核心端口说明
安装宝塔面板需要开放以下6个核心端口:
- 8888
面板后台管理入口 - 888
phpMyAdmin数据库管理 - 80/443
HTTP/HTTPS网站服务 - 20/21
FTP文件传输协议
建议同步开放3306端口用于MySQL数据库远程连接,若需SSH远程维护还需开放22端口。
安全组配置方法
通过阿里云控制台配置安全组:
- 登录ECS管理控制台,选择目标实例
- 进入「安全组配置」-「配置规则」
- 选择「手动添加」入方向规则:
- 协议类型:自定义TCP
- 端口范围:8888/8888(其他端口类推)
- 授权对象:建议设置为0.0.0.0/0临时测试,正式环境建议限制IP段
| 端口 | 协议 | 授权对象 |
|---|---|---|
| 8888 | TCP | 0.0.0.0/0 |
| 443 | TCP | 0.0.0.0/0 |
防火墙补充设置
完成安全组配置后,需在服务器防火墙中同步放行端口:
- CentOS系统使用firewalld或iptables
- Ubuntu系统建议使用ufw工具
典型命令示例:firewall-cmd --permanent --add-port=8888/tcpfirewall-cmd --reload
配置建议
安装完成后建议修改宝塔默认端口,通过「面板设置」-「安全设置」修改8888端口,并在安全组同步更新。生产环境应通过IP白名单限制访问源,避免使用全开放策略。
