安全组配置
通过阿里云控制台修改安全组规则是开放新端口的关键步骤:
- 登录ECS实例列表,选择目标服务器的安全组配置
- 添加TCP类型规则:端口范围填写新端口号(如8888),授权对象设为0.0.0.0/0或指定IP
- 若修改SSH端口需同步更新安全组中的22端口规则
宝塔面板设置
完成安全组配置后,需在宝塔面板进行以下操作:
- 登录面板后进入「安全」模块,添加新端口放行规则
- 通过「面板设置」修改默认8888端口,输入新端口并重启服务
- 修改网站配置文件中的
listen指令更新服务端口
防火墙调整
系统防火墙需同步更新规则:
sudo ufw allow 8888/tcp sudo systemctl restart firewalld
若使用iptables需添加对应规则并保存配置
测试验证
完成修改后需进行功能验证:
- 通过新端口访问宝塔面板(如http://IP:新端口)
- 检查网站服务是否响应新配置的端口
- 使用
netstat -tunlp命令确认端口监听状态
注意事项
- 修改前确保新端口未被其他服务占用
- 建议保留VNC连接方式防止配置错误
- 生产环境建议限制授权IP范围
