宝塔面板建站优化

2020年07月13日 123点热度 0人点赞 0条评论

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。宝塔面板也是对初学者最友好的建站面板。相信许多小伙伴们最开始接触建站就是用的宝塔面版。接下来就给大家带来一些简单的宝塔面板建站优化方法,在一定程度上提高服务器的性能。

  • 释放内存
  • 添加 Swap
  • 安装 PHP 缓存扩展
  • php 配置调整
  • php 版本和 MySQL 数据库版本
  • 卸载多余扩展组件
  • MySQL性能优化
  • 开启隐藏的waf防火墙
  • 开启静态加速
  • 设置nginx禁止使用IP访问
  • 限制网站流量及并发数量
  • 自定义404页面

释放内存

面板左侧菜单栏,添加计划任务,可以设置每天或一周释放一次,间隔时间根据自己网站情况定,执行时机一般选在夜深人静的时候。
登陆宝塔面板→计划任务→任务类型→释放内存。

 

添加 Swap

Swap 推荐值:2G 和 2G 以下内存的服务器,设置成和物理内存相同容量 SWAP;2G 以上的,设置为 2G。如果跑的程序特别耗费内存,2G 内存以上的 Swap 也可以设置与内存相同。面板也自带了如何添加swap的详细说明。

登录宝塔面板→软件商店→Linux工具箱→Swap/虚拟内存

 

安装 PHP 缓存扩展

php版本强烈建议选择php7.0以上版本的, php 缓存扩展推荐使用 Opcache 脚本缓存和 Memcached。软件管理→使用的 php 版本→点击设置→进入安装扩展→右侧点击这两个扩展后面的安装→再确认一次,Opcache很快搞定,但是memcached安装起来有点缓慢。

内容缓存和脚本缓存都只安装一个,不要同时安装多个。memcached安装完成之后,对于wordpress还需要有对应的objet-cache.php放到指定位置,同时在PHP设置→Session设置→选择memcahed

 

php 配置调整

以wordpress为例。因为wordpress要跑的流畅的话还是很耗内存的,所以我们需要在 php 配置中,把memory_limit 脚本内存限制修改成 256M,这样 wordpress 跑起来更顺畅了。

宝塔面板在php的性能调整里面自带了几个优化过的 php 并发方案。不建议并发超过 300 ,当然如果你的网站流量很大,上10万了ip了,你设置成300也就可以了。但是一个垃圾站(指我的)何时才有10万ip呢,所以好是老老实实设置成30 并发或 50 并发吧。

 

php 版本和 MySQL 数据库版本

php7 的性能比低版本有很大提升,强烈建议使用 php7 以上版本。1 核 1G 配置的数据库推荐 MySQL5.5,而 5.6 要求最低内存 1G 以上,所以大家应该知道如何选择了。

 

卸载多余扩展组件

如果程序不需要,就卸载 php拓展中的ZendGuardLoader、ioncube、PATH_INFO,安装后不用也一直占用一部分内存。而且宝塔面板自带了很多乱起八糟的什么宝塔运维、宝塔安全登录,这些用不到的全部删掉。

 

MySQL性能优化

MySQL配置参数调优 (需要根据网站运行情况调整),不过宝塔面板集成了几个优化方案,我们选择一下就可以了。

MySQL查询缓存是个比较受争议的功能,建议有在使用redis、memcached等缓存软件时,将query_cache_size设为0可以将其关闭,当你没有使用缓存软件,有多余的内存使用,且数据库瓶颈明显存在时,可以尝试开启查询缓存,这是个非常依赖数据表结构及SQL语句优化的功能,若数据表结构和SQL语句都针对查询缓存进行过优化,它的效果还是很不错的。所以我们还是要配和memcached等缓存来使用,这样效果就会更好,笔者这里就是把query_cache_size设为0。

 

开启隐藏的waf防火墙

打开Nginx>设置>配置修改

找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx

恭喜,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd页面会弹出拦截提示

规则配置在 /www/server/nginx/waf

日志存放在 /www/wwwlogs/waf/

 

开启静态加速

宝塔面板最新版本7.1.1提供了2个新功能,静态文件加速、外链分享。

我发现开启静态加速之后,你都不需要安装网盘了,因为宝塔默认的外链分享功能上和百度网盘一样,静态文件加速,对于远在海外和小水管服务器非常有帮助。

1、开启静态文件加速

软件商店→宝塔插件→宝塔面板静态文件加速 1.0,安装即可

安装好后,点击设置,如果不能设置,修复下面板。

修复后即可启用静态文件加速,如果你可以正常设置,那么无需去修复面板。安装之后,登录面板时将会自动选择最佳加速节点。

2、使用外链分享文件

外链分享不用安装插件,直接就可以使用了,随便打开一个文件右键就可以看到。

 

设置nginx禁止使用IP访问

#禁止ip访问
server
{
listen 80 default;
listen 443 default_server;
server_name localhost;
return 403;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/xxxxx;
ssl_certificate_key /www/server/panel/vhost/cert/xxxx;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
}

限制网站流量及并发数量

网站设置>流量调整

 

自定义404界面

进入nginx设置,

找到以下代码,

error_page 404 /404.html;
error_page 502 /502.html;

在前面加“#”符号即可,

#error_page 404 /404.html;
#error_page 502 /502.html;
mjys

喵酱

一只喜好各类影视,不折腾会挂掉的喵~~