一、服务器环境准备
在阿里云控制台购买ECS实例时,建议选择兼容性高的操作系统版本。宝塔官方推荐排序为:Debian 12 > Ubuntu 22 > CentOS 9 > AlibabaCloud 3,安装前需停止实例并完成系统更换操作。
完成系统选择后需执行:
- 通过实例详情页重置root密码,记录新凭证信息
- 在安全组管理中开放SSH默认22端口
- 准备Xshell/PuTTY等SSH连接工具
二、安全组配置规范
通过ECS控制台进入安全组规则配置,需添加以下必要端口:
| 端口范围 | 协议类型 | 授权对象 |
|---|---|---|
| 8888 | TCP | 0.0.0.0/0 |
| 80/443 | TCP | ::/0 |
| 20/21 | TCP+UDP | 企业内网IP段 |
注意安装完成后会随机生成面板端口,需返回安全组补充放行该端口。
三、系统安装操作指南
通过SSH连接服务器后执行安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh安装过程中需注意:
- 确认系统已安装curl/wget基础工具包
- 安装完成后保存自动生成的访问地址及验证码
- 根据提示选择LNMP/LAMP运行环境版本
四、安装后安全加固
首次登录宝塔面板后应立即:
- 在面板设置中修改默认8888端口
- 开启BasicAuth二次认证功能
- 配置阿里云云防火墙策略
- 设置定期自动备份策略
建议每月通过bt default命令检查面板更新,及时修复安全漏洞。
阿里云ECS安装宝塔面板需重点把控系统兼容性、网络策略配置、安装验证流程三个环节,安装完成后通过端口修改、访问控制、日志监控等措施可有效提升运维安全性。建议配合阿里云云监控服务实现异常登录实时告警。
