基础端口配置规则
安装宝塔面板需开放以下基础通信端口:
- SSH远程连接端口:22(TCP协议)
- 宝塔面板访问端口:8888(TCP协议)
- 面板API端口:888(TCP协议)
- HTTP/HTTPS基础端口:80/443(TCP协议)
Web服务相关端口
部署网站需额外开放以下服务端口:
- MySQL数据库端口:3306(建议限定指定IP访问)
- FTP文件传输端口:20/21(被动模式需开放39000-40000)
- Redis缓存服务端口:6379
自定义端口注意事项
若修改默认端口需同步更新安全组规则:
- 修改面板端口后需删除旧规则并添加新端口
- 临时测试端口建议设置IP白名单限制
- 动态端口范围需配置连续端口段
完整配置步骤
在阿里云控制台配置安全组的操作流程:
- 登录ECS控制台 → 实例详情 → 安全组配置
- 添加入方向规则:协议类型TCP,端口范围,授权对象0.0.0.0/0
- 优先级设置为1(最高权限级别)
- 完成配置后需重启面板服务生效
正确配置安全组规则是确保宝塔面板正常运行的先决条件,建议遵循最小开放原则,生产环境应结合IP白名单策略提升安全性。配置完成后可通过telnet命令验证端口连通性。
