安全组基本概念与作用
阿里云安全组是用于控制ECS实例出入方向流量的虚拟防火墙,需为宝塔面板开放特定端口以实现远程管理、网站服务和数据库访问。安全组规则包含协议类型、端口范围和授权对象三个核心参数。
宝塔面板所需端口列表
安装宝塔面板需开放以下端口:
- 8888
面板管理端口(必需) - 80/443
HTTP/HTTPS网站服务端口 - 3306
MySQL数据库端口(可选) - 20/21
FTP服务端口(可选) - 39000-40000
FTP被动模式端口范围(可选)
配置安全组规则步骤
- 登录阿里云控制台,进入ECS实例管理页面
- 选择目标实例的「安全组」配置项
- 点击「手动添加」入方向规则:
协议类型 端口范围 授权对象 TCP 8888/8888 0.0.0.0/0 TCP 80/80 0.0.0.0/0 表1:基础端口配置示例 - 保存配置后需等待1-3分钟生效
常见问题与注意事项
- 安装后无法访问面板时,需检查安全组是否完成配置并生效
- 修改默认8888端口后,需同步更新安全组规则
- 生产环境建议将授权对象设置为指定IP段提升安全性
正确配置安全组是保障宝塔面板正常运行的先决条件,需根据实际服务需求开放相应端口范围。建议安装完成后使用端口扫描工具验证配置有效性。
