宝塔 Linux 面板保姆级教程

🚀 宝塔 Linux 面板保姆级教程｜从安装到上线一个网站

📌 前言

为什么推荐宝塔面板？

宝塔面板是一款优秀的国产服务器管理软件，它通过直观的图形化界面，将复杂的服务器运维工作变得简单、高效。

图形化操作，零门槛上手

它将原本需要记忆和敲击的数十条Linux命令，转化为了简单的鼠标点击操作。对于不熟悉命令行的新手来说，这大大降低了入门门槛。例如，配置SSL证书这项在命令行里极易出错的工作，在宝塔面板中只需选择域名即可自动申请和部署。

功能全面，一站解决

它集成了服务器管理的绝大部分核心功能，号称可支持超过100项管理任务：

环境部署：支持一键安装LNMP、LAMP等主流网站运行环境，整个过程通常只需5-10分钟。

网站管理：支持创建多个站点，并为每个站点独立绑定域名、配置SSL证书（支持Let's Encrypt免费证书自动续期）、设置伪静态规则等。

数据库管理：提供图形化的MySQL/MariaDB管理界面，支持创建、备份、导入导出和远程访问控制等操作。

文件管理：内置可视化文件管理器，支持在线编辑、上传下载、解压缩、批量修改权限等，操作逻辑与本地电脑无异。

安全防护：内置系统防火墙，可配置SSH端口更改、IP黑白名单、DDoS攻击防御等策略，并提供网站防篡改和病毒扫描功能。

监控与任务：提供实时的服务器资源监控（CPU、内存、网络IO等）和图表，并可设置定时任务，例如自动备份网站和数据库到本地或云存储。

海量资源，问题易解

宝塔面板在国内拥有庞大的用户群体，这意味着当你在使用时遇到任何问题，都可以轻松地通过搜索引擎找到丰富的解决方案、教程和讨论。

免费且强大，持续更新

宝塔面板的基础功能是完全免费的，对于个人站长、开发者或中小企业来说已经足够强大。官方开发团队非常活跃，版本更新频繁，不断带来新功能和优化。例如，截至2026年6月，最新版本已发布，新增了AI建站、WAF（Web应用防火墙）全面升级等功能。

你能学到什么？

使用宝塔面板是一个极佳的实践入口，能帮你快速建立起对服务器运维的整体认知。

快速构建网站全流程：你将学会如何从零开始，将一个域名解析到服务器，然后使用宝塔面板快速配置LNMP环境，一键部署WordPress等网站程序，并完成SSL证书的配置，让你的网站以HTTPS协议安全运行。

掌握现代网站优化技巧：通过面板自带的优化功能，你能够接触到开启Gzip压缩、配置浏览器缓存等性能优化手段，并理解这些配置如何提升网站的访问速度。

理解服务器安全基础：你将学会如何修改SSH默认端口、设置防火墙规则来限制IP访问、为网站目录设置正确的权限，以及配置定时备份任务来保障数据安全。

学会查看服务器健康状态：你可以通过面板直观的图表，学习监控CPU、内存、磁盘和带宽的使用情况，并学会设置资源告警阈值，以便在服务器出现异常时第一时间得到通知。

为后续深入学习打基础：虽然宝塔面板让你告别了命令行，但你可以通过其生成的配置文件、任务脚本等内容，反向理解服务器背后的工作原理，为日后进阶学习打下坚实基础。

适合人群：小白/站长/半运维

宝塔面板的易用性和强大功能使其覆盖了广泛的用户群体。

小白 / 初学者：如果你刚接触服务器，被复杂的Linux命令吓退，宝塔面板就是你管理服务器的"最佳入门工具"。它能让你通过点击鼠标快速实现搭建网站等成果，极大地降低学习挫败感。

个人站长 / 博主：对于需要自己管理网站但非技术出身的站长来说，宝塔面板能让你把精力投入到内容创作和运营上，而不是与服务器配置作斗争。

中小企业运维 / 半运维：对于身兼数职的中小企业技术人员或需要快速上线的独立开发者，宝塔面板能显著提升环境配置、网站部署和日常维护的效率。

开发者：对于程序员，宝塔面板可以用来快速搭建和管理开发、测试环境，支持一键部署LNMP/LAMP及Node.js等环境，有效提升开发效率。

1️⃣ 一条命令安装宝塔面板

1.1 各系统安装脚本（CentOS / Ubuntu / Debian）

CentOS版本

xml 复制代码

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Ubuntu 版本

xml 复制代码

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

Debian

xml 复制代码

wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh

1.2 安装过程解读（耗时多久？出现 Complete! 成功）

任务：下载并安装宝塔面板的主控程序。

确认文本：

在安装脚本执行完毕后，如果终端最后显示 Installed successfully (Installed successfully) {}) 或提示 Complete!，就代表安装成功了。

紧接着，终端会显示面板的登录地址、用户名和密码，这是确认安装成功最直接的标志，一定要截图或复制保存好。

安装耗时参考：

2分钟：官方称最快2分钟能完成安装。

1-5分钟：多数服务商的说明中为1到5分钟。

5-10分钟：网络环境不稳定时，可能需要5-10分钟。
1.3 保存安装后的面板地址、账号、密码（⚠️必做）

在安装的图片里面会有账号和密码

访问内网面板地址

然后输入我们刚刚保存的账号和密码

点击登录

同意后点击进入面板

进入后大概就是这样如果我们想安装东西的话就点击左侧的导航栏里面有一个软件商店我用mysql来举例

搜索mysql后可以直接点击安装点击之后可以选择版本

2️⃣ 首次登录必做 5 件事（跳过会踩坑）

首次登录宝塔面板后，不要急着建站！先完成这 5 项基础设置，能避免 80% 的后续麻烦。

2.1 绑定宝塔账号（免费）

登录后，面板右上角会弹出「绑定宝塔账号」的提示。点击绑定，用手机号或邮箱注册一个免费账号。

为什么要绑定？

解锁基础功能：未绑定时，部分插件和功能受限。
安全验证：绑定后可通过宝塔账号找回面板密码。
获取技术支持：官方社区提问、工单系统需要绑定账号。
免费使用：个人用户完全免费，无需担心收费。

操作步骤：

点击右上角「未绑定」或弹窗提示
输入手机号/邮箱，获取验证码
设置密码，完成注册
绑定成功后，右上角显示你的账号昵称

2.2 修改面板安全入口（防止被扫）

安全入口是访问面板的额外路径，默认是随机 8 位字符（如 /a1b2c3d4）。强烈建议修改，否则容易被扫描工具发现。

修改方法：

左侧菜单 → 「面板设置」
找到「安全入口」选项
删除默认随机字符，输入自定义路径（如 /mybtpanel、/admin888）
点击「保存」

注意事项：

不要使用过于简单的路径（如 /admin、/bt）
修改后，访问地址变为：http://你的服务器IP:8888/自定义入口
务必记住新入口，否则无法登录面板！

2.3 修改默认端口（8888 → 自定义）

宝塔默认使用 8888 端口，这是公开的常见端口，容易被扫描攻击。改为自定义端口能大幅提升安全性。

操作步骤：

左侧菜单 → 「面板设置」
找到「面板端口」选项
将 8888 改为其他端口（建议：10000-65535 之间）
点击「修改」

重要提示：

修改后需要放行防火墙 ：

bash 复制代码

# 如果使用宝塔防火墙
左侧「安全」→ 「防火墙」→ 添加端口规则

# 如果使用系统防火墙（CentOS）
firewall-cmd --zone=public --add-port=新端口/tcp --permanent
firewall-cmd --reload

修改后访问地址：http://你的服务器IP:新端口/安全入口
某些云服务器（阿里云、腾讯云）还需在安全组中放行新端口

2.4 安装推荐套件（LNMP 还是 LAMP？新手选哪个）

这是建站的基础环境。宝塔提供两种主流组合：

LNMP（Linux + Nginx + MySQL + PHP）

推荐指数：★★★★★（新手首选）
优点：内存占用低、并发性能好、配置简单
适合：个人博客、企业官网、小型应用

LAMP（Linux + Apache + MySQL + PHP）

推荐指数：★★★☆☆
优点：.htaccess 灵活、模块丰富、兼容性好
适合：需要特定 Apache 模块、已有 .htaccess 规则的项目

如何选择？

纯小白 → 选 LNMP，性能好且问题少
从虚拟主机迁移 → 如果原网站用了 .htaccess，选 LAMP
不确定 → 选 LNMP，绝大多数场景够用

安装步骤：

首次登录后，面板会自动弹出「推荐安装套件」窗口
选择「LNMP」或「LAMP」
版本选择建议：
- Nginx/Apache：最新稳定版
- MySQL：5.7 或 8.0（8.0 性能更好但兼容性需测试）
- PHP：根据程序要求选择（常见：7.4、8.0、8.1）
- 其他：保持默认
点击「一键安装」，等待 10-30 分钟（取决于服务器配置）

2.5 设置面板 SSL（告别不安全提示）

为面板启用 HTTPS 加密，解决浏览器「不安全」警告，同时防止密码被监听。

前提条件：

已完成 2.2（安全入口）和 2.3（端口修改）
服务器 443 端口已开放（安全组/防火墙）

两种方式：

方式一：使用宝塔 SSL（推荐，自动续签）

左侧菜单 → 「面板设置」→ 「SSL」
选择「Let's Encrypt」选项卡
域名填写：你的服务器 IP 或已解析的域名
点击「申请」，等待验证完成
开启「强制 HTTPS」

方式二：自签名证书（仅内网/测试用）

同一页面点击「自签名证书」
填写信息生成证书
浏览器会提示不安全，需要手动信任

设置后访问：

地址变为：https://你的服务器IP:新端口/安全入口
首次访问可能提示证书风险（自签名证书），点击「高级」→「继续访问」

完成以上 5 步，你的宝塔面板已经基本安全，可以开始建站了！

3️⃣ 在宝塔上搭建第一个网站（图文实战）

恭喜你完成宝塔面板的基础配置！现在我们来实战搭建第一个网站。无论你是要部署 WordPress 博客、Typecho 轻量 CMS，还是静态页面，本节都会手把手带你走完整个流程。

3.1 添加站点 + 绑定域名

进入网站管理
- 登录宝塔面板，点击左侧菜单栏的「网站」
- 点击「添加站点」按钮
填写站点信息
- 域名：填写你的域名，如 example.com，多个域名用英文逗号隔开（可同时绑定 www.example.com）
- 备注：可填写站点名称，便于管理
- 根目录 ：默认 /www/wwwroot/example.com，建议保持默认
- FTP：可选创建，用于文件上传
- 数据库：选择「MySQL」或「MariaDB」，设置数据库名和密码（建议勾选「utf8mb4」编码）
- PHP版本 ：根据程序要求选择（WordPress 推荐 PHP 7.4+，Typecho 推荐 PHP 7.2+）
  - Java项目注意 ：Java项目不需要选择PHP版本，可以留空或选择任意版本，后续会通过Tomcat运行
一键提交
- 点击「提交」，宝塔会自动创建站点目录、数据库，并配置好 Nginx/Apache 虚拟主机

3.2 创建数据库（MySQL / MariaDB）

如果你在添加站点时没有创建数据库，可以单独创建：

进入数据库管理
- 左侧菜单点击「数据库」
- 点击「添加数据库」
配置数据库
- 数据库名 ：自定义，如 wp_db
- 用户名：自动生成或自定义
- 密码：设置强密码（可点击生成随机密码）
- 权限：选择「所有权限」
- 字符集 ：推荐 utf8mb4（支持 Emoji 和四字节字符）
记录连接信息
- 创建成功后，务必记录：
  - 数据库名
  - 用户名
  - 密码
  - 主机地址（通常是 localhost 或 127.0.0.1）
- 这些信息在安装 WordPress/Typecho 时会用到

3.3 上传网站源码（WordPress / Typecho / 静态页面 / Java项目）

方法一：宝塔在线文件管理器（推荐）

进入「文件」→ 找到你的站点根目录（如 /www/wwwroot/example.com）
点击「上传」→ 选择你的网站源码压缩包（支持 zip、tar.gz、rar 等格式）
上传完成后，在文件列表中找到压缩包，右键选择「解压」

方法二：FTP 上传

如果创建站点时生成了 FTP 账号，使用 FileZilla、WinSCP 等 FTP 工具连接
将网站文件上传到 /www/wwwroot/example.com 目录

方法三：Git 克隆（适合开发者）

在站点根目录右键选择「Git 克隆」
填写仓库地址和分支，点击「克隆」

Java项目特殊说明

对于Java Web项目（Spring Boot、Spring MVC等），你需要：

打包方式 ：将项目打包为WAR或JAR文件
- WAR包：传统Java Web项目，部署到Tomcat的webapps目录
- JAR包：Spring Boot项目，可作为可执行JAR直接运行
上传位置 ：
- WAR包：上传到Tomcat的webapps目录（如/www/server/tomcat/webapps/）
- JAR包：上传到自定义目录（如/www/wwwroot/java-app/）
Tomcat安装：如果还没安装Tomcat，需要在宝塔「软件商店」搜索「Tomcat」并安装

3.4 解压、移动文件、设置运行目录

解压文件
- 如果上传的是压缩包，在文件管理器中右键点击压缩包 →「解压」
- 注意：有些程序压缩包内包含一个文件夹，需要将文件夹内的文件移动到根目录
移动文件到正确位置
- 解压后如果出现类似 wordpress 的文件夹，需要进入该文件夹，全选所有文件，剪切并粘贴到站点根目录
- 确保 index.php、wp-config.php（WordPress）等核心文件直接在根目录下
- Java项目 ：
  - WAR包：直接放在Tomcat的webapps目录下，Tomcat会自动解压部署
  - JAR包：放在自定义目录，通过Shell脚本或systemd服务运行
设置运行目录（重要！）
- 回到「网站」列表，点击你的站点域名进入「站点修改」
- 找到「网站目录」→「运行目录」
- WordPress ：选择 /（根目录）或 /public（如果使用某些主题）
- Typecho ：选择 /
- Laravel/ThinkPHP 等框架 ：选择 /public
- Java项目 ：
  - 如果使用Nginx反向代理到Tomcat，运行目录保持默认即可
  - 如果直接运行Spring Boot JAR，不需要在此设置运行目录

3.5 配置伪静态（Nginx 规则模板选哪一个）

伪静态能让你的 URL 更美观（如 example.com/post/123 而不是 example.com/?p=123）。

进入伪静态设置
- 在站点管理页面，点击「伪静态」
选择规则模板
- WordPress：选择「wordpress」规则
- Typecho：选择「typecho」规则
- Laravel：选择「laravel」规则
- ThinkPHP：选择「thinkphp」规则
- Discuz!：选择「discuz」规则
- Java项目：选择「通用设置」或自定义配置反向代理规则
- 其他程序可在官方文档查找 Nginx 规则，粘贴到自定义框中

Java项目反向代理配置

对于Spring Boot等Java项目，通常需要配置Nginx反向代理到Tomcat或直接代理到JAR应用的端口：

nginx 复制代码

location / {
    proxy_pass http://127.0.0.1:8080;  # Tomcat默认端口
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

将上述配置粘贴到「自定义」框中，然后保存。

保存并重载服务
- 点击「保存」，宝塔会自动重载 Nginx/Apache
- 如果使用 Apache，还需要开启 mod_rewrite 模块（宝塔默认已开启）

3.6 给网站一键申请 SSL 证书（Let's Encrypt）

SSL 证书能让你的网站使用 HTTPS，更安全且有利于 SEO。

进入 SSL 设置
- 在站点管理页面，点击「SSL」
- 选择「Let's Encrypt」证书
申请证书
- 域名：勾选你要申请证书的域名（如 example.com 和 www.example.com）
- 邮箱：填写你的邮箱（用于证书到期提醒）
- 验证方式：选择「文件验证」（默认，最简单）
- 点击「申请」
强制 HTTPS（重要）
- 申请成功后，开启「强制 HTTPS」开关
- 这样所有 HTTP 请求都会自动跳转到 HTTPS
Java项目HTTPS配置
- 如果Java应用直接运行（如Spring Boot内置Tomcat），需要在应用配置中启用SSL
- 如果使用Nginx反向代理，只需在Nginx配置SSL，Java应用仍运行在HTTP
自动续期
- Let's Encrypt 证书有效期为 90 天
- 宝塔会自动在到期前 30 天尝试续期，确保网站不会因证书过期而无法访问

完成检查清单

✅ 站点已添加并绑定域名

✅ 数据库已创建并记录连接信息（如需要）

✅ 网站源码已上传并解压到正确位置

✅ 运行目录已正确设置

✅ 伪静态规则/反向代理已配置

✅ SSL 证书已申请并开启强制 HTTPS

✅ Java项目额外检查：

Tomcat已安装并启动（如需）
WAR包已部署到webapps目录或JAR包已配置服务
端口配置正确（Tomcat默认8080，Spring Boot可自定义）
Nginx反向代理配置正确

现在，访问你的域名，应该能看到网站安装界面了！按照程序提示完成安装，你的第一个网站就正式上线了。

💡 提示：如果遇到 403、404 或 500 错误，请查看第 6 节「常见报错与解决方法」。

💡 Java项目特别提示：如果部署的是Spring Boot JAR包，可能需要配置systemd服务或使用nohup后台运行，确保应用在服务器重启后能自动启动。