宝塔服务器装roundcubemail邮件系统(WEBMail) 前序：之前使用过 ewomail 不能和宝塔兼容，后面使用 Docker 版ewomail 资源占用偏大，也是无奈升级了配置，直到现在终于琢磨出一套和宝塔邮箱比较好的兼容方法推荐使用 腾讯云香港轻量 不封端口 价格美丽首先安装 宝塔邮局 这里就不啰嗦了 可以看 https://www.bt.cn/bbs/thread-32749-1-1.html装好 宝塔邮局 以后先在宝塔添加域名域名和其他设置参考上面链接 然后用A记录创建一个网站 和 数据库下载 https://github.com/roundcube/roundcubemail我使用的是 roundcubemail-1.4.9-complete.tar.gz解压后打开 http://domain/installer 进行安装下一步 找到 Database setup 修改数据库配置 其他配置不动 下一步 由于我的数据库已经安装过了 这里不一样截图说明了然后打开 config/config.inc.php 修改配置(切记记得在配置中修改一下"TMTP"以及"IMAP")然后添加以下参数{callout color="#f0ad4e"}$config['mime_types'] = '刚才下载的 mime.types 文件路径';{/callout}以下是重点 折腾了我一天 可以登陆收信但是发信一直提示认证失败 添加后解决{callout color="#f0ad4e"}$rcmail_config['smtp_port'] = 25;$rcmail_config['smtp_user'] = '%u';$rcmail_config['smtp_pass'] = '%p';$rcmail_config['smtp_auth_type'] = 'LOGIN';{/callout}最后添加用户可以去 宝塔邮箱添加，我自己写了个管理面板，但是坑比较大也不完善，就先不发了。大家可以参考 宝塔邮局 /www/server/panel/plugin/mail_sys/mail_sys_main.py 里面的代码去写一个管理面板刚开始不想用py 写出一个http接口 感觉累赘，后面我才知道我入了一个大坑，我用php去调用py 操作，光权限问题卡了我半天，最后 www 用户加入 mail组解决又遇坑 doveadm pw -s MD5-CRYPT -p 无权限运行，又是几个小时找到 php 的解决方法 crypt(‘登录密码’,'$1$'.随机8位字符.'$');折腾几天可算是正常能添加修改删除了，但是配置起来太不方便了，如果我还有多余时间写出个完善点的再发出来吧。邮局用户数据库文件在 /www/vmail/postfixadmin.db sqlite好久的心头病解决了 比较开心所以发个教程

宝塔反向代理后报错：502 Bad Gateway nginx 问题我应该跟这个问题差不多，解决方案也来自这里：https://www.bt.cn/bbs/thread-105466-2-1.html解决方案在反代的时候没有强制指定SSL协议，导致SSL握手失败，在反代配置中添加上相关的配置就好：proxy_ssl_server_name on; proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

宝塔面板PHP7.4下安装Swoole Loader扩展方法 安装和配置Swoole Loader 扩展1 – 点击下载 unix PHP7.4 Swoole Loader扩展文件2 – 安装Swoole Loader将刚才下载的Swoole Loader扩展文件（swoole_loader74.so）上传到当前PHP的扩展安装目录中：/www/server/php/74/lib/php/extensions/no-debug-non-zts-201909023 – 修改php.ini配置（如已修改配置，请忽略此步骤，不必重复添加）编辑此PHP配置文件：/www/server/php/74/etc/php.ini在此文件底部结尾处加入如下配置并且保存 ：extension=swoole_loader74.so注意：需要名称和刚才上传到当前PHP的扩展安装目录中的文件名一致4 – 重启PHP或者重启服务器下载地址：{cloud title="swoole loader" type="default" url="https://share.weiyun.com/0QVBjTjz" password=""/}

宝塔面板企业版免授权安装脚本 版本:V7.9.8特色:①去除广告；②去除了添加站点默认生成的垃圾文件；③去除了删文件等操作的计算题；④去除多个无用定时任务，资源占用减少；⑤其他的懒得写了，自己安装体验。说明:云端脱离官方的，利用宝塔正版企业版下载全部插件上传至云端，脚本开源的并且没有编译任何so文件，所以没有系统限制，基本什么构架都能装上。有能力的请大家支持官方，此脚本是一大神以自用为目的写的，不放心可以使用官方免费版。这里小学生虽然多，但是别喷我就行。安装脚本:yum install -y wget && wget -O install.sh https://www.root.tax/download/BT/btmbqybmsqazjb/install_6.0.sh && sh install.sh更新脚本NULL脚本说明:没有安装过宝塔直接执行安装脚本，安装过执行更新脚本。温馨提示:任何操作前记得备份数据，必免发生不必要的麻烦。

国内服务器绕过备案详细操作教程 国内服务器绕备案其实都是通过反代的方法来实现一、首先我们了解到服务器的80端口与443端口web默认端口是：80SSL证书默认端口是：443国内服务器绑定域名后默认都是80 如果域名没有备案就会提示：未备案拦截！隐藏内容，请前往内页查看详情如下图：隐藏内容，请前往内页查看详情

网站用cdn无法获取用户Ip地址解决 {callout color="#f0ad4e"}接入cdn服务商之后我发现用户的评论获取不到ip地址了，我开始想自定义http头但是cdn的厂商突然一下子维护了，那干脆我就用nginx的realip模块来获取真实ip{/callout}方案一教程直接进nginx的配置文件，宝塔用户直接从后台软件安装里面找到nginx设置它就可以找到它的配置文件在http这里添加下面内容，保存之后重启nginx服务 set_real_ip_from 指令是告诉nginx，这个ip是我的反代服务器，不是真正的客户端IP real_ip_header 是告诉nginx真实的客户端ip在 X-Forwarded-For 请求头里面set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;程序不需要改动很方便简单之后在网站评论区评论就显示真实的用户ip了，缺点是别人也可以利用X-Forwarded-For头来伪装ip，但这对我来说并不咋的重要!

干货时间，运营之用好反向代理快速打造子域名流量！ 写在前面，这次不发骚操作了，毕竟最近发烧不一定是好事！大部分站长手中应该都有大量的域名，没有个百十个我都不好意思跟这里说是站友！很多人都是拿个主域名WWW或者不加WWW的做个站点，这次就说说如何用子域名和反向代理操作快速打造流量，WWW的收不收录没有什么关系的！废话不多说了，开局一张图，接下来看我编了：知道你们喜欢看这玩意，可惜我一直弱化权重强调统计流量没有多少人愿意关注此处为喷子心声：老域名你说个卵啊！好了，认真看帖子，别说话(吻我....)接下来是时候展现真正的技术了(往后面退....我要开始装B......T面板了)：准备材料： 1.服务器一台(母鸡) 放置正常的站点 比如文章站 影视站 小说站 图片站等，自己随意！甚至你可以用国内的服务器喔，不用BA也行，你开个非80 443端口作为WEB访问就行了(A服务器)2.反向代理服务器一台，香港的速度快点，这个毕竟只是做反向代理(B服务器)3.域名若干，反正都是子域名，无所谓了实施步骤： A服务器添加IP白名单(B服务器的IP)B服务器添加子域名开启反向代理(宝塔面板自带，自己去查教程)关于差异化： 这么多子域名都是同一内容那会不会有影响？当然是做一下差异化处理了，比如反向代理里面有字符替换功能，基本上每个站名字都可以替换掉(做高指数词会容易命中)做个友情链接入口，所有子域名链接串起来，别问了，SEO什么的问就是不会，不知道，没有！！实施后的效果还是上个图：都是子域名反向代理，站点名字都不一样！大概流量是这个样子的！反向代理服务器的配置(B服务器)WEB站点服务器(A服务器)最后说两句：运营一个站和运营200个子域名反向代理站没有什么区别，生死由命，命中看天......{callout color="#f0ad4e"}原文地址：https://www.4414.cn/thread-123649-1-1.html{/callout}

宝塔严重未知安全性漏洞？看来宝塔镇不住河妖的！！！ 今天有个朋友的js都被加了一段劫持代码，经过检查发现实际文件不存在劫持js代码，但是访问有，晚上的时候论坛出现好几例被挂马，数据异常，异地登录的反馈。下午给url加上随机数，劫持js消失，疑似缓存被篡改，但是原服务器没有安装任何除nginx php mysql之外的插件检查了nginx配置文件，伪静态，都没能检查出问题。可以确认就是宝塔的问题，因为朋友的那台机器根本没有任何web篡改的迹象，并且文件检查都是正常的。官方回复：感谢反馈，当前有个别用户反馈被挂马的情况，我们正在全力排查中，暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险，可以登录终端执行bt stop命令停止面板服务，停止面板服务不会影响您网站的正常运行。别慌！或许不是漏洞~~

宝塔如何备份自己的网站(宝塔怎么备份网站) 在服务器方面，我一直用的是宝塔的操作面板，还是不错的，但是最近服务器被攻击了，而且最严重的服务器中病毒了，前前后后花了两天的时间处理，最后想到需要把网站给备份一下，下面是宝塔如何备份自己的网站的具体实操，其实非常简单。首先宝塔自己是可以做到自动备份的，特别好用。宝塔如何备份，下面是具体的实操：进入后台，找到【计划任务】，选择【任务类型】，选择备份【所有网站】选择【添加任务】然后我们就可以看到正在进行的计划任务：我们点击日志，就可以看到具体的操作细节，如果要自己【手动备份】，可以选择后面的【执行】就可以了。到这里，网站的备份就算完成了，那么宝塔备份的网站文件在哪里呢？点击【文件】，选择【www】目录，下面的【backup】目录就是备份的目录其中里面的【site】就是备份的所有站点，【database】就是备份的所有站点的数据库文件

宝塔海外版aapanel中文语言包 这个是我在网上找的的宝塔海外版aapanel中文语言包。自从宝塔国内版强制登陆账号以来，不少用户转用宝塔海外版aapanel，但是却是全英文的。这个汉化包基于6.8.26版本制作，给一些不太习惯英文的用户使用。正常使用6.8.21汉化版的不建议更新。项目地址：https://gitee.com/gacjie/aapanel_chinese汉化包一键安装脚本：curl http://www.root.tax/download/BT/aapanel_zh/install.sh|bash手动安装方法：下载文件包解压文件将panel文件夹打包上传到/www/server目录下解压文件包覆盖文件重启宝塔面板另附aapanel安装命令：https://forum.aapanel.com/d/9-aapanel-linux-panel-6812-installation-tutorial