB |
**统一社会信用代码:**
| 字段 | 说明 |
| --- | --- |
| 统一社会信用代码 | 请输入统一社会信用代码 |
**身份认证:**
| 字段 | 说明 |
| --- | --- |
| 身份证人像面 | 点击上传经办人身份证人像面照片,支持JPG、JPEG、PNG格式,≤2MB |
| 身份证国徽面 | 点击上传经办人身份证国徽面照片,支持JPG、JPEG、PNG格式,≤2MB |
**中文模板信息:**
| 字段 | 说明 |
| --- | --- |
| 域名所有者 | 请输入域名所有者名称(必须与营业执照名称完全一致) |
| 联系人 | 请输入联系人姓名(必须是具体的人名,不能使用企业名称) |
| 联系电话 | 请输入联系电话 |
| 电子邮箱 | 请输入电子邮箱 |
| 所在地区 | 请选择所在地区 |
| 详细地址 | 请输入详细地址 |
| 邮政编码 | 请输入邮政编码 |
**英文模板信息:**
| 字段 | 说明 |
| --- | --- |
| 英文名称 | 请输入域名所有者英文名称 |
| 英文地址 | 请输入英文详细地址 |
#### 提交模板
:::warning 注意事项
- 上传的证件图片须为彩色扫描件或高清数码照片,内容清晰可见并包含完整证件边框
- 图片格式支持:JPG、JPEG、PNG,文件大小≤2MB
- 证件信息必须真实有效,确保与填写信息一致
- **个人用户**:域名所有者必须与身份证姓名完全一致
- **企业用户**:域名所有者必须与营业执照名称完全一致,联系人必须是具体的人名
:::
4. 所有信息填写完成后,点击**提交关联** 按钮提交模板。
5. 提交后系统将进行审核,审核时间一般为1-3个工作日。您可以在模板列表中查看审核状态。
:::tip 提示
- 审核通过的模板状态将显示为"已认证"
- 如果审核失败,请根据失败原因修改信息后重新提交
- 建议提前准备好所需证件的清晰照片,以便快速完成模板创建
:::
### 管理信息模板
1. 在左侧导航栏中,选择**实名信息模板**,进入信息模板管理页面。
2. 在模板列表中,您可以查看所有已创建的模板信息。
3. 您可以在此页面进行以下操作:
- **删除模板**:点击操作列的"删除"按钮删除不需要的模板
### 模板状态说明
| 状态 | 说明 |
| --- | --- |
| 待审核 | 模板已提交,正在进行人工审核 |
| 已认证 | 模板审核通过,可正常使用 |
| 审核失败 | 模板审核未通过,需要重新提交或修改信息 |
## 注意事项
### 证件要求
- **个人用户**:需提供身份证正反面照片
- **企业用户**:需提供营业执照和经办人身份证正反面照片
- 所有证件图片必须清晰、完整,包含完整边框
- 支持格式:JPG、JPEG、PNG
- 文件大小:≤2MB
### 填写规范
- **个人用户**:域名所有者必须与身份证姓名完全一致
- **企业用户**:域名所有者必须与营业执照名称完全一致
- **企业用户**:联系人必须填写具体的人名,不能使用企业名称
- **企业用户**:身份证信息填写经办人身份证即可,不要求法人身份证
- 英文信息建议使用拼音或英文翻译
- 联系电话和邮箱必须真实有效
- 地址信息要详细准确
### 审核说明
- 审核时间:1-3个工作日
- 审核失败后可修改信息重新提交
- 审核通过的模板可重复使用
---
source: https://docs.bt.cn/domain/api/dns-records/check-domain-status.md.txt
# API·检查域名状态
> POST /api/v1/dns/manage/check_domain_status 接口,查询指定域名的注册信息、NS 当前/期望记录与解析状态,适用于判断 NS 是否已指向堆塔云解析。
# 检查域名状态
## 接口描述
检查指定域名的详细状态信息,包括注册信息、DNS 配置、解析状态等。
**接口地址:** `POST /api/v1/dns/manage/check_domain_status`
## 输入参数
### 请求示例
```json
{
"domain_id": 14,
"domain_type": 2
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| domain_id | 是 | Integer | 域名 ID |
| domain_type | 是 | Integer | 域名类型:1(平台域名)、2(外部域名) |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {
"check_result": 0,
"check_time": "2025-09-09 15:19:17",
"current_ns": [],
"domain_id": 14,
"domain_type": 2,
"expected_ns": [
"ns1.51dns.com",
"ns2.51dns.com"
],
"full_domain": "example.com",
"status_text": "检测中"
},
"msg": "DNS状态检测完成",
"status": true
}
```
**错误响应:**
```json
{
"code": 404,
"msg": "域名不存在",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 域名状态详细信息 |
**data 字段说明:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| check_result | Integer | 检查结果状态码 |
| check_time | String | 检查时间 |
| current_ns | Array | 当前 DNS 服务器列表 |
| domain_id | Integer | 域名 ID |
| domain_type | Integer | 域名类型:1(平台域名)、2(外部域名) |
| expected_ns | Array | 期望的 DNS 服务器列表 |
| full_domain | String | 域名名称 |
| status_text | String | 状态描述文本 |
## 状态说明
### 检查结果状态码 (check_result)
| 状态码 | 描述 |
|--------|------|
| 0 | 检测进行中 |
| 1 | 检测成功,DNS配置正确 |
| 2 | 检测失败,DNS配置错误 |
### 域名类型 (domain_type)
| 类型值 | 描述 |
|--------|------|
| 1 | 平台域名 |
| 2 | 外部域名 |
---
source: https://docs.bt.cn/domain/faq/domaintransferin.md.txt
# 域名转入常见问题 FAQ
> 域名转入堆塔需 7 个工作日左右,需同时续费 1 年;讲解转出商快速确认、Whois 缓存、转移密码错误、信息不匹配等转入失败原因与后续变更注意事项。
# 域名转入
## 为什么域名转入会收取费用?
域名转入本身不收费,但根据ICANN和注册局的相关规定,转入通常必须附带至少 1 年续费,因此会收取相应的续费费用,转入成功后域名的有效期会延长 1 年。
## 为什么转入好多天还没转入宝塔?
域名转入宝塔一般需要 7 个工作日左右,实际速度取决于原注册商确认转出的速度,若原注册商支持手动确认转出,则一般在半小时内即可转入宝塔,若不支持,请您耐心等待七个工作日后再次查看。
手动确认转出 手动转出又称快速确认转出,目前已知支持快速转出的国内注册商有:阿里云(万网)、腾讯云、西部数码、易名、中资源、爱名网等,具体操作方式请您咨询原注册商客服。
## 为什么已经转入宝塔,但查询 whois 信息还是原注册商?
一般来讲该问题是由于 whois 查询网站的 whois 缓存未刷新导致的,您可在查询页面上点击诸如刷新缓存此类的按钮或使用 [whois 查询工具](https://tools.ddnsip.cn/)进行查询。
## 为什么 Whois 查询显示注册商已经发生改变了但是控制台还是提示转入中?
若您通过 Whois 工具查询域名注册商已发生改变,但是控制台仍然提示转入中,您可等待一小时左右再次查看是否转入成功,若仍显示转入中,请您联系客服处理。
## 域名转入后会影响备案吗?
域名转入后,在域名所有者、域名所有者证件类型、证件号码等信息未发生变化的情况下,不会影响备案。但如果这些信息发生了变化,则需要重新备案。
## 域名转入不成功的原因?
1. **转移密码错误**:请确认转移密码是否正确
2. **域名状态异常**:域名可能处于锁定状态
3. **时间限制**:域名注册或续费时间不满足转入条件
4. **未及时确认**:未在规定时间内确认转入邮件
5. **信息不匹配**:域名信息与转入信息不一致
## 转入后需要注意什么?
1. **DNS解析**:确认DNS解析是否正常
2. **续费管理**:及时关注域名到期时间
3. **信息变更**:如需修改域名信息,请在转入完成后操作
---
source: https://docs.bt.cn/domain/faq/realnameofamain/idcard.md.txt
# 实名证件上传失败解决方案
> 域名实名证件图片上传失败时,检查格式是否为 JPG/PNG/BMP、大小 55KB–5MB,同时推荐使用最新版 Chrome 或切换手机/微信上传。
# 实名证件
## 如何解决证件上传失败问题?
1. 请您确保证件图片格式为 `JPG`、`PNG`、`BMP` 等,大小为 55KB~5MB。
2. 您可尝试使用最新版本的 Chrome 浏览器上传证件图片。
3. 您可尝试切换设备进行上传,如使用手机微信登录宝塔面板小程序创建实名模板或切换电脑浏览器创建实名模板。
4. 若以上方法均无法解决问题,请您联系 [在线客服](https://www.bt.cn/new/wechat_customer) 进行处理。
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/cname-record.md.txt
# 添加 CNAME 记录:别名指向其他域名
> 使用 CNAME 将主机记录别名指向另一个域名,适用 CDN 加速、企业邮箱等场景;提醒 @ 记录对 MX 的影响与多线路、权重、TTL 配置。
# 设置CNAME记录
## 操作场景
如果需要将域名指向另一个域名,再由另一个域名提供IP地址,就需要添加CNAME记录,最常用到CNAME的场景包括做CDN、做企业邮箱。本文档指导您如何添加CNAME记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置CNAME记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名。例如,添加 `www.example.com` 的解析,您在"主机记录"处选择"www"即可。如果只是想添加 `example.com` 的解析,您在"主机记录"处选择"@"即可。"@"的CNAME会影响到MX记录的正常解析,添加时请您慎重考虑。
- **记录类型**:选择"CNAME"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析。例如,您需要将联通用户指向 `example2.com`,所有非联通用户都指向 `example1.com`。您可以通过添加线路类型为默认、记录值为 `example1.com` 和线路类型为联通、记录值为 `example2.com` 的两条CNAME记录来实现。
- **记录值**:CNAME指向的域名,只可以填写域名。
- **MX/权重**:同一条主机记录相同的线路,可以针对不同的记录值设置权重,解析时将根据设置的权重比例进行返回。输入范围为0~100的整数。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-certificate.md.txt
# 下载域名证书(所有权证明)
> 在堆塔域名后台下载已实名认证域名的电子版证书,作为域名所有权凭证;说明证书下载入口、打印与备案/法务场景使用要点。
# 域名证书下载
## 操作场景
本文档指导您下载域名注册成功且实名认证通过后自动生成的域名证书。该域名证书可证明该域名归您所有。
:::warning 注意
- **证书格式**:宝塔仅支持下载域名证书电子版
- **打印说明**:若您需纸质域名证书,请您下载后自行打印
:::
## 操作步骤
1. 登录[宝塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 在待下载域名证书的域名行中,点击域名或"管理",进入域名详情页
3. 在"基本信息"选项卡中,单击**下载证书**按钮。如下图所示:
4. 证书将自动下载到浏览器默认下载目录
## 相关文档
- [域名注册](./domain-registration.md)
- [域名实名认证](./domain-filing.md)
- [信息模板管理](./info-template.md)
- [域名续费](./domain-renewal.md)
- [域名转入](./domain-transfer-in.md)
- [公安备案指南](./police-filing-guide.md)
---
source: https://docs.bt.cn/domain/user-guide/domain-filing.md.txt
# 域名 ICP 备案指南:流程与材料准备
> 详解对中国境内提供服务的网站/APP 必须完成 ICP 备案的依据,包含域名注册→实名认证→ICP 备案→解析→SSL 安装全流程、各环节预计耗时与服务商接入备案说明。
# 域名备案指南
## 操作场景
根据[国务院令第292号《互联网信息服务管理办法》](https://www.gov.cn/gongbao/content/2000/content_60531.htm)和[《非经营性互联网信息服务备案管理办法》](https://www.gov.cn/gongbao/content/2005/content_93018.htm)规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的,不得从事互联网信息服务,否则属于违法行为。
因此,所有对中国境内提供服务的网站/APP(非经营性互联网信息服务)都必须先进行 ICP 备案,备案成功并获取通信管理局下发的 ICP 备案号后才能开通访问。**但堡塔作为域名注册服务提供商,无法直接为用户提供 ICP 备案服务,您需要前往服务器提供商处进行备案申请,本文仅提供备案所需材料和流程的参考。**
### 域名注册、ICP备案及域名解析流程
```mermaid
flowchart LR
A[域名注册] --> B[域名实名认证]
B --> C[ICP备案]
C --> D[域名解析]
D --> E[安装SSL证书]
A1[所需时间:10-15分钟]
B1[需审核通过
所需时间:3-7个工作日]
C1[审核通过所需时间:
接入商审核:约1-2个工作日
各省通信管理局审核:约20个工作日]
D1[所需时间:10-15分钟]
E1[所需时间:0-1个小时]
A --- A1
B --- B1
C --- C1
D --- D1
E --- E1
style A fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style B fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style C fill:#F5A623,stroke:#333,stroke-width:2px,color:#fff
style D fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style E fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style A1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style B1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style C1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style D1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style E1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
```
:::warning 重要提醒
ICP备案是整个流程中耗时最长的环节,建议您:
1. 提前准备好所有备案材料
2. 确保域名实名认证信息与备案主体信息一致
3. 在域名实名认证完成3天后再提交备案申请
4. 保持备案联系电话畅通,及时响应管局核查
:::
### 详细备案操作流程
```mermaid
flowchart LR
A[进入接入商备案入口] --> B[填写主体信息]
B --> C[材料上传]
C --> D[提交初审]
D --> E[短信核验]
E --> F[等待管局审核]
F --> G[备案完成]
A1[所需时间:5-10分钟]
B1[需准备各类证件
所需时间:30-60分钟]
C1[接入商审核
所需时间:1-2个工作日]
D1[工信部短信验证
所需时间:24小时内完成]
E1[各省通信管理局审核
所需时间:约20个工作日]
F1[获得ICP备案号]
A --- A1
C --- B1
D --- C1
E --- D1
F --- E1
G --- F1
style A fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style B fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style C fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style D fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style E fill:#F5A623,stroke:#333,stroke-width:2px,color:#fff
style F fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style G fill:#4A90E2,stroke:#333,stroke-width:2px,color:#fff
style A1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style B1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style C1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style D1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style E1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
style F1 fill:#f9f9f9,stroke:#ddd,stroke-width:1px
```
## 材料准备
以下是进行 ICP 备案所需的基本材料,详细材料请参照各厂商的要求:
- [备案所需材料——腾讯云](https://cloud.tencent.com/document/product/243/18914)
- [ICP备案所需资料——阿里云](https://help.aliyun.com/zh/icp-filing/basic-icp-service/user-guide/required-materials)
- [准备备案材料——华为云](https://support.huaweicloud.com/prepare-icp/icp_02_0045.html)
### 材料准备清单
#### 个人备案清单
- [ ] 身份证正反面照片(高清)
- [ ] 域名证书(部分省份需要,[如何获取域名证书](./domain-certificate.md))
- [ ] 域名实名认证截图(部分厂商用作实名核验比对)
- [ ] 暂住证/居住证(在非户籍地备案时需要提供)
- [ ] 网站建设方案书(主体下备案网站达到一定数量时需要提供)
- [ ] APP 图标(如涉及移动应用)
#### 企业备案清单
- [ ] 企业营业执照或相关证件
- [ ] 法定代表人身份证正反面
- [ ] 网站负责人身份证正反面
- [ ] 法定代表人授权书(如适用)
- [ ] 主体负责人授权书(如适用)
- [ ] ICP 负责人授权书(如适用)
- [ ] 域名证书(如适用,[如何获取域名证书](./domain-certificate.md))
- [ ] 域名实名认证截图(非注册商域名)
- [ ] 前置审批文件(特殊行业)
- [ ] 网站建设方案书(多域名时)
- [ ] APP 图标(如涉及移动应用)
**特殊行业前置审批**
如果您的网站涉及以下内容,需要先获得相关部门的前置审批文件:
| 行业类型 | 审批部门 | 所需文件 |
| --- | --- | --- |
| **新闻** | 国家互联网信息办公室 | 互联网新闻信息服务许可证 |
| **出版** | 国家新闻出版署 | 互联网出版许可证 |
| **药品信息** | 国家药品监督管理局 | 互联网药品信息服务资格证书 |
| **医疗器械** | 国家药品监督管理局 | 互联网药品信息服务资格证书 |
| **广播电视** | 国家广播电视总局 | 信息网络传播视听节目许可证 |
| **文化娱乐** | 文化和旅游部 | 网络文化经营许可证 |
| **医疗服务** | 卫生健康委员会 | 互联网医疗卫生信息服务许可证 |
:::warning 重要提醒
- 前置审批必须在备案前完成
- 不同省份对前置审批的要求可能不同
- 建议在准备备案前先咨询相关审批部门
:::
:::info 材料说明
- 所有证件需提供原件拍照或彩色扫描件,包含完整边框
- 请勿上传复印件照片、黑白扫描件、证件翻拍照片
- 如需添加水印,文字样式只能为:"仅限 ICP 备案使用"
- 建议使用最新证件进行备案
:::
### 备案域名要求
在堡塔注册域名满足以下条件:
- 备案的域名要求为工信部批复的域名后缀
- 域名注册在境内有资质的服务商
**但您需要注意以下几点:**
- 备案的域名实名认证完成后需要约三天时间将实名认证信息入库工信部。建议您在实名认证完成后**至少等待三天**,待实名信息同步入库工信部后再申请 ICP 备案,否则可能存在管局审核时检查不到最新域名实名认证信息,导致 ICP 备案失败的风险。
- 申请备案时填报的备案主体信息应与域名所有者实名认证信息相符,包括但不限于:
- 域名所有者姓名/公司名称
- 域名所有者身份证号码/统一社会信用代码
- 域名所有者证件类型需要与ICP备案时所用证件类型一致
## 操作步骤
以下步骤仅作参考,详情参考各云服务商的文档:
- [如何快速备案您的网站或 APP——腾讯云](https://cloud.tencent.com/document/product/243/39038)
- [ICP备案流程——阿里云](https://help.aliyun.com/zh/icp-filing/basic-icp-service/user-guide/icp-filing-application-overview)
- [快速完成ICP备案——华为云](https://support.huaweicloud.com/qs-icp/icp_07_0002.html)
### 第一步:进入备案系统
1. 登录云服务商控制台
2. 找到"网站备案"或"ICP备案"入口
3. 点击"开始备案"进入备案系统
### 第二步:准备备案材料
1. **查看管局规则**:了解所在省份的具体备案要求
- [各省管局要求-腾讯云](https://cloud.tencent.com/document/product/243/3474)
- [学习各地区管局ICP备案规则-阿里云](https://help.aliyun.com/zh/icp-filing/basic-icp-service/user-guide/understand-the-icp-filing-rules-of-each-regional-authority)
- [各地区管局备案要求-华为云](https://support.huaweicloud.com/prepare-icp/icp_02_0005.html)
2. **准备证件材料**:
- 个人备案:身份证正反面
- 企业备案:营业执照、法人身份证、负责人身份证
3. **准备域名材料**:确保域名已完成实名认证
### 第三步:填写备案信息
#### 3.1 填写主体信息
1. 填写备案主体基本信息(个人或企业)
2. 填写主体负责人信息
3. 填写联系地址和联系方式
4. 确保所有信息与证件完全一致
#### 3.2 填写网站信息
1. **网站名称**:
- 个人网站:不能包含企业、组织性质词汇
- 企业网站:建议与企业业务相关
2. **网站内容**:选择与实际用途相符的分类(如果是个人网站,一般选择其他)
3. **域名信息**:填写需要备案的域名
4. **服务器信息**:选择对应的云服务器实例
5. **备注/网站内容**:填写网站的具体内容和用途(例如:企业官网使用,展示企业产品信息和企业动态)
### 第四步:上传备案材料
1. **上传证件照片**:
- 确保照片清晰完整
- 包含证件四个边角
- 光线充足,无反光
2. **按要求拍照**:部分平台要求现场拍照,不能使用已有照片
3. **上传特殊材料**:如域名证书([获取方法](./domain-certificate.md))、授权书等(根据要求)
### 第六步:实名认证核验
1. 根据系统提示进行人脸识别认证
2. 确保光线充足,面部清晰
3. 按照指示完成指定动作
4. 等待系统验证通过
### 第七步:提交初审
1. 检查所有信息无误
2. 确认服务条款
3. 提交备案申请
4. 等待接入商初审(通常1-2个工作日)
### 第八步:电话核验
1. **接听核验电话**:
- 时间:工作日上午或下午
- 来电:接入商客服
2. **核验内容**:
- 确认身份信息
- 核实联系方式
- 确认网站用途
- 核实备案信息真实性
3. **注意事项**:保持电话畅通,信息回答要与提交的一致
### 第九步:短信核验
1. **接收短信**:接入商初审通过后,工信部发送短信到备案手机号
2. **验证步骤**:
- 点击短信中的验证链接
- 输入验证码
- 输入证件号码后6位
- 输入手机号码
3. **时间限制**:必须在24小时内完成,否则申请被退回
### 第十步:管局审核
1. **提交管局**:完成短信核验后自动提交至省通信管理局
2. **审核时间**:7-20个工作日(各省不同)
3. **等待结果**:
- 审核通过:获得ICP备案号
- 审核不通过:根据退回意见修改后重新提交
### 第十一步:备案完成
1. **收到备案号**:格式如"京ICP备12345678号"
2. **网站标识**:在网站底部显著位置添加备案号并链接到工信部备案系统
3. **网站上线**:网站可以正常访问
:::warning 重要提醒
- 备案期间网站不能访问(首次备案)
- 短信核验超过24小时未完成会导致申请被退回
- 电话核验时信息必须与提交的完全一致
- 备案成功后必须在网站添加备案号标识
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-security/security-question.md.txt
# 设置域名账号密保问题
> 为堆塔域名账号设置密保问题,在执行敏感操作时作为身份验证手段,是启用敏感操作限制、找回密码等高阶安全能力的前置步骤。
# 设置密保问题
## 操作背景
本文将帮助您了解如何设置和管理域名账号的密保问题。
:::info 功能说明
密保问题是域名账号安全保护的重要手段之一,用于验证您的身份,保护您的域名安全。在进行敏感操作时,系统可能会要求您回答密保问题来验证身份。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 账号处于正常状态
## 操作步骤
### 设置密保问题
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/),在左侧导航栏选择【域名安全】
2. 进入域名安全页面后,点击顶部选项卡【基础安全】
4. 在密保问题管理模块,若未设置密保问题,会显示未设置状态,点击【设置密保问题】按钮
6. 在弹出的设置窗口中,按提示完成以下操作:
- 手机验证:获取并填写验证码
- 选择密保问题:从下拉列表中选择一个密保问题并填写答案
- 点击设置密保完成设置
:::warning 重要提醒
- 请选择您能够牢记答案的问题
- 密保答案区分大小写,请准确记忆
- 建议将密保问题和答案安全保存
:::
### 重置密保问题
如需重置密保问题,请点击【重置密保问题】按钮,按提示完成手机验证和新密保问题设置。
## 密保问题使用场景
密保问题主要在以下场景中使用:
- **敏感操作**:修改重要账号信息时的安全验证
- **域名转移**:域名转出等重要操作的身份确认
- **DNS修改**:修改域名解析记录时的额外验证
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 账号信息
- 具体问题描述
- 相关操作截图(如有)
## 相关文档
- [设置禁止更新锁](./update-lock.md)
- [设置禁止转移锁](./transfer-lock.md)
:::info 重要提醒
密保问题是账号安全的重要组成部分,请认真对待密保问题的设置和管理。建议结合其他安全措施,如开启二次验证、设置域名锁等,全面保护您的域名资产安全。
:::
---
source: https://docs.bt.cn/domain/api/dns-records/remove-domain.md.txt
# API·删除外部域名
> POST /api/v1/dns/manage/remove_domain 接口,从堆塔域名管理系统中移除外部域名,同时清除该域名的所有解析记录,不可逆调用前需确认。
# 删除外部域名
## 接口描述
从堡塔域名管理系统中删除外部域名。删除后将无法继续使用堡塔的 DNS 解析服务。
**接口地址:** `POST /api/v1/dns/manage/remove_domain`
:::warning 警告
删除域名是不可逆操作,删除后该域名的所有解析记录也将被清除。请确认操作后再执行。
:::
## 输入参数
### 请求示例
```json
{
"domain_id": 1
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| domain_id | 是 | Integer | 域名 ID |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {
"domain_id": 1,
"full_domain": "example.com"
},
"msg": "域名移除成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 404,
"msg": "域名不存在",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据 |
**data 字段说明:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| domain_id | Integer | 域名 ID |
| full_domain | String | 域名名称 |
---
source: https://docs.bt.cn/domain/faq/domaintransferout.md.txt
# 域名转出与快速转出 FAQ
> 介绍如何将宝塔托管域名转出到其他注册商,以及目标注册商提交转入超过半小时后在堆塔后台「同意转出」实现快速转出的完整流程。
# 域名转出
## 如何将域名转出到其他注册商?
请参考[域名转出教程](../user-guide/domain-transfer-out.md)进行操作。
## 宝塔是否支持域名快速转出?
支持,在目标注册商提交转入申请超过半小时后,您可以返回宝塔域名管理后台,进入"域名转入转出"页面,选择对应域名并点击"同意转出"按钮,即可快速转出,详情请参考[域名快速转出](../user-guide/domain-transfer-out.md#域名快速转出)。
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/mx-record.md.txt
# 添加 MX 记录:配置邮件服务器
> 通过 MX 记录为域名指定邮件服务器主机,详解主机记录选择(@ 与 mail)、MX 优先级与主/备邮件服务器的 fallback 机制,适用于企业邮箱、外挂邮箱场景。
# 设置MX记录
## 操作场景
如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。本文档指导您如何添加MX记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置MX记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名,通常选择"@"或"mail"。例如,如果"主机记录"选择"@",邮箱地址是 `xxx@example.com`。如果"主机记录"选择"mail",邮箱地址会变为 `xxx@mail.example.com`。
- **记录类型**:选择"MX"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析,邮件无法收取;MX一般不需要做智能解析,直接默认即可。
- **记录值**:可以是域名,也可以是一个IP地址。
- 如果记录值为域名,指向的域名必须有A记录,记录生成后会自动在域名后面补一个"."。例如,设置一个MX记录的记录值为 `mail.example.com`,需要添加一个主机记录为"mail"的A记录。
- 如果记录值为IP地址,直接填写邮件服务器IP即可,记录生成后同样会自动补一个"."。
- **MX/权重**:MX优先级,数值越低,优先级别就越高。
- 邮件会先尝试发送到MX优先级为5的 `mail1.example.com`。
- 如果尝试失败,邮件会发送到MX优先级为10的 `mail2.example.com`。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-security/sensitive-operation-limit.md.txt
# 开启域名敏感操作限制与验证
> 在堆塔域名安全中开启敏感操作限制,让修改实名信息、设置转移锁、变更 DNS 等高风险动作必须二次验证身份(密保问题),防止账号被盗后被恶意操作。
# 敏感操作限制
## 操作背景
本文将帮助您了解如何开启和管理域名账号的敏感操作限制功能。
:::info 功能说明
敏感操作限制是域名账号安全保护的重要功能之一,开启后,域名相关的敏感操作将需要进行身份验证,有效防止账号被恶意操作。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 账号处于正常状态
- 已设置密保问题,以便身份验证
## 操作步骤
### 开启敏感操作限制
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/),在左侧导航栏选择【域名管理】
2. 在域名管理页面,点击左侧菜单【域名安全】,进入域名安全页面后,点击顶部选项卡【敏感操作限制】
3. 在敏感操作限制页面,您可以看到功能开关和相关说明
4. 点击右上角的开关按钮开启敏感操作限制功能
:::warning 安全提示
建议开启敏感操作限制,这将为您的域名提供额外的安全保护。开启后,执行敏感操作时需要验证您的身份。
:::
5. 系统会显示开启成功的提示,敏感操作限制即时生效
### 关闭敏感操作限制
如需关闭敏感操作限制:
1. 按照上述步骤进入敏感操作限制页面
2. 点击右上角的开关按钮关闭功能
3. 关闭需要验证密保问题
4. 验证通过后,敏感操作限制功能将被关闭
## 身份验证方式
当您执行敏感操作时,系统会要求以下验证方式:
### 密保问题验证
- 回答您预设的密保问题
- 验证通过后可继续操作
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 账号信息
- 域名名称
- 具体问题描述
- 相关操作截图(如有)
## 相关文档
- [设置密保问题](./security-question.md)
- [设置禁止更新锁](./update-lock.md)
- [设置禁止转移锁](./transfer-lock.md)
:::info 重要提醒
敏感操作限制是保护域名安全的重要措施,建议长期开启。配合其他安全功能使用,可以为您的域名提供全方位的安全保护。请确保您的验证信息准确有效,以便在需要时能够顺利完成身份验证。
:::
---
source: https://docs.bt.cn/domain/user-guide/police-filing-guide.md.txt
# 网站公安联网备案指南
> 依据《计算机信息网络国际联网安全保护管理办法》,网站在 ICP 备案后 30 日内到全国互联网安全管理服务平台提交公安联网备案,本文提供注册、填报与审核全流程说明。
# 公安备案指南
## 操作场景
根据《计算机信息网络国际联网安全保护管理办法》相关规定,各网站在工信部备案成功后,需要在网站开通之日起30日内登录[全国互联网安全管理服务平台](https://beian.mps.gov.cn/#/)完成公安联网备案申请。
:::warning 重要提醒
根据《中华人民共和国计算机信息系统安全保护条例》以及《计算机信息网络国际联网安全保护管理办法》的相关规定,开办网站必须到当地公安机关网安部门办理备案手续,并且在自网络正式联通后的三十日内办理,如果不履行,公安机关会给予警告或者停机整顿不超过六个月的处罚。
:::
:::info 说明
- 建议您使用 Edge、Chrome 80+、Firefox 86+、360极速模式等主流浏览器浏览[全国互联网安全管理服务平台](https://beian.mps.gov.cn/#/)。
- 公安联网备案过程中遇到问题,可向公安联网备案平台邮箱(support@beian.gov.cn)留言。
- 若不方便在线申请,可前往当地县/区级公安局进行咨询和线下申请。
:::
## 前提条件
- 网站/APP 已完成工信部ICP备案并获得备案号
- 网站已正式开通运行
## 操作步骤
### 步骤1:注册与登录
1. **访问公安备案平台**
打开[全国互联网安全管理服务平台](https://beian.mps.gov.cn/#/),点击"用户登录"
2. **注册账号**
如果没有账号,点击"注册账号"进行注册,如已有账号,直接登录即可
:::info 账号类型
- **个人备案**:使用个人账号登录
- **企业/单位备案**:使用法人用户账号登录
:::
3. **实人认证**
- 按照页面提示扫描二维码下载"公安一网通办"APP
- 使用APP扫描页面二维码进行实人认证
:::info 说明
如果注册后没有正常跳转到公安联网备案登录信息填写页,请在浏览器地址栏输入https://beian.mps.gov.cn/ 进入登录页面。
:::
### 步骤2:填写开办者主体信息
1. **新增主体**
登录成功后,在业务办理页面点击"新增主体"
2. **填写主体信息**
根据开办主体性质填写相应信息
3. **上传证件材料**
根据主体类型上传对应的证件照片或扫描件
:::info 说明
属地公安机关不会单独审核开办主体,请您在提交主体申请后,及时填报网站备案、APP或小程序注册登记、安全评估等业务申请
:::
### 步骤3:填写网站信息
1. **新办网站申请**
主体信息填写完成后,点击"新办网站申请"
2. 按需填写负责人信息。如下图所示:
2. **网站基本信息**
| 主要参数 | 详细信息 |
|----------|----------|
| **网站信息** |**网站名称**:建议与ICP备案网站名称一致。
**网站开通日期**:首次备案通过日期。您可在工信部网站页面输入域名、单位名称或备案号关键字,单击搜索查询审核通过时间。
**主域名**:填写本次备案的域名。
**域名证书**:请前往堡塔域名管理后台获取,详见[域名证书获取指南](./domain-certificate.md)
**域名证书有效期**:即域名证书上的域名注册时间-域名到期时间。
**从域名**:能访问该网站的其他域名。
**IP**:填写您备案云资源的IP地址。 |
| **网络接入服务商** | 请联系您的服务器提供商获取以下信息:
**网络接入服务商名称**:请联系您的服务器提供商
**网络接入商所属区域**:请根据实际服务器所在地填写
**网站接入方式**:选择租赁虚拟空间
**网络接入服务商电话**:请联系您的服务器提供商获取 |
| **域名注册服务商** | 请根据您的域名后缀选择对应的注册商信息:
**说明**:在宝塔注册的域名,如果在WHOIS查询不到相关信息,请联系宝塔客服获取域名证书查看域名注册服务商信息。
**.cn域名注册服务商信息**:
**域名注册服务商名称**:成都垦派科技有限公司
**域名注册服务商所属区域**:四川省成都市武侯区
**服务商电话**:4000769938
**.com域名注册服务商信息**:
**域名注册服务商名称**:贵州中域智科网络技术有限公司
**域名注册服务商英文名称**:Guizhou Zhongyu Zhike Network Technology Co., Ltd.
**域名注册服务商所属区域**:四川省成都市武侯区
**服务商电话**:4000769938
**.net、.xyz、.icu等国际域名注册服务商信息**:
**域名注册服务商名称**:万商云集(成都)科技股份有限公司
**域名注册服务商英文名称**:Vantage of Convergence (Chengdu) Technology Co., Ltd.
**域名注册服务商所属区域**:四川省成都市武侯区
**服务商电话**:4000769938
**统一联系地址**:四川省成都市武侯区科华北路62号力宝大厦南区12楼13号 |
| **服务类型** | 若不涉及,请将"是否提供互联网交互服务"选择为"否"。
若您的"开办主体性质"为"个人":请根据实际情况勾选。
若您的"开办主体性质"为"单位":请根据实际情况勾选。 |
| **互联网危险物品信息发布** | 请按照网站涉及范围如实勾选。互联网危险品信息发布,网址内容中前置审批内容选择时,均需要上传相应的资质证明文件以备核实。 |
| **相关前置许可** | 若您的"开办主体性质"为"单位",且有前置审批的项目,请如实填写。 |
| **网站语种** | 请根据实际情况,如实填写。 |
3. **填写负责人信息**
可直接勾选"同主体负责人"自动填入
### 步骤4:提交审核
1. **阅读责任书**
仔细阅读《互联网信息服务单位网络安全责任告知书》
2. **确认提交**
阅读完成后点击"确认提交"
### 步骤5:等待审核
您的申请将在30个自然日内,由属地公安机关网安民警进行核验,您可在 “系统通知” 模块查看相关通知;
## 备案通过后的操作
### 添加备案号标识
公安备案审核通过后,需要在30日内完成以下操作:
1. **获取备案信息**
登录平台,在已备案网站详情中:
- 复制网站公安机关备案号
- 下载备案编号图标
- 复制备案编号HTML代码
2. **网站展示要求**
在网站首页底部显著位置添加:
```html
京公网安备 11010802XXXXXXX号
```
### 备案号查询
可通过[公安联网备案号查询系统](https://beian.mps.gov.cn/#/query/webSearch)查询备案信息
## 注意事项
在审核期间,公安机关可能会通过电话与您联系,请保持电话畅通,并确保所提供的信息真实有效。
### 违规处理
请阅读[全国互联网安全管理服务平台](https://beian.mps.gov.cn/#/)上相关政策法规。
## 参考文档
[公安联网备案流程指引-腾讯云](https://cloud.tencent.com/document/product/243/19142)
[公安联网备案操作指南-阿里云](https://help.aliyun.com/zh/icp-filing/basic-icp-service/the-public-security-network-for-the-record-information-fill-in-the-guide)
---
source: https://docs.bt.cn/domain/api/dns-records/list-records.md.txt
# API·获取解析记录列表
> POST /api/v1/dns/record/list 接口,获取指定域名下 DNS 解析记录列表,支持按 record/value/type/state/remark 多维度筛选与分页返回。
# 获取解析记录列表
## 接口描述
获取指定域名下的 DNS 解析记录列表,支持分页、筛选和排序。
**接口地址:** `POST /api/v1/dns/record/list`
## 输入参数
### 请求示例
```json
{
"domain_id": 335,
"searchKey": "record",
"searchValue": "www",
"domain_type": 1,
"p": 1
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| domain_id | 是 | Integer | 域名 ID |
| searchKey | 否 | String | 搜索关键字字段:record、value、type、state、remark |
| searchValue | 否 | String | 搜索值 |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| p | 否 | Integer | 页码,从 1 开始,默认为 1 |
### 筛选参数说明
**搜索关键字字段 (searchKey):**
- record:按记录名称搜索
- value:按记录值搜索
- type:按记录类型搜索
- state:按记录状态搜索
- remark:按备注信息搜索
**搜索值 (searchValue):**
- 配合 searchKey 使用,指定具体的搜索内容
- 支持模糊搜索
**域名类型 (domain_type):**
- 1:宝塔内部域名
- 2:外部域名
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {
"count": 2,
"data": [
{
"MX": 1,
"TTL": 600,
"created_at": "Thu, 18 Sep 2025 15:13:52 GMT",
"domainID": 196311160,
"domain_id": 75,
"domain_type": 1,
"record": "www",
"recordID": 610347283,
"record_id": 80,
"remark": "1111",
"state": 0,
"type": "A",
"uid": 1112,
"value": "192.168.1.1",
"viewID": 0
},
{
"MX": 1,
"TTL": 600,
"created_at": "Thu, 18 Sep 2025 15:09:22 GMT",
"domainID": 196311160,
"domain_id": 75,
"domain_type": 1,
"record": "@",
"recordID": 610347216,
"record_id": 79,
"remark": "默认解析",
"state": 0,
"type": "A",
"uid": 1112,
"value": "192.168.1.1",
"viewID": 0
}
],
"page": "1共2条数据
",
"row": "20",
"shift": "0"
},
"msg": "获取解析记录列表成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 404,
"msg": "域名不存在",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据 |
**data 字段说明:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| count | Integer | 记录总数 |
| data | Array | 记录列表 |
| page | String | 分页HTML信息 |
| row | String | 每页数量 |
| shift | String | 偏移量 |
**data 数组中每个记录对象的字段:**
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| MX | Integer | 权重值 |
| TTL | Integer | 生存时间(秒) |
| created_at | String | 创建时间 |
| domainID | Integer | 外部域名系统ID |
| domain_id | Integer | 域名 ID |
| domain_type | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| record | String | 主机记录 |
| recordID | Integer | 外部记录系统ID |
| record_id | Integer | 记录 ID |
| remark | String | 备注信息 |
| state | Integer | 记录状态:0(正常)、1(暂停) |
| type | String | 记录类型 |
| uid | Integer | 用户 ID |
| value | String | 记录值 |
| viewID | Integer | 线路类型 ID |
---
source: https://docs.bt.cn/domain/faq/domaincertificate.md.txt
# 域名证书下载与超大上传处理 FAQ
> 堆塔域名证书常见问题:如何下载域名证书,以及备案上传证书图片过大时使用微信压缩、画图工具调整分辨率与压缩上传的解决方法。
# 域名证书
本文档将为您介绍如何解决域名证书相关问题,您可通过右侧目录快速选择您遇到的问题。
## 如何下载域名证书?
您可以通过域名列表或域名详情页下载域名证书,详细操作步骤请参见 [域名证书下载](../user-guide/domain-certificate.md)。
## 域名证书文件过大无法上传?
您可能在进行备案时需要上传域名证书,但可能由于域名证书文件大小超出限制,导致无法上传,可参照以下方法进行解决。
:::
### 方法一:使用微信压缩证书图片
1. 打开微信,通过微信文件传输助手将证书图片发送到手机。
2. 手机中打开微信,单击【文件传输助手】,单击【证书图片】,长按保存到手机。
保存图片前请点击查看原图,待原图加载完成后保存。
:::
3. 保存后在手机微信将证书图片通过文件传输助手发送到电脑。
选择图片时请不要选择原图,否则将导致此方法失效。
:::
4. 在电脑中保存刚刚发送的图片,并前往对应的备案系统完成上传。
### 方法二:使用画图工具压缩证书图片
1. 右键单击证书图片,选择【打开方式】>【画图】。
2. 单击【重设大小】
3. 在弹出对话框中将【水平】和【垂直】调整为 `50`,单击【确定】。
4. 调整完成后保存即可。
### 方法三:使用在线工具压缩证书图片
1. 打开 [在线图片压缩](https://tinypng.com/)。
2. 上传需要压缩的域名证书图片,压缩完成后点击 `Download all` 即可下载压缩后的图片。
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/txt-record.md.txt
# 添加 TXT 记录:SPF、验证与说明
> 使用 TXT 记录为域名增加文本标识与 SPF 反垃圾邮件设置(如 v=spf1 a mx ~all),同时适用于域名所有权验证、三方服务验证场景。
# 设置TXT记录
## 操作场景
如果希望对域名进行标识和说明,可以使用TXT记录,绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本文档指导您如何添加TXT记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置TXT记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名。例如,添加 `www.example.com` 的TXT记录,您在"主机记录"处选择"www"即可。如果只是想添加 `example.com` 的TXT记录,您在"主机记录"处选择"@"即可。
- **记录类型**:选择"TXT"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析。
- **记录值**:没有固定的格式。大部分时间,TXT记录是用来做SPF反垃圾邮件的。最典型的SPF格式的TXT记录例子为 `v=spf1 a mx ~all`,表示只有这个域名的A记录和MX记录中的IP地址有权限使用这个域名发送邮件。
- **MX/权重**:不需要填写。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-security/global-transfer-lock.md.txt
# 全局转移锁:一键锁定账下所有域名
> 在堆塔域名安全中开启全局转移锁,一键为账号下所有域名设置高级别转移防护,适用于长期不需要转移场景,防止账号被盗后批量转出。
# 全局转移锁
## 操作背景
本文将帮助您了解如何开启和管理全局转移锁功能。
:::info 功能说明
全局转移锁是域名账号安全保护的高级功能,提供高级别的域名转移保护。开启后,所有域名的转移操作将被完全锁定,如需进行域名保护可开启转移锁。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 账号处于正常状态
- 适用于长期不需要转移域名的用户
## 操作步骤
### 开启全局转移锁
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/),在左侧导航栏选择【域名管理】
2. 在域名管理页面,点击左侧菜单【域名安全】,进入域名安全页面后,点击顶部选项卡【全局转移锁】
3. 在全局转移锁页面,您可以看到功能开关和相关说明,点击右上角的开关按钮开启全局转移锁功能
:::warning 重要提醒
开启全局转移锁后,域名可以正常进行转移操作。如需进行域名保护可开启转移锁。
:::
4. 系统会显示开启成功的提示,全局转移锁即时生效
### 关闭全局转移锁
如需关闭全局转移锁:
1. 按照上述步骤进入全局转移锁页面
2. 点击右上角的开关按钮关闭功能
3. 系统会要求您进行身份验证以确认关闭操作
4. 验证通过后,全局转移锁功能将被关闭
## 联系客服
如在使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 账号信息
- 域名列表
- 具体需求说明
- 身份证明材料(如需要)
## 相关文档
- [敏感操作限制](./sensitive-operation-limit.md)
- [设置密保问题](./security-question.md)
- [设置禁止转移锁](./transfer-lock.md)
:::info 重要提醒
全局转移锁是账户级别的域名转移保护功能,提供完全锁定的安全保护。开启前请确认您的长期需求,并确保身份验证信息的准确性。此功能适合对安全要求极高的用户,如有疑问请咨询客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-transfer-in.md.txt
# 从其他注册商转入域名到堆塔
> 说明从三方注册商转入域名到堆塔的准入条件:注册超 60 天、距到期≥7 天、未锁定、未争议,全程 3–7 个工作日;以及转移密码获取、认领与后续续费要求。
# 域名转入
## 操作场景
将域名从其他域名注册商转到堡塔域名服务内,转移过程大约需要3 - 7个工作日,由堡塔为您继续提供域名服务,我们称之为域名转入。
:::tip 说明
域名转入是注册商之间的转移,转入后您的域名管理权限将从原注册商转移到宝塔域名服务平台。
:::
## 前提条件
域名转入是注册商之间的转移,宝塔域名的转入条件如下:
- **域名来源**:必须是非宝塔域名服务的域名
- **权限要求**:您必须是域名所有人,或已获得域名所有人委托许可管理域名
- **时间限制**:
- 域名注册后已满60天
- 距域名到期日不少于15天
- 域名过期后在原注册商完成续费/域名赎回不足45天的,不建议转入
- **域名状态**:域名无任何争议、纠纷或法律程序
- **解锁状态**:域名必须处于解锁状态(Unlocked)
:::warning 注意
在域名续费后45天内进行转入可能导致您在原注册商处的续费失效,续费年限减少,请谨慎操作。
:::
## 收费说明
- **转入费用**:域名转入本身是免费办理
- **续费要求**:根据域名注册局规定,域名在转入的同时需要续费1年(即在域名原有效年限的基础上增加1年)
- **费用标准**:转入价格与续费价格不一定一致,具体价格请查看域名转入价格表
:::info 特殊情况
- 如果您的域名当前已经续费至最大年限(10年),在您成功支付转入订单后,该域名会无法增加完整年限
- 域名使用年限均以年为单位增加年限,如您可使用年限大于9年,在此期间成功支付转入订单,也无法增加完整年限
:::
## 操作步骤
### 第一步:获取域名转移密码
在原注册商处提交域名转出申请,获取域名转移密码(Auth-Code)。
:::warning 重要提醒
- 域名转移注册商时必须向原注册商索取到转移码(auth-code)才能进行
- 原注册商转出时,若需要填写转入的服务商名称,请填写 **堡塔**
- 按照域名相关管理机构的规定,原注册商不能擅自拒绝或限制域名的转出,也不能以任何名义对域名转出额外收取费用
:::
:::warning 重要提醒
如果原注册商以各种名义阻拦域名转出或要求额外收费,您可以:
1. **国际域名**:向 [ICANN](https://www.icann.org/en/resources/compliance/complaints/transfer/form) 进行投诉
2. **国内域名**:向 CNNIC 等注册局投诉
:::
### 第二步:提交域名转入申请
1. 登录 [堡塔域名管理](https://www.bt.cn/domain/domain/transfer) 控制台
2. 进入 "域名管理" → "域名转入" 页面
3. 点击 "域名转入" 按钮
### 第三步:填写转入信息
1. **填写域名信息**:
- 输入需要转入的域名
- 输入从原注册商获取的转移密码
- 可以添加多个域名
2. **选择信息模板并确认订单信息**:
- 选择已实名认证的信息模板
- 如无可用模板,需先创建并完成实名认证
- 同意相关服务条款
- 检查域名信息是否正确
- 确认转入费用
### 第四步:支付与确认
1. 确认订单信息无误后,点击 "立即支付"
2. 选择支付方式完成付款
3. 支付成功后,系统将自动提交转入申请
### 第五步:等待转入完成
1. 原注册商支持快速转出场景下,通常 0.5-1 个工作日内完成转入流程,**请在提交转入申请后联系原注册商客服确认**。
2. 原注册商不支持快速转出场景下,通常 5-7 个工作日内完成转入流程
目前国内大部分注册商均支持快速转出,建议您在转入后咨询原注册商客服进行确认,以便尽快完成转入,以下为部分厂商参考:
- 阿里云:[域名快速转出](https://help.aliyun.com/zh/dws/user-guide/transfer-a-domain-name-from-alibaba-cloud-to-another-registrar#0c7b0c9e9fahi)
- 腾讯云:在提交转入申请后半小时后回到腾讯云控制台,找到**域名转移-域名转出**,点击**申请快速转出**。
- 其他厂商:请联系原注册商客服确认。
:::
## 转入状态说明
| 状态 | 说明 |
|------|------|
| 转入中 | 已付款,正在进行转入流程 |
| 转入成功 | 域名已成功转入宝塔域名服务 |
:::tip 技术支持
如果您在域名转入过程中遇到任何问题,请联系宝塔客服获取技术支持。
:::
## 后续步骤
### 域名解析
转入不会修改域名原有的DNS服务器,大多数厂商,如腾讯云或阿里云,域名和解析为分开的产品,您仍然可以前往原注册商进行解析,部分厂商如不支持或您需要将域名解析迁移到堡塔统一管理,请您在转入后即时将域名DNS修改为以下两个,并在堡塔域名后台设置解析:
```bash
ns1.baotadns.com
ns2.baotadns.com
```
---
source: https://docs.bt.cn/domain/user-guide/domain-transfer-out.md.txt
# 将域名转出到其他注册商
> 介绍在堆塔获取转移密码(EPP Code)、关闭禁止转移锁与发起转出的完整流程,说明转出需满足 60 天起、非争议、非临近到期,并在目标注册商验证授权码。
# 域名转出
## 操作背景
本文将帮助您了解如何将域名从宝塔转移到其他注册商。
:::info 功能说明
域名转出是指将在宝塔注册的域名转移到其他域名注册商进行管理。转出后,域名的管理权限将转移到新的注册商,包括续费、DNS管理等操作都需要在新注册商处进行。
:::
## 前提条件
在进行域名转出前,请确保满足以下条件:
- 域名已在宝塔注册或转入超过60天
- 域名处于正常状态(非争议、非冻结、非禁止转移状态)
- 域名未过期,且距离过期还有足够时间
- 已关闭域名的禁止转移锁
- 域名信息模板已通过实名认证
- 已获取域名转移密码(EPP Code)
:::warning 重要提醒
- 域名转出需要支付转移费用,具体费用请咨询目标注册商
- 转出过程中域名可能暂时无法修改DNS等设置
- 建议在域名到期前至少30天完成转出操作
:::
## 操作步骤
### 准备转出
1. **检查域名状态**
登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),确认域名状态正常
2. **关闭禁止转移锁**
进入域名详情页面 → 域名安全 → 关闭禁止转移锁
3. **确认联系信息**
确保域名联系人信息准确无误,特别是邮箱地址
### 发起转出
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 找到需要转出的域名,点击"管理"按钮
3. 在域名详情页面,选择"域名转移"选项卡
4. 在域名转移页面,找到"域名转出"部分,点击"发起转出"按钮
6. 在弹出的确认窗口中,仔细阅读转出说明和注意事项,并输入邮箱地址以接收转移密码
7. 确认无误后,点击"下一步"按钮完成转出申请
### 获取转移密码
域名转出申请提交后:
1. 系统会向您所填写的邮箱地址发送转移密码(EPP Code)
2. 请及时查收邮件,注意检查垃圾邮件文件夹
3. 转移密码通常会立即发送,若长时间未收到,请回到域名转移页面重新发送。
:::tip 提示
1. 转移密码是域名转出的重要凭证,请妥善保管,不要泄露给无关人员。
2. 转移码长期未使用可能会失效,建议在收到后尽快使用。
:::
### 在目标注册商完成转入
1. **提交转入申请**
在目标注册商处提交域名转入申请,输入转移密码
2. **确认转入**
按照目标注册商的要求完成转入流程
3. **支付费用**
向目标注册商支付转入费用(通常包含1年续费)
4. **等待完成**
转入过程通常需要5-7个工作日(宝塔支持域名快速转出,详情请参考[域名快速转出](#域名快速转出))
### 域名快速转出
1. 在目标注册商提交转入申请超过半小时后,返回宝塔域名管理后台,进入"域名转入转出"页面
2. 在"域名转出"选项卡中,找到对应的域名,点击"同意转出"按钮
:::danger 警告
请务必确认目标注册商已提交转入申请半小时以后再进行此操作,否则可能导致转出失败
:::
3. 在弹出的确认窗口中,点击"确定"按钮完成快速转出操作
:::tip 提示
如下图所示,快速转出成功后域名将立即转入新注册商,但仍需等待目标注册商完成入库操作,具体时间请咨询目标注册商。
:::
## 联系客服
如在域名转出过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 域名名称
- 转出申请时间
- 具体问题描述
- 相关错误截图(如有)
## 相关文档
- [域名转入](./domain-transfer-in.md)
- [设置禁止转移锁](./domain-security/transfer-lock.md)
- [域名续费](./domain-renewal.md)
- [域名状态说明](../faq/domain-status.md)
:::tip 建议
域名转出是重要操作,建议在转出前充分了解目标注册商的服务和价格,确保转出后能够获得满意的服务。如有疑问,可以先咨询客服了解详细情况。
:::
---
source: https://docs.bt.cn/domain/api/dns-records/create-record.md.txt
# API·创建 DNS 解析记录
> POST /api/v1/dns/record/create 接口,为指定域名创建 A/AAAA/CNAME/MX/TXT/NS/SRV 等类型解析记录,支持设置 MX 优先级、TTL、线路 view_id 与备注。
# 创建解析记录
## 接口描述
为指定域名创建新的 DNS 解析记录。
**接口地址:** `POST /api/v1/dns/record/create`
## 输入参数
### 请求示例
```json
{
"domain_id": 75,
"domain_type": 1,
"value": "192.168.1.1",
"record": "@",
"type": "A",
"mx": 1,
"ttl": 600,
"remark": "默认解析",
"view_id": 1
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| domain_id | 是 | Integer | 域名 ID |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| value | 是 | String | 记录值 |
| record | 是 | String | 主机记录,如 @、www、mail、* 等 |
| type | 是 | String | 记录类型:A、AAAA、CNAME、MX、TXT、NS、SRV 等 |
| mx | 否 | Integer | 权重:5(高优先级)、10(次高优先级)、20(备份节点) |
| ttl | 否 | Integer | 生存时间(秒),默认 600 |
| remark | 否 | String | 备注信息 |
| view_id | 否 | Integer | 线路类型 ID |
### 记录类型说明
| 记录类型 | 值格式 | 示例 | 说明 |
|---------|-------|------|------|
| A | IPv4 地址 | 192.168.1.1 | 将域名指向 IPv4 地址 |
| AAAA | IPv6 地址 | 2001:db8::1 | 将域名指向 IPv6 地址 |
| CNAME | 域名 | example.com | 将域名指向另一个域名 |
| MX | 邮件服务器域名 | mail.example.com | 邮件交换记录 |
| TXT | 文本内容 | v=spf1 include:_spf.example.com ~all | 文本记录 |
| NS | 名称服务器 | ns1.example.com | 名称服务器记录 |
| SRV | 服务记录 | 10 5 443 target.example.com | 服务记录 |
### 权重说明
| 权重值 | 描述 |
|--------|------|
| 5 | 高优先级 |
| 10 | 次高优先级 |
| 20 | 备份节点 |
### 线路类型说明
根据 `view_id` 参数指定解析线路类型,具体线路 ID 请参考线路管理接口。
## 输出参数
### 响应示例
**返回:**
```json
{
"code": 0,
"data": {},
"msg": "创建解析记录成功",
"status": true
}
```
---
source: https://docs.bt.cn/domain/faq/domainfailure.md.txt
# 域名无法访问与 ServerHold/ClientHold 故障排查
> 域名无法访问时通过 DNSPod 检测工具诊断,针对新注册与非新注册域名的 ServerHold、ClientHold 状态分别提供实名审核、命名审核与客服介入处理路径。
# 域名故障
本文档将为您介绍如何解决域名故障,您可通过右侧目录快速选择您遇到的问题。
## 域名无法访问?
请您通过 [DNSPod 域名检测工具](https://tool.dnspod.cn/) 进行检测,若报错 `Cilenthold`/`Serverhold`,请您参考下面的方式进行排查,若未报上述错误,则说明域名本身无问题,请参考 [域名故障](domainfailure) 排查其他问题。
### Serverhold
***新注册域名***
1. 若您域名为新注册域名,请您确保域名已经通过了实名审核和命名审核,若上述审核不通过,则域名不会解除 `Serverhold` 状态。
2. 部分域名通过实名审核和命名审核后,需要等待一个工作日后才能解除 `Serverhold` 状态,请您耐心等待。
3. 若等待 1-2 个工作日后仍未解除 `Serverhold` 状态,请您通过 [在线客服](https://www.bt.cn/new/wechat_customer) 联系我们协助处理。
***非新注册域名***
请您通过 [在线客服](https://www.bt.cn/new/wechat_customer) 联系我们协助处理。
### Cilenthold
若您的域名出现 `Cilenthold` 状态,请您通过 [在线客服](https://www.bt.cn/new/wechat_customer) 联系我们协助处理。
---
source: https://docs.bt.cn/domain/user-guide/account-transfer.md.txt
# 域名账户间转移
> 在堆塔不同账号之间迁移域名管理权,适用于企业内部账号调整、合作交接;详解转移前提条件、实名模板要求、目标账号接收确认与转移后权限变化。
# 域名账户间转移
## 操作背景
本文将帮助您了解如何在宝塔不同账号之间转移域名。
:::info 功能说明
域名账户间转移是指将域名从一个宝塔账号转移到另一个宝塔账号,转移后域名的管理权限将转移到目标账号。此功能适用于企业内部账号调整、域名管理权移交等场景。
:::
## 前提条件
在进行域名账户间转移前,请确保满足以下条件:
- 域名已在宝塔注册或转入
- 域名处于正常状态(非争议、非冻结状态)
- 域名信息模板已通过实名认证
- 已获得目标账号的同意
- 知晓目标账号的账号信息
:::warning 重要提醒
- 域名转移后,原账号将失去对该域名的管理权限
- 目标账号需要确认接收域名转移
- 转移过程中请确保信息准确,避免转移错误
:::
## 操作步骤
### 方式一:通过域名详情页转移
#### 1. 进入域名转移页面
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面
2. 找到需要转移的域名,点击"管理"按钮
3. 在域名详情页面,选择"域名转移"选项卡
4. 在域名转移页面,找到"堡塔账号间转移"部分,点击"发起转移"按钮
#### 2. 填写目标账号信息
1. 在弹出的转移窗口中,填写目标账号信息:
- **目标账号**:输入目标宝塔账号
- **转移码**:系统自动生成的转移验证码
2. 点击【重新生成】按钮可以重新生成转移码
3. 确认信息无误后,点击【下一步】按钮
#### 3. 等待转移确认
1. 提交转移申请后,系统显示"等待转移"状态:
- **域名**:显示要转移的域名
- **转移码**:显示转移验证码
- **目标账号**:显示目标账号信息
- **转移状态**:显示当前转移状态
2. 将转移码提供给目标账号持有者进行确认
#### 4. 查看转移申请状态
提交转移申请后,您可以在域名转移页面查看申请状态:
**页面显示内容:**
1. **堡塔账号间转移**
- **查看进度**:点击可查看转移进度详情
- **等待确认**:当前状态为等待目标账号确认
- **取消申请**:如需取消转移可点击此按钮
2. **域名转出**
- **发起转出**:显示转出功能状态
- **堡塔账号转进行中**:显示当前账号转移正在进行中
**状态说明:**
- **等待确认**:转移申请已提交,等待目标账号确认接收
- **进行中**:目标账号已确认,系统正在处理转移
- **已完成**:账号转移已成功完成
**可执行操作:**
- **查看进度**:随时查看转移进度和详细状态
- **取消申请**:在目标账号确认前可以取消申请
- **联系目标账号**:催促目标账号尽快确认转移
:::tip 操作建议
- 提交申请后及时联系目标账号持有者,提供转移码进行确认
- 可以通过"查看进度"按钮随时了解转移状态
- 如长时间无响应,建议联系目标账号或取消后重新申请
:::
## 目标账户接收转移
当源账户发起转移申请后,目标账户需要进行以下操作来接收域名转移:
### 1. 进入转移管理页面
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/)
2. 在左侧菜单中选择【域名转入转出】,点击【堡塔账号转入】选项卡
### 2. 申请接收转移
1. 点击【堡塔账号转入】按钮
2. 在弹出窗口中填写转移信息:
- **源账号**:输入源账号信息
- **域名和转移码列表**:输入域名名称和对应的转移码
3. 点击【+】按钮可以添加多个域名
4. 点击【下一步】按钮进入确认页面
### 3. 确认转移信息
1. 系统会验证转移信息并显示确认页面:
显示内容包括:
- **源账号信息**
- **域名和转移码列表**
- **联系人信息**
2. 确认信息无误后,点击【确认转入】按钮
### 4. 转移完成
1. 系统处理转移请求后显示成功页面:
2. 转移完成后,域名将出现在目标账号的域名列表中
:::tip 目标账户注意事项
- 接收转移前请确认域名信息的准确性
- 转移完成后请及时检查域名设置
- 确保账号有足够权限接收域名转移
- 转移后请妥善管理域名相关服务
:::
### 转移失败常见原因
- 目标账号信息错误
- 转移码输入错误
- 域名状态不符合转移条件
- 目标账号拒绝接收
- 转移申请超时
## 联系客服
如在域名账户间转移过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 源账号和目标账号信息
- 域名名称
- 转移码(如有)
- 具体问题描述
- 相关操作截图(如有)
## 相关文档
- [域名转出](./domain-transfer-out.md)
- [域名转入](./domain-transfer-in.md)
- [域名续费](./domain-renewal.md)
- [域名状态说明](../faq/domain-status.md)
:::info 重要提醒
域名账户间转移是重要操作,转移前请确认目标账号信息准确无误,并获得目标账号持有者的明确同意。转移完成后,请及时在目标账号下检查域名设置,确保服务正常运行。
:::
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/ns-record.md.txt
# 添加 NS 记录:子域名委派给其他 DNS 服务商
> 为子域名添加 NS 记录,将解析权限委派给三方 DNS 服务商、不影响其他子域名解析;说明需使用解析商权威 DNS 域名与默认线路、TTL 设置要点。
# 设置NS记录
## 操作场景
如果需要将子域名交给其他DNS服务商解析,则需要添加NS记录。建议您使用宝塔系统默认的NS记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置NS记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名。例如,需要将 `www.example.com` 的解析授权给其他DNS服务器,您在"主机记录"处选择"www"即可,并且授权出去的子域名不会影响其他子域名的正常解析。
- **记录类型**:选择"NS"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析。
- **记录值**:要授权的DNS服务器域名,记录生成后会自动在域名后面补一个"."。
:::warning 注意
要授权的DNS服务器域名不能是私建的DNS服务器域名,必须是解析商的权威DNS服务器域名。
:::
- **MX/权重**:不需要填写。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/domain-security/operation-log.md.txt
# 域名操作日志查看与审计
> 查看账号下 DNS 记录变更、域名设置修改、安全配置调整等操作日志,用于追踪历史变更、识别异常行为以及多人协作场景下的安全审计。
# 操作日志
## 操作背景
本文将帮助您了解如何查看和管理域名相关的操作日志。
:::info 功能说明
操作日志记录了账号下所有域名相关的操作行为,包括DNS记录管理、域名设置修改、安全配置变更等。通过操作日志,您可以追踪账号的操作历史,监控异常行为,确保域名安全。
:::
## 前提条件
- 已登录宝塔域名管理控制台
- 账号处于正常状态
- 具有查看操作日志的权限
## 操作步骤
### 进入操作日志页面
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/),在左侧导航栏选择【域名管理】
2. 在域名管理页面,点击左侧菜单【操作日志】,进入操作日志页面,可以看到所有操作记录
### 查看日志信息
操作日志页面显示以下信息:
| 字段 | 说明 | 示例 |
|------|------|------|
| 日志ID | 操作记录的唯一标识 | 14634, 4220, 1794 |
| 级别 | 日志级别,通常为INFO | INFO |
| 客户端IP | 执行操作的客户端IP地址 | 用户后台操作 |
| 模块 | 操作所属的功能模块 | dns/record |
| 请求方法 | HTTP请求方法 | POST, GET, PUT, DELETE |
| 请求URL | 操作对应的API接口地址 | /api/v1/dns/record/create |
| 操作内容 | 详细的操作信息和参数 | 创建解析记录、修改域名设置等 |
| 创建时间 | 操作执行的时间 | 2025-10-14 15:42:04 |
### 操作内容解析
不同类型的操作会记录不同的详细信息:
#### DNS记录操作
```json
创建解析记录失败: 请求异常: 主机记录不能以 . 开头或结尾({
"domain_id": 2,
"record": "dnstest666.cn",
"type": "A",
"value": "1.1.1.1",
"ttl": 600,
"mx": 1,
"remark": "",
"viewid": 0,
"uid": "14703219"
})
```
#### 域名设置操作
```json
创建解析记录: {
"domain_id": 2,
"domainID": 195837075,
"recordID": 612186324,
"record": "@",
"value": "1.12.0.1",
"type": "A",
"MX": 1,
"TTL": 600,
"state": 0,
"remark": "",
"viewID": 0
}
```
#### 安全设置操作
记录安全相关的配置变更,如:
- 禁止转移锁的开启/关闭
- 禁止更新锁的设置
- 密保问题的设置/修改
- API密钥的创建/删除
### 操作状态说明
| 状态 | 说明 | 处理建议 |
|------|------|----------|
| 成功 | 操作正常完成 | 无需处理 |
| 失败 | 操作执行失败 | 查看失败原因,必要时重试 |
| 警告 | 操作有潜在风险 | 检查操作参数和权限 |
| 错误 | 系统错误或参数错误 | 联系客服或检查操作方式 |
## 联系客服
如在查看操作日志过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
联系时请提供:
- 账号信息
- 相关日志ID(如有)
- 具体问题描述
- 操作时间范围
## 相关文档
- [设置密保问题](./security-question.md)
- [敏感操作限制](./sensitive-operation-limit.md)
- [API密钥管理](../../api/api-keys.md)
- [域名安全设置](./transfer-lock.md)
---
source: https://docs.bt.cn/domain/api/dns-records/update-record.md.txt
# API·更新 DNS 解析记录
> POST /api/v1/dns/record/update 接口,修改已有 DNS 记录的主机名、记录值、类型、MX 优先级、TTL 与线路 view_id,所有修改项可选且仅提交变更部分。
# 更新解析记录
## 接口描述
更新已存在的 DNS 解析记录信息。
**接口地址:** `POST /api/v1/dns/record/update`
## 输入参数
### 请求示例
```json
{
"record_id": 1,
"domain_type": 2,
"domain_id": 1222200,
"record": "www",
"value": "",
"type": "A",
"mx": 1,
"ttl": 600,
"remark": "默认解析",
"view_id": 1
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| record_id | 是 | Integer | 记录 ID |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| domain_id | 是 | Integer | 域名 ID |
| record | 否 | String | 主机记录 |
| value | 否 | String | 记录值 |
| type | 否 | String | 记录类型 |
| mx | 否 | Integer | 权重:5(高优先级)、10(次高优先级)、20(备份节点) |
| ttl | 否 | Integer | 生存时间(秒) |
| remark | 否 | String | 备注信息 |
| view_id | 否 | Integer | 线路类型 ID |
:::info 提示
- 只需要传入需要更新的字段,未传入的字段保持原值不变
- 记录类型如果发生变化,记录值必须符合新类型的格式要求
- 必须同时提供 domain_type 和 domain_id 参数
:::
## 输出参数
### 响应示例
**返回:**
```json
{
"code": 0,
"data": {},
"msg": "更新解析记录成功",
"status": true
}
```
---
source: https://docs.bt.cn/domain/faq/domainprivacy.md.txt
# 域名隐私保护 FAQ
> 说明 .cn 域名隐私保护需 CNNIC 开启付费服务与堆塔域名默认隐私保护机制,介绍 ICANN、欧盟 GDPR 与 Verisign 对 .com / .net 域名 WHOIS 信息的合规处理。
# 隐私保护
本文档将为您介绍如何解决域名隐私保护相关问题,您可通过右侧目录快速选择您遇到的问题。
## .cn 域名是否支持隐私保护?
根据 CNNIC 的相关决定,`.cn` 的域名隐私保护服务已开始收费,如您有需要,请参考[开启CNNIC域名隐私保护服务](../user-guide/cnnic-privacy-protection.md)
:::
## 宝塔注册的域名是否支持域名隐私保护?
根据 ICANN 《通用顶级域名注册数据临时政策细则(Temporary Specification for gTLD Registration Data)》和欧盟《通用数据保护条例》合规要求,域名信息(WHOIS)查询结果中将不再展示域名所有者、所有者联系邮箱等信息。鉴于上述调整,您的域名注册信息已默认得到保护。但除 `.com` / `.net` 等 Verisign 域名的 WHOIS 信息由宝塔对接的注册商直接按调整后的规则提供外,其他域名后缀的 WHOIS 信息均由相应的注册局提供,具体展示哪些信息由注册局决定,不排除注册局展示域名所有者信息的可能性。
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/srv-record.md.txt
# 添加 SRV 记录:发布服务位置与端口
> 通过 SRV 记录发布服务名.协议类型(如 _sip._tcp)与优先级/权重/端口/主机名,常用于 VoIP、Active Directory 、SIP 等服务发现场景。
# 设置SRV记录
## 操作场景
SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。本文档指导您如何添加SRV记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置SRV记录的域名,点击"解析"按钮
3. 点击【添加记录】,填写以下记录信息:
- **主机记录**:服务的名字.协议的类型。例如,设置为 `_sip._tcp`。
- **记录类型**:选择"SRV"。
- **线路类型**:选择"默认"类型,否则会导致部分用户无法解析。
- **记录值**:优先级 权重 端口 主机名。记录生成后会自动在域名后面补一个"."。例如,设置为 `0 5 5060 sipserver.example.com`。
- **MX/权重**:不需要填写。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
4. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/user-guide/dnssec-configuration.md.txt
# 为域名配置 DNSSEC 与 DS 记录
> 在堆塔作为注册商为域名添加 DS 记录以启用 DNSSEC,配合三方 DNS 服务商(CloudFlare、阿里云 DNS 等)的签名能力防范 DNS 劫持与缓存污染,含原理与前提条件说明。
# DNSSEC 配置
## 操作场景
域名系统安全扩展(DNS Security Extensions,简称DNSSEC)是一套DNS安全认证机制,通过数字签名技术来验证DNS响应的真实性和完整性,防止DNS缓存污染、DNS劫持等安全威胁。
作为域名注册商,宝塔支持为您的域名添加DS(Delegation Signer)记录,配合DNS服务商的DNSSEC签名功能,为您的域名提供更高级别的安全保护。
:::info 重要说明
- 宝塔作为域名注册商,只能添加DS记录到域名的注册信息中
- 实际的DNSSEC签名需要由DNS服务商(如CloudFlare、阿里云DNS等)提供
- 配置DNSSEC需要DNS服务商和注册商双方配合完成
:::
## 前提条件
- 域名已在宝塔完成注册或已转入宝塔管理
- DNS服务商支持DNSSEC签名功能
- 已从DNS服务商获取DS记录信息
## DNSSEC工作原理
DNSSEC通过以下机制确保DNS安全:
```mermaid
flowchart TB
%% ===== 查询主路径 =====
U[用户] --> R[递归解析器/验证器]
R --> ROOT[根服务器]
ROOT --> R
R --> TLD[TLD 服务器]
TLD --> R
R --> AUTH[权威服务器]
AUTH --> R
R --> ANSWER[解析结果(已完成 DNSSEC 验证)]
ANSWER --> U
%% ===== 信任锚与关键记录(作为独立节点展示) =====
TA[信任锚:根 KSK] --- R
ROOT --- z0_dnskey[根区 DNSKEY(K/Z)]
ROOT --- z0_ds[DS for COM(指向 COM KSK 摘要)]
TLD --- z1_dnskey[COM 区 DNSKEY(K/Z)]
TLD --- z1_ds[DS for example.com(指向域名 KSK 摘要)]
TLD --- z1_rrsig[COM 区 RRSIG]
AUTH --- z2_dnskey[example.com 区 DNSKEY(K/Z 或 CSK)]
AUTH --- z2_rrsig[应答 RR 集 RRSIG(通常由 ZSK 签)]
%% ===== 验证链(用虚线指示校验顺序,无连线文字以提升兼容性) =====
R -.-> z0_dnskey
z0_dnskey -.-> z0_ds
R -.-> z1_dnskey
z1_dnskey -.-> z1_rrsig
R -.-> z2_dnskey
z2_dnskey -.-> z2_rrsig
z2_rrsig -.-> ANSWER
%% ===== 样式 =====
style ROOT fill:#FF6B6B,stroke:#333,stroke-width:2px,color:#fff
style TLD fill:#4ECDC4,stroke:#333,stroke-width:2px,color:#fff
style AUTH fill:#45B7D1,stroke:#333,stroke-width:2px,color:#fff
style R fill:#7D5FFF,stroke:#333,stroke-width:2px,color:#fff
style U fill:#444,stroke:#333,stroke-width:2px,color:#fff
style ANSWER fill:#B4F8C8,stroke:#333,color:#000
style z0_ds fill:#FFDAB9,stroke:#333,color:#000
style z1_ds fill:#FFDAB9,stroke:#333,color:#000
style z0_dnskey fill:#FFF4B8,stroke:#333,color:#000
style z1_dnskey fill:#FFF4B8,stroke:#333,color:#000
style z2_dnskey fill:#FFF4B8,stroke:#333,color:#000
style z1_rrsig fill:#E6F3FF,stroke:#333,color:#000
style z2_rrsig fill:#E6F3FF,stroke:#333,color:#000
style TA fill:#FFE066,stroke:#333,color:#000
```
## 配置步骤
### 步骤1:在DNS服务商启用DNSSEC
1. 登录您的DNS服务商管理控制台
2. 找到DNSSEC配置选项
3. 启用DNSSEC签名功能
4. 等待DNS服务商生成DNSKEY和DS记录
:::tip 提示
不同DNS服务商的DNSSEC配置界面可能有所不同,请参考各服务商的具体文档:
- CloudFlare:在"DNS"选项卡中找到"DNSSEC"
- 阿里云DNS:在"安全设置"中找到"DNSSEC"
- 腾讯云DNS:在"域名解析"中找到"DNSSEC"
:::
### 步骤2:获取DS记录信息
从DNS服务商获取以下DS记录信息:
- **Key Tag**:密钥标签
- **Algorithm**:加密算法(通常为7或8)
- **Digest Type**:摘要类型(通常为1或2)
- **Digest**:摘要值
示例DS记录:
```
2371 13 2 9388FDC839A35EA747E37A2B8A9D76BE2E56D0275F1A01F000148A916167B45B
```
### 步骤3:在堡塔域名管理控制台添加 DS 记录
1. 登录[堡塔域名管理控制台](https://www.bt.cn/domain/dashboard)
2. 进入“域名列表”页面,找到需要配置DNSSEC的域名
3. 选择“管理”进入域名详情
4. 切换到**域名安全**选项卡,点击 **管理 DNSSEC**
5. 点击“添加DS记录”
:::info 说明
- 如果您域名之前在其他注册商配置过DNSSEC,可点击“同步DS记录”尝试获取现有DS记录
:::
6. 填写从DNS服务商获取的DS记录信息:
- **Key Tag**:密钥标签(数字)
- **Algorithm**:加密算法
- **Digest Type**:摘要类型
- **Digest**:摘要值(十六进制字符串)
:::info 算法和摘要类型说明
**Algorithm(算法)支持的值:**
- `5`:RSASHA1
- `7`:RSASHA1-NSEC3-SHA1
- `8`:RSASHA256
- `10`:RSASHA512
- `12`:ECC-GOST
- `13`:ECDSAP256SHA256
- `14`:ECDSAP384SHA384
- `15`:ED25519
- `16`:ED448
**Digest Type(摘要类型)支持的值:**
- `1`:SHA1
- `2`:SHA256
- `3`:GOST
- `4`:SHA384
:::
7. 保存配置并确认无误
### 步骤4:验证DNSSEC配置
配置完成后,需要等待DNS传播(通常需要24-48小时),然后可以通过以下方式验证:
#### 使用在线工具验证
- [Verisign DNSSEC Debugger](https://dnssec-debugger.verisignlabs.com/)
- [DNSViz](https://dnsviz.net/)
#### 使用命令行工具验证
```bash
# 查询DS记录
dig DS example.com
# 使用dnssec-validate验证
dig +dnssec example.com
```
预期输出:
```bash
root@VM-8-5-debian:~# dig DS dnstest.icu @8.8.8.8
; <<>> DiG 9.20.11-4-Debian <<>> DS dnstest.icu @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63846
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dnstest.icu. IN DS
;; ANSWER SECTION:
dnstest.icu. 3600 IN DS 2371 13 2 9388FDC839A35EA747E37A2B8A9D76BE2E56D0275F1A01F000148A91 6167B45B
;; Query time: 7 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Sat Sep 13 11:18:59 CST 2025
;; MSG SIZE rcvd: 88
```
#### 验证结果说明
- **成功**:显示验证通过,DNSSEC配置正确
- **失败**:显示错误信息,需要检查配置
## 常见问题
### Q:配置DNSSEC后网站无法访问怎么办?
A:可能的原因和解决方案:
1. **DS记录配置错误**:检查Key Tag、Algorithm、Digest Type和Digest是否正确
2. **DNS传播未完成**:等待24-48小时让DNS记录全球传播
3. **DNS服务商配置问题**:联系DNS服务商确认DNSSEC签名是否正常
### Q:如何删除DNSSEC配置?
A:删除步骤:
1. 登陆堡塔域名管理控制台,进入域名详情-域名安全-管理 DNSSEC 页面
2. 删除已添加的DS记录
3. 在DNS服务商处关闭DNSSEC签名
4. 等待DNS传播完成
### Q:更换DNS服务商后需要重新配置DNSSEC吗?
A:是的,更换DNS服务商后需要:
1. 在新DNS服务商启用DNSSEC
2. 获取新的DS记录信息
3. 联系宝塔客服更新DS记录
## 相关文档
- [域名注册](./domain-registration.md)
- [信息模板管理](./info-template.md)
:::warning 注意
- DNSSEC配置错误可能导致域名解析失败,请在配置前充分了解相关知识
- 如有疑问,请联系宝塔技术支持或DNS服务商获取帮助
:::
---
source: https://docs.bt.cn/domain/api/dns-records/delete-record.md.txt
# API·删除 DNS 解析记录
> POST /api/v1/dns/record/delete 接口,以 record_id、domain_id、domain_type 为参数删除指定 DNS 解析记录,删除后立即停止解析且不可恢复,调用前需确认。
# 删除解析记录
## 接口描述
删除指定的 DNS 解析记录。
**接口地址:** `POST /api/v1/dns/record/delete`
:::warning 警告
删除解析记录是不可逆操作,删除后该记录将立即停止解析。请确认操作后再执行。
:::
## 输入参数
### 请求示例
```json
{
"record_id": 80,
"domain_type": 1,
"domain_id": 75
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| record_id | 是 | Integer | 记录 ID |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| domain_id | 是 | Integer | 域名 ID |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {},
"msg": "删除解析记录成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 404,
"msg": "记录不存在",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据(空对象) |
---
source: https://docs.bt.cn/domain/faq/icp.md.txt
# 域名 ICP 备案 FAQ
> 堆塔不提供 ICP 备案服务,需在服务器商处理;介绍备案主体与域名所有者一致性要求、实名审核未入库、个人与单位备案比对规则与法规依据。
# 域名备案
根据国务院令第 292 号《互联网信息服务管理办法》和《非经营性互联网信息服务备案管理办法》规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的,不得从事互联网信息服务,否则属于违法行为。
## 能否在宝塔进行 ICP 备案?
不能,备案与服务商(服务器厂商)相关联,在哪个厂商购买服务器请前往对应厂商进行 ICP 备案。
## 备案时提示域名所有者核验失败/未入库/找不到信息?
完成域名实名认证后,需等待三个自然日后再提交备案申请,如仍有问题,请联系客服咨询。
## 备案时提示域名所有者与备案主体不符?
申请备案时填报的备案主体信息应与域名所有者实名认证信息相符。
- ***个人备案***:备案负责人信息与域名所有者实名认证信息需保持一致(比对信息为:姓名、证件类型、证件号码)。
- ***单位备案***:备案主办单位名称或法定代表人需要与域名所有者实名认证信息保持一致(比对信息为:姓名、证件类型、证件号码)。
一般情况下,企业备案域名所有者需要与企业备案主体名称或者法定代表人一致。
为贯彻落实《中华人民共和国反恐怖主义法》、《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《互联网域名管理办法》等法律法规和规章的要求,进一步规范互联网信息服务域名使用。自 2018 年 01 月 01 日起,从事互联网信息服务使用的域名应为其依法依规注册所有,个人性质备案域名注册者应为本人,单位性质备案域名注册者应为单位(含公司股东)、单位主要负责人或高级管理人员。
:::
---
source: https://docs.bt.cn/domain/user-guide/cnnic-privacy-protection.md.txt
# 开启 CNNIC 域名隐私保护服务
> 为 .cn 与 .中国 域名开通 CNNIC 隐私保护,隐藏 WHOIS 查询中的所有者姓名/机构名称、联系邮箱;2026年4月10日起该服务调整为免费,已购买不受影响。
# 开启CNNIC域名隐私保护服务
:::danger 注意
接上游通知,CNNIC 将于2026年4月10日00:00:00(UTC+8)起,将 CNNIC 域名隐私保护服务调整为免费服务,已购买的用户服务不受影响。
:::
## 操作场景
为保护个人隐私信息,CNNIC(中国互联网络信息中心)为其管理的“.cn”域名提供了域名隐私保护服务。通过注册商开通该服务后,用户域名注册信息将不在WHOIS查询结果中显示。本文将为您介绍如何购买和开通CNNIC域名隐私保护服务。
:::info 适用范围
- 仅支持".cn"和".中国"域名后缀
- 域名必须已完成实名认证
- 域名处于正常状态(非锁定、非争议状态)
:::
## 服务介绍
### 保护内容
开启CNNIC隐私保护服务后,以下信息将在WHOIS查询中被隐藏:
- 域名所有者姓名/机构名称
- 联系邮箱
## 购前须知
### 重要说明
- **绑定开通**:CNNIC隐私保护服务是域名增值服务,必须与指定的域名资源绑定,无法单独开通。
- **转移保护**:域名转移、过户均不影响隐私保护正常使用
- **退费政策**:该功能为即时服务,一旦开通成功,则不予退费
:::warning 注意事项
- 用户主动删除域名或主动提前取消CNNIC域名隐私保护服务的,已缴纳服务费用不予退费
- 用户主动提前取消隐私保护服务后,若需重新开启隐私保护服务,则需要重新购买
:::
## 购买方式
对于已注册并完成实名认证的.cn或.中国域名:
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/dashboard)
2. 进入"域名列表"页面
3. 找到需要开通隐私保护的域名,点击"管理"
4. 在域名基本信息页面,点击`开启隐私保护`
5. 点击后即可立即开通
## 隐私保护管理
### 查看服务状态
在域名详情页面的,可以查看:
- 隐私保护服务状态(已开启/未开启)
- 服务到期时间
### 续费隐私保护服务
1. 进入域名详情页面
3. 点击"延续隐私保护"按钮
4. 选择续费年限,完成延续
## 验证隐私保护效果
开启隐私保护后,可通过以下方式验证:
### WHOIS查询验证
1. 访问任意WHOIS查询网站
2. 输入已开启隐私保护的域名
3. 查看查询结果中的联系信息是否被隐藏
:::info 说明
部分WHOIS查询网站可能会缓存查询结果,建议查询时选择更新缓存或使用多个查询工具进行交叉验证
:::
**开启前的WHOIS信息:**
```
# whois.cnnic.cn
Domain Name: example.cn
ROID: 2024-cn
Domain Status: ok
Registrant: xxx
Registrant Contact Email: xxxx
Sponsoring Registrar: 成都垦派科技有限公司
Name Server: ns3.dnsv4.com
Name Server: ns4.dnsv4.com
Registration Time: 2024-08-22 17:05:16
Expiration Time: 2028-08-22 17:05:16
DNSSEC: signedDelegation
```
**开启后的WHOIS信息:**
```
# whois.cnnic.cn
Domain Name: example.cn
ROID: 2024-cn
Domain Status: ok
Registrant: 该域名已采取WHOIS隐私保护服务
Sponsoring Registrar: 成都垦派科技有限公司
Name Server: ns3.dnsv4.com
Name Server: ns4.dnsv4.com
Registration Time: 2024-08-22 17:05:16
Expiration Time: 2028-08-22 17:05:16
DNSSEC: signedDelegation
```
### 生效时间
- 隐私保护服务开启后,通常在2-24小时内生效
- 解除隐私保护后,原始信息恢复显示时间为2-24小时
## 常见问题
### Q:隐私保护会影响域名正常使用吗?
A:不会影响,隐私保护只是隐藏WHOIS查询中的联系信息,不会影响:
- 域名解析功能
- 网站正常访问
- 邮件服务使用
- SSL证书申请
### Q:开启隐私保护后还需要保持联系信息准确吗?
A:是的,虽然联系信息被隐藏,但您仍需:
- 保持注册信息的真实性和准确性
- 及时更新联系邮箱和电话
- 响应注册商的重要通知
### Q:域名转移会影响隐私保护服务吗?
A:不会影响。根据CNNIC规定:
- 域名转移到其他注册商,隐私保护服务继续有效
- 无需在转入方注册商重新购买隐私保护
- 服务剩余期限和到期时间保持不变
### Q:隐私保护到期后会自动恢复原信息吗?
A:是的,隐私保护服务到期后:
- 域名WHOIS信息将自动恢复公开显示
- 建议在到期前及时续费或开启自动续费
- 服务到期前会收到提醒通知
## 联系客服
如果在隐私保护服务使用过程中遇到问题,请联系宝塔客服:
- **微信客服**:访问 https://www.bt.cn/new/wechat_customer
## 相关文档
- [域名注册](./domain-registration.md)
- [域名续费](./domain-renewal.md)
- [信息模板管理](./info-template.md)
---
source: https://docs.bt.cn/domain/user-guide/dns/record-setup/caa-record.md.txt
# 添加 CAA 记录:授权指定 CA 签发 SSL
> 在堆塔 DNS 后台添加 CAA 记录,授权指定 CA 机构为域名签发 SSL 证书,防止证书错误签发;说明 flag/tag/value 格式、issue/issuewild/iodef 与多条记录用法。
# 设置CAA记录
## 操作场景
如果您需要授权指定CA机构为您的域名签发SSL证书,以防止SSL证书错误签发,则需要添加CAA记录。本文档指导您如何添加CAA记录。
## 操作步骤
1. 登录[堡塔域名管理后台](https://www.bt.cn/domain/domain/list),进入"域名列表"页面,找到需要设置CAA记录的域名,点击"解析"按钮
2. 点击【添加记录】,填写以下记录信息:
- **主机记录**:填写子域名。例如,添加 `www.example.com` 的解析,您在"主机记录"处填写"www"即可。如果只是想添加 `example.com` 的解析,您在"主机记录"处选择"@"即可。
- **记录类型**:选择"CAA"。
- **线路类型**:选择"默认"类型,否则会导致部分CA机构无法进行认证。
- **记录值**:CAA记录的目标值格式为:`flag tag value`。您可以将多个CAA字段添加到域名的DNS记录中。
| 参数 | 说明 |
| --- | --- |
| flag | 目前取值为0-128,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。 |
| tag | 取值为 issue、issuewild、iodef。 |
| value | 为不包含 `\|`、`""`、`、`、`<>`、中文字符的字符串。 |
**示例**:`0 issue bt.cn`
**tag字段说明:**
- **issue**:CA授权单个证书颁发机构发布的任何类型域名证书
- **issuewild**:CA授权单个证书颁发机构发布主机名的通配符证书
- **iodef**:CA可以将违规的颁发记录URL发送给某个电子邮箱
- **权重**:不需要填写。
- **MX优先级**:不需要填写。
- **TTL**:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
3. 点击【确定】,完成添加。
:::tip 说明
操作过程中如果出现问题,请您联系客服。
:::
---
source: https://docs.bt.cn/domain/api/dns-records/pause-record.md.txt
# API·暂停 DNS 解析记录
> POST /api/v1/dns/record/pause 接口,暂停指定 DNS 解析记录使其停止解析但保留记录信息,与删除不同可随时通过启动接口恢复。
# 暂停解析记录
## 接口描述
暂停指定的 DNS 解析记录,暂停后该记录将停止解析,但记录信息会保留,可以随时恢复。
**接口地址:** `POST /api/v1/dns/record/pause`
:::info 说明
暂停记录与删除记录的区别:
- **暂停**:记录停止解析但信息保留,可恢复
- **删除**:记录完全移除,无法恢复
:::
## 输入参数
### 请求示例
```json
{
"record_id": 9,
"domain_type": 2,
"domain_id": 1
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| record_id | 是 | Integer | 记录 ID |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| domain_id | 是 | Integer | 域名 ID |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {},
"msg": "暂停解析记录成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 409,
"msg": "记录已经是暂停状态",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据(空对象) |
---
source: https://docs.bt.cn/domain/api/dns-records/start-record.md.txt
# API·启动 DNS 解析记录
> POST /api/v1/dns/record/start 接口,恢复已暂停(disabled)的 DNS 解析记录使其重新生效;用于已启用记录时会返回状态冲突错误。
# 启动解析记录
## 接口描述
启动(恢复)已暂停的 DNS 解析记录,使其重新开始解析。
**接口地址:** `POST /api/v1/dns/record/start`
:::info 说明
启动记录只能用于已暂停(disabled)的记录,对于已启用(enabled)的记录调用此接口会返回状态冲突错误。
:::
## 输入参数
### 请求示例
```json
{
"record_id": 2486,
"domain_type": 1,
"domain_id": 335
}
```
### 请求参数
| 参数名称 | 必选 | 类型 | 描述 |
|---------|------|------|------|
| record_id | 是 | Integer | 解析记录 ID |
| domain_type | 是 | Integer | 域名类型:1(宝塔内部域名)、2(外部域名) |
| domain_id | 是 | Integer | 域名 ID |
## 输出参数
### 响应示例
**成功响应:**
```json
{
"code": 0,
"data": {},
"msg": "启动解析记录成功",
"status": true
}
```
**错误响应:**
```json
{
"code": 409,
"msg": "记录已经是启动状态",
"status": false
}
```
### 响应参数
| 参数名称 | 类型 | 描述 |
|---------|------|------|
| code | Integer | 状态码,0 表示成功 |
| status | Boolean | 请求是否成功 |
| msg | String | 返回消息 |
| data | Object | 返回数据(空对象) |