老年人越来越依赖宝塔面板了,新开了一个腾讯云轻量应用服务器来折腾博客,说不定又换程序,数据尽量能保留就保留吧,这次的博客因为太忙放着没动,活得算挺久了,doge~

很久没有新装机,安全设置又要重头来,刚好记录一下,下次直接按步骤走能少浪费点时间。

新装宝塔面板的基础安全设置

第一步,设置域名SSL访问面板

提前准备好ssl证书,直接在腾讯云随便整个三级域名免费申请即可,域名解析到服务器IP地址。
在宝塔安装完后先用默认IP和密码登录,新建网站绑定三级域名,添加SSL证书。
用https访问域名,成功访问即可到面板设置设置。
设置绑定域名开启面板SSL,(切记:先在面板SSL证书里保存自己的证书再开启)

第二步,修改账号密码安全入口

确保以https访问面板再修改。

第三步,修改面板端口

端口改到60000以上,如果域名从一开始就通过CDN访问,把IP地址藏好,到这一步已经基本安全。
如果只是博客简单个人网站使用,直接在安全组不放行端口,要登录面板再放行。

补充

如果是经常要登录面板可以额外开通宝塔面板的BasicAuth认证,用Firefox保存密码可以很方便快速登录。
不怕麻烦,限定IP,通过小鸡的固定IP做跳板访问也行,但是到这里可能就是画蛇添足了,宝塔本身可能都没有这么安全。
希望宝塔越来越好,老年人真的没时间折腾服务器了。