基本端口配置
- 8888:宝塔面板后台管理端口
- 888:phpMyAdmin数据库管理端口
- 80/443:HTTP/HTTPS网站服务端口
- 20/21:FTP文件传输协议端口
上述端口需通过入方向规则开放,授权对象建议设置为可信IP段以提升安全性。
安全组配置步骤
- 登录阿里云ECS控制台,进入目标实例的安全组配置页面
- 选择入方向规则,点击手动添加
- 按以下格式配置参数:
- 协议类型:TCP
- 端口范围:单端口填写如
8888/8888 - 授权对象:推荐限制为特定IP段,测试阶段可暂设
0.0.0.0/0
- 重复操作添加所有必需端口后保存规则
高级配置与验证
如需启用FTP被动模式,需额外开放39000-40000(Linux)或3000-4000(Windows)端口范围。完成配置后可通过以下方式验证:
- 通过
http://服务器IP:8888访问宝塔面板后台 - 使用
telnet 服务器IP 端口号命令测试端口连通性
若访问异常,需检查服务器防火墙是否同步放行端口。
合理配置阿里云安全组端口是保障宝塔面板正常运行的基础,建议遵循最小权限原则开放端口,并在生产环境中限制授权IP范围以降低安全风险。
