2. 环境准备:配置服务器与域名
在安装宝塔面板前,请完成以下步骤,确保后续流程无障碍。
耗时预估:10~15 分钟 | 风险提示:操作涉及 root 权限,请谨慎执行命令。
2.1 服务器基础配置
2.1.1 切换到 Root 权限
sudo -i注意:后续所有命令默认在 root 权限下执行。
2.1.2 更新系统(必做)
根据系统类型选择:
- CentOS:
yum update -y && yum update -y && yum install -y socat- Ubuntu/Debian:
apt update -y && apt install -y curl && apt install -y socat2.2 Cloudflare 域名解析设置
2.2.1 添加 A 记录(关键步骤)
- 登录 Cloudflare 控制台,进入域名 DNS 设置。
- 添加记录:
- 类型:
A - 名称:
@(主域名)或www(子域名) - IPv4 地址:填写你的 VPS IP
- 代理状态:开启(橙云图标 ✔️)
- TTL:自动
为什么开启代理?
Cloudflare 会隐藏服务器真实 IP,防御 DDoS 攻击,并加速访问。
2.2.2 强制 SSL 加密(推荐)
在 Cloudflare 的 SSL/TLS → 概述 中:
- 选择 “完全(Full)” 模式
2.3 防火墙配置(谨慎操作)
2.3.1 临时关闭系统防火墙
- CentOS:
systemctl stop firewalld && systemctl disable firewalld- Ubuntu/Debian:
ufw disable2.3.2 云服务商安全组放行(重要!)
如果使用 阿里云/腾讯云/AWS,需在控制台手动放行以下端口:
| 端口 | 用途 | 备注 |
|---|---|---|
宝塔分配给你的随机端口 | 宝塔默认面板端口 | 安装后可修改 |
80 | HTTP 流量 | 必开 |
443 | HTTPS 流量 | 必开 |
22 | SSH 连接 | 避免锁死服务器 |
🔥 安全提醒:
安装宝塔面板完成后,建议重新启用防火墙。
2.4 服务器优化(可选)
2.4.1 校正时区
timedatectl set-timezone Asia/Shanghai # 设置为中国时区
date # 检查时间是否准确2.4.2 安装常用工具
# CentOS
yum install -y nano unzip git
# Ubuntu/Debian
apt install -y nano unzip git2.4.3 重启服务器
reboot2.5 验证环境准备
完成本节后,你的服务器应满足:
- ✅ 系统为最新状态
- ✅ 域名解析生效(
ping yourdomain.com返回 VPS IP) - ✅ 端口无阻塞(可用
telnet yourdomain.com 80测试)
