避开权限陷阱,宝塔面板部署PHP源码完整图文教程
记录用宝塔面板部署PHP源码的全过程,从选环境、加固面板到上传源码、调权限,把新手容易遇到的403、500报错原因讲清楚,帮运维和站长少走弯路。
拿Linux服务器跑PHP项目,图形化面板确实省掉好多敲命令的麻烦,但不少新手照着零散教程点完,前台要么蹦403要么跳500,排查起来一头雾水。我当初刚接触的时候也在权限归属和PHP版本匹配上栽过跟头,后来慢慢理清才发现,十次报错有八次是这些细节没弄对。这份宝塔面板部署PHP源码完整图文教程不讲虚的,直接对准生产环境最容易踩坑的节点,把操作顺序和避坑要点串一遍。
底座搭建与资源取舍
服务器内存要是不到2G,千万别硬上Apache,那个组合跑起来内存占用蹭蹭涨,换成Nginx搭配MySQL会轻量很多,小机器也能跑得顺。装面板那条wget脚本跑完之后,终端里弹出来的登录地址、账号密码一定第一时间记到笔记本里,别随手关掉窗口回头再翻历史记录,有时候根本找不回来。进面板第一件事不是急着装软件,先把默认登录端口改掉,再打开入口加固,顺手去安全页面把FTP的21端口直接封了,往后传文件全部走SFTP,稳定性高还不容易被人扫到。去软件商店搭运行环境的时候,生产机上记得选编译安装,虽然进度条走个十来分钟,但这样装出来的PHP扩展库齐全,后面加redis、imagick这些模块不会缺东少西,极速安装省下的时间后面都得加倍还回去。
源码落盘与权限对齐
源码包不大的话直接在面板文件管理器里上传就行,要是压缩包超过一百兆,还是用SFTP客户端拖进去更靠谱,断点续传不怕网络抖一下全白传。解压操作本身没难度,但解压完一定要右键看一下文件所有者,如果还显示root,赶紧批量改成www,不然程序跑起来读写文件、生成缓存的时候铁定报错。全选文件设置755权限时,记得把“应用到子目录”那个复选框勾上,只改根目录的话底下文件夹权限纹丝不动,等于白忙活。还有个很容易漏掉的点,面板默认会隐藏.user.ini和.htaccess这类带点的特殊文件,很多人的伪静态规则怎么改都不生效,其实就是没看见根目录藏着这个文件,先去右上角把显示隐藏文件开关打开,再核对里面的open_basedir或跨目录限制配置,改完保存,站点行为才会按你预想的走。这些琐碎的操作连起来,就是一套能直接上线的完整流程。