织梦环境配置怎么做？织梦建站服务器配置教程

1. 安全性警告： DedeCMS 是一个历史悠久但已停止官方维护的系统，存在大量已知且未修复的安全漏洞，强烈建议：
   • 仅用于学习、测试或维护极其老旧的网站。
   • 绝对不要用于新建重要项目。
   • 如果必须使用，务必采取严格的安全措施（教程最后会强调）。
2. 环境要求： DedeCMS 对 PHP 版本要求较老，仅兼容 PHP 5.2.x – 5.7.x。完全不支持 PHP 7.0 及以上版本，MySQL 版本建议 5.5.x – 5.7.x。

配置步骤 (推荐使用宝塔面板)

第一步：准备服务器环境

1. 获取服务器： 购买一台云服务器（如阿里云、酷番云、华为云等），选择 CentOS 7.x 或 CentOS Stream 8（兼容性较好）操作系统，确保服务器有公网 IP。
2. 安装宝塔面板： (强烈推荐，极大简化操作)
   • 以 root 用户登录服务器 (SSH)。
   • 执行宝塔官方的一键安装命令 (CentOS 示例)：

     yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

   • 安装过程中会提示设置面板用户名和密码,务必牢记。
   • 安装完成后，会显示面板访问地址、用户名和密码,记录好。
   • 在服务器安全组/防火墙中放行面板端口（默认 8888）和 Web 服务端口（如 80, 443）。

第二步：通过宝塔面板配置运行环境

1. 登录宝塔面板： 在浏览器访问 http://你的服务器IP:8888,输入安装时设置的用户名密码登录。
2. 安装基础软件：
   • 首次登录，面板会推荐安装套件。这是关键一步，必须选择正确的版本！
   • Web 服务器： 选择 Nginx 或 Apache (建议 Nginx，性能更好)。
   • 数据库： 选择 MySQL 5.5 或 MySQL 5.6 或 MySQL 5.7。不要选 MySQL 8.0！
   • PHP 版本： 这是最重要的！ 务必选择 PHP 5.2、PHP 5.3、PHP 5.4、PHP 5.5、PHP 5.6 或 PHP 5.7 中的一个。强烈建议选择 PHP 5.6，它是最后一个广泛支持且相对稳定的 PHP 5 版本。绝对不要选 PHP 7.x 或 8.x！
   • FTP 和 phpMyAdmin 按需安装。
   • 点击“一键安装”或“提交”开始安装，等待安装完成（可能需要几分钟到十几分钟）。

第三步：创建网站和数据库

1. 添加网站：
   • 在宝塔面板左侧菜单点击 网站 -> 添加站点。
   • 域名： 填写你的网站域名（如 www.yourdomain.com），如果只是测试或暂时没有域名，可以填写服务器的公网 IP 地址，或者使用一个测试域名（如 dede.test，但需要在本地 hosts 文件做解析）。
   • 根目录： 默认在 /www/wwwroot/域名 下，可以保持默认或自定义（确保路径存在且有权限）。
   • FTP： 如果需要，可以创建 FTP 账户,方便上传文件。
   • 数据库：
     • 选择 MySQL。
     • 设置 数据库名、用户名、密码。务必记录好这些信息！ (建议使用强密码)。
     • 选择 utf8 或 utf8mb4 编码（utf8mb4 更好，支持更多字符，如 emoji）。
   • PHP 版本： 选择你在第二步安装的 PHP 5.x 版本（如 PHP 5.6）。
   • 其他选项保持默认即可。
   • 点击 提交。
2. 上传 DedeCMS 程序：
   • 获取 DedeCMS 程序包。注意来源安全！ 尽量找官方历史版本或知名第三方维护的安全版本（但风险仍很高）,解压缩。
   • 上传方式：
     • 宝塔文件管理： 进入面板 文件，找到你刚创建的网站根目录（如 /www/wwwroot/www.yourdomain.com），点击上传按钮，将解压后的 DedeCMS 程序文件（通常是 uploads 文件夹里的所有内容）上传至此目录。或者…
     • FTP 工具： 使用 FileZilla, WinSCP 等 FTP 客户端，连接服务器（使用创建网站时设置的 FTP 账号或直接用 root/SFTP）,将文件上传到网站根目录。
   • 关键： 确保上传的是程序文件本身，而不是包含这些文件的父文件夹，即访问 http://你的域名/ 应该直接看到安装向导,而不是再进一层目录。

第四步：配置 PHP 环境 (针对 DedeCMS)

1. 修改 PHP 配置：

   • 在宝塔面板 网站 列表中，找到你添加的站点，点击右侧的 设置。

   • 切换到 PHP版本 选项卡（确认版本正确）。

   • 点击 切换版本 旁边的 设置 按钮（或直接点击 配置修改）。

     

   • 在打开的 php.ini 配置文件中,找到并修改以下参数：

     ; 调整内存限制 (根据服务器配置调整，建议至少 64M)
     memory_limit = 128M
     ; 调整 POST 数据大小限制 (用于上传文件/内容)
     post_max_size = 50M
     ; 调整文件上传大小限制
     upload_max_filesize = 50M
     ; 调整脚本最大执行时间 (安装和某些操作可能需要)
     max_execution_time = 300
     ; 确保以下扩展已启用 (去掉前面的分号 ; )
     extension=php_mysql.dll        ; Windows 需要，Linux 通常是 .so
     extension=php_mysqli.dll       ; Windows 需要，Linux 通常是 .so
     ; Linux 下通常是:
     extension=mysqli.so
     extension=gd.so                ; 图形处理库，必须
     extension=mbstring.so          ; 多字节字符串支持，必须
     extension=openssl.so           ; 安全连接
     extension=pdo_mysql.so         ; PDO MySQL 支持
     extension=fileinfo.so          ; 文件信息获取 (DedeCMS 可能用到)

     • 注意： Linux 下扩展名是 .so，且配置文件中可能已经是启用的状态，重点检查 gd, mysqli, mbstring, openssl, pdo_mysql 是否存在且没有注释掉（前面没有 ）。

   • 保存配置文件。

2. 重启 PHP 服务： 在 PHP 设置页面，点击 服务 -> 重载配置 或 重启。

第五步：设置目录权限 (非常重要！)

DedeCMS 需要写入某些目录和文件。但为了安全，权限应尽量收紧。

1. 使用宝塔文件管理器：
   • 进入面板 文件,定位到网站根目录。
2. 设置目录权限： (推荐使用 755 权限，用户组为 www)
   • 选中需要写权限的目录，通常是：
     • /data (核心缓存、配置、日志)
     • /uploads (所有上传的文件)
     • /templets (模板文件,如果后台在线修改模板需要)
     • /a (HTML 生成目录,如果使用静态生成)
     • /special (专题目录,如果使用专题)
     • /images (默认图片目录)
   • 右键点击选中的目录 -> 权限。
   • 将权限设置为：
     • 所有者： 选择 www (或 www-data，取决于系统，宝塔通常是 www)。
     • 权限： 输入 755 (或勾选 读+写+执行 给所有者，读+执行 给用户组和其他)。
   • 勾选 应用到子目录。
   • 点击 确定。
3. 设置文件权限： 通常文件权限 644 即可，不需要特殊设置,除非安装或运行时提示某个文件不可写。
4. /data 目录安全加强 (强烈建议)：
   • 最佳实践： 将 /data 目录移动到 网站根目录之外 (如 /www/dedecms_data)，然后在原位置 /data 创建一个指向新位置的 符号链接 (Symbolic Link)，这样即使网站程序被入侵，/data 里的敏感文件也不在 Web 可访问目录下，修改 DedeCMS 配置文件 /data/common.inc.php 中的路径定义。
   • 次选方案 (不安全)： 如果无法移动，务必 在 /data 目录下放置一个空的 index.html 文件,防止目录被直接浏览。

第六步：安装 DedeCMS

1. 运行安装向导：
   • 在浏览器中访问你的网站域名（如 http://www.yourdomain.com 或 http://你的服务器IP）。
   • 如果程序上传正确，应该会自动跳转到安装向导页面 (/install/index.php)。
2. 同意协议： 阅读并同意安装协议。
3. 环境检测：
   • 安装程序会检查目录权限和 PHP 环境，确保所有 目录权限 检查项都是绿色的“可写”状态。
   • 确保 PHP 环境 检查项（PHP版本、MySQL支持、GD库、系统函数禁用等）都符合要求（通常是绿色或提示兼容）。fsockopen 或 gethostbyname 被禁用（检测为红色），需要回到宝塔 PHP 设置 -> 禁用函数 列表中找到它们并删除。
   • 点击“继续”。
4. 参数配置：
   • 数据库主机： 通常是 localhost 或 0.0.1。
   • 数据库用户： 填写第三步创建网站时设置的数据库用户名。
   • 数据库密码： 填写对应的数据库密码。
   • 数据库名称： 填写对应的数据库名。
   • 表前缀： 默认是 dede_。强烈建议修改为一个复杂且唯一的前缀 (如 mydede_),提高安全性。
   • 管理员账户： 设置 DedeCMS 后台管理员用户名（不要用 admin）、密码（务必非常强！）、邮箱。
   • 网站设置： 填写网站名称、网址等基本信息。
   • 点击“继续”。
5. 安装完成：
   • 等待程序自动创建数据库表和初始化数据。
   • 安装完成后，务必按照提示删除 /install 目录！！！ 这是极其重要的安全步骤，使用宝塔文件管理器直接删除整个 /install 文件夹。
   • 点击“访问网站首页”和“登录网站后台”。

第七步：基本配置与安全加固 (极其重要！)

由于 DedeCMS 漏洞极多,安装后的安全加固比安装本身更重要：

1. 修改后台登录路径：
   • 默认后台是 /dede (或你安装时设置的管理目录)。立即修改它！
   • 找到文件 /include/common.inc.php (或根据安装时设置，可能在 /data/common.inc.php 中定义 $cfg_cmspath 和 $cfg_admin_dir)。
   • 查找类似 $cfg_admin_dir = 'dede'; 的行。
   • 将 'dede' 修改为一个 复杂且不易猜测的目录名 (如 my_secure_admin_123)。
   • 保存文件。
   • 将网站根目录下的原后台目录名（如 /dede）重命名为你刚刚设置的复杂目录名。 现在后台地址变为 http://你的域名/my_secure_admin_123。
2. 加固 /data 目录： 再次强调第五步中关于移动 /data 目录或放置 index.html 的建议，确保 data/common.inc.php 文件权限是 644 且所有者正确,这个文件包含数据库密码！
3. 删除无用文件： 删除根目录下明显无用的文件，如 license.txt, readme.txt 等。
4. 更新补丁 (如果存在)： 寻找是否有第三方维护的安全补丁或加固版本。但这不能保证安全。
5. 后台安全设置：
   • 登录后台 (http://你的域名/你设置的复杂后台目录)。
   • 系统 -> 系统基本参数 -> 安全设置：
     • 后台管理目录：确认是否已自动更新为你修改后的名称。
     • 是否启用验证码：强烈建议开启（后台登录、会员登录、会员投稿等）。
     • 是否允许会员上传非图片附件：根据需求谨慎开启（风险高）。
     • 上传文件类型：严格控制允许上传的文件后缀名，只允许图片（jpg, jpeg, gif, png）、必要的文档（pdf, doc, docx, xls, xlsx, ppt, pptx – 注意 doc 等可能有宏病毒风险）等。禁止 php, asp, aspx, jsp, sh, py, exe, bat, cmd, vbs 等可执行或脚本文件！
     • Cookie 作用域：设置为你的域名。
     • 管理员密码强度：设置强。
   • 系统 -> 系统用户管理：检查管理员账号,确保密码强度高。
6. 服务器层面安全：
   • 定期备份： 使用宝塔面板的备份功能，定期备份网站文件（尤其是/data/、/uploads/、/templets/）和数据库,这是最后的防线。
   • 防火墙： 开启宝塔防火墙（安全 -> 防火墙），只开放必要的端口（SSH, HTTP, HTTPS, 宝塔面板端口），限制频繁访问的 IP。
   • 修改 SSH 端口： 禁用 root 密码登录，使用 SSH 密钥登录。
   • 监控： 关注宝塔面板的 安全 -> 安全警示 和 系统 -> 日志 -> Web日志，查看异常访问，检查 /data/logs 下的 DedeCMS 日志。
   • 文件监控 (可选但推荐)： 宝塔企业版或使用第三方工具（如 aide, tripwire）监控核心文件（/include, /data, 后台目录）的变动。

第八步：伪静态设置 (可选)

如果网站需要开启伪静态（生成更友好的 URL）：

1. Nginx：
   • 在宝塔面板中，进入网站 设置 -> 伪静态。
   • 选择 DedeCMS 规则（宝塔通常内置），如果没有，粘贴以下常用规则：

     location / {
         rewrite "^/index.html$" /index.php last;
         rewrite "^/list-([0-9]+).html$" /plus/list.php?tid=$1 last;
         rewrite "^/list-([0-9]+)-([0-9]+)-([0-9]+).html$" /plus/list.php?tid=$1&totalresult=$2&PageNo=$3 last;
         rewrite "^/view-([0-9]+)-([0-9]+).html$" /plus/view.php?arcID=$1&pageno=$2 last;
         rewrite "^/view-([0-9]+)-1.html$" /plus/view.php?aid=$1 last;
         rewrite "^/tags/([^/]+)/?$" /tags.php?/$1/ last;
         rewrite "^/tags/([^/]+)/([0-9]+)/?$" /tags.php?/$1/$2/ last;
     }

   • 保存。
2. Apache：
   • 确保网站根目录下的 .htaccess 文件支持（在宝塔网站设置 伪静态 中选择 Apache）。
   • 将 DedeCMS 提供的 .htaccess 规则文件（通常包含在程序包中）上传到网站根目录,或者直接在宝塔伪静态设置框里粘贴规则。
3. 后台开启伪静态： 登录 DedeCMS 后台 -> 系统 -> 系统基本参数 -> 核心设置 -> 是否使用伪静态：选择 是,保存后更新系统缓存。

小编总结与再次警告

• 环境是基础： PHP 5.2 – 5.7 + MySQL 5.5 – 5.7 是硬性要求。
• 宝塔是捷径： 使用宝塔面板可以大大简化服务器环境管理和网站配置。
• 权限是平衡： 既要保证程序正常运行（可写），又要最大限度保证安全（不可执行、不可遍历）。
• 安全是核心：
  • 修改后台路径 (最重要！)
  • 加固 /data 目录 (移动或防遍历)
  • 删除 install 目录
  • 强密码 (后台管理员、数据库用户)
  • 严格控制上传
  • 定期备份
  • 保持警惕，监控日志
• DedeCMS 已过时且高危： 本教程旨在帮助维护历史遗留站点。强烈不建议在新项目或对安全有要求的项目中使用 DedeCMS。 请考虑迁移到更现代、持续维护的 CMS（如 WordPress, Drupal, Joomla，或国内的 EmpireCMS、PbootCMS 等）。

如果在配置过程中遇到具体问题（如某个步骤报错），请提供详细的错误信息（截图或日志内容），才能进一步诊断，祝你好运（尤其是在安全方面）！