一、阿里云安全组配置
修改端口前需先在阿里云控制台开放对应端口,步骤如下:
- 登录阿里云控制台,进入ECS实例列表页面;
- 选择目标实例,点击更多
网络与安全
安全组配置; - 添加安全组规则,填写参数:
- 协议类型:TCP
- 端口范围:需开放的端口号(如8888)
- 授权对象:
0.0.0.0/0(所有IP)或指定IP段
建议同时开放网站服务端口(如80、443)及SSH远程端口。
二、宝塔面板端口修改
完成安全组配置后,需在宝塔面板操作:
- 登录宝塔面板(默认地址:
http://服务器IP:8888); - 进入面板设置
安全设置页面; - 修改面板端口字段为新端口号(如9999);
- 保存配置并重启面板服务。
修改后需通过http://服务器IP:新端口重新登录面板。
三、服务器防火墙设置
若服务器启用防火墙,需执行以下操作:
- 通过宝塔安全页面添加新端口放行规则;
- 在服务器终端执行命令(以ufw为例):
sudo ufw allow 9999/tcp
建议使用netstat -tunlp命令检查端口占用情况。
四、注意事项与验证
完成配置后需重点检查:
- 避免使用1-1024之间的特权端口;
- 阿里云安全组与服务器防火墙需同步修改;
- 通过
telnet 服务器IP 端口号测试连通性。
若访问异常,可尝试重启服务器或检查安全组优先级。
修改端口需同时操作阿里云安全组、宝塔面板及服务器防火墙,三者缺一不可。建议优先使用非默认端口以提升安全性,并定期检查端口使用情况。
