一、安全组规则配置
在阿里云控制台中配置安全组是开放宝塔面板端口的关键步骤。具体操作流程如下:
- 登录阿里云控制台,进入ECS实例管理页面
- 选择目标实例,点击「更多」→「网络与安全」→「安全组配置」
- 在安全组规则页签,点击「手动添加」按钮
- 按以下参数配置规则:
- 协议类型:自定义TCP
- 端口范围:8888/8888(若需同时开放其他服务端口,可添加80、443等)
- 授权对象:建议设置为特定IP段(如0.0.0.0/0表示全开放)
| 参数 | 值 |
|---|---|
| 优先级 | 1 |
| 协议类型 | TCP |
| 端口范围 | 8888 |
二、服务器防火墙设置
完成安全组配置后,需同步调整服务器系统防火墙设置:
- 对于CentOS系统,使用
firewall-cmd --permanent --add-port=8888/tcp命令开放端口 - Ubuntu系统建议使用ufw工具:
sudo ufw allow 8888 - 修改后需重启防火墙服务使配置生效
三、端口连通性验证
通过以下方法验证端口是否成功开放:
- 使用
telnet 服务器IP 8888命令测试连接 - 在宝塔面板「安全」模块查看端口放行状态
- 通过在线端口检测工具进行远程验证
四、注意事项与优化建议
为保障服务器安全,建议采取以下措施:
- 生产环境应将授权对象限制为可信IP段
- 定期修改宝塔面板默认端口和登录凭证
- 建议启用HTTPS访问并配置访问频率限制
