端口配置基础
宝塔面板的正常运行需要开放以下核心端口:
- 8888
面板管理后台端口 - 888
数据库管理端口 - 80/443
HTTP/HTTPS服务端口 - 20/21
FTP服务端口
建议在首次安装时完整开放这6个端口,后续可根据实际业务需求调整。
安全组设置步骤
- 登录ECS控制台,进入目标实例的安全组配置页面
- 创建入方向规则,协议类型选择自定义TCP
- 端口范围填写
起始端口/结束端口格式(如8888/8888) - 授权对象建议设置为
0.0.0.0/0(测试环境)或指定IP段(生产环境)
协议类型:自定义TCP 端口范围:8888/8888 授权对象:0.0.0.0/0
防火墙联动配置
完成安全组设置后,需同步检查服务器防火墙:
- CentOS系统使用firewalld或iptables放行端口
- Ubuntu系统建议使用ufw工具管理规则
- 执行
firewall-cmd --list-ports验证端口状态
正确的端口配置需同时完成阿里云安全组规则设置和服务器防火墙配置,建议安装完成后通过端口检测工具验证各端口开放状态。生产环境应遵循最小权限原则,仅开放必要服务端口。
