一、基础环境准备
在阿里云控制台中创建ECS实例后,需完成两项基础配置:
- 通过ECS实例详情页的「更多」选项重置root账户密码,该密码将用于后续SSH连接
- 确认操作系统版本,推荐使用CentOS 8.2或Debian 12等宝塔面板官方兼容系统
二、安全组端口配置
进入ECS实例的「安全组配置」界面,按以下顺序添加入站规则:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| SSH | 22 | 0.0.0.0/0 |
| HTTP/HTTPS | 80,443 | 0.0.0.0/0 |
| 宝塔面板 | 8888 | 指定IP段 |
优先级建议设置为1,授权策略选择「允许」以保障初始安装阶段的连通性
三、宝塔面板安装流程
通过SSH工具连接服务器后执行安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh安装过程中需注意:
- 首次安装建议使用纯净系统避免冲突
- 安装完成后记录自动生成的8888端口访问地址及初始账户信息
四、安全组验证与测试
完成安装后应执行两项验证:
- 通过
telnet [IP]:8888命令检测端口开放状态 - 访问宝塔面板登录页检查SSL证书自动部署功能
建议在验证通过后调整安全组规则:
- 限制SSH端口仅允许运维IP访问
- 开启防火墙的自动封锁异常IP功能
正确的安全组配置是保障宝塔面板正常安装和运行的基础,需重点关注端口开放策略与后期安全加固的平衡。建议定期检查安全组日志并更新访问规则
