阿里云服务器宝塔面板安全组配置指南
一、安装宝塔面板
通过SSH工具连接阿里云服务器后,执行以下命令安装最新版宝塔面板:
- CentOS系统安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh - Ubuntu系统安装命令:
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
安装完成后记录面板登录地址及初始账号密码,默认开放8888端口用于面板访问。
二、配置阿里云安全组
通过阿里云控制台配置安全组规则:
- 进入ECS控制台 > 实例详情页 > 本实例安全组
- 添加以下入方向规则:
- 协议类型:TCP
- 端口范围:8888(面板)/888(phpmyadmin)/80(HTTP)/443(HTTPS)
- 授权对象:0.0.0.0/0 或指定IP段
- 保留SSH默认22端口访问权限
三、设置宝塔防火墙规则
登录宝塔面板后补充安全设置:
- 在面板设置中修改默认访问端口和入口验证
- 通过「安全」模块配置系统防火墙,放行应用服务端口
- 建议启用访问IP限制和面板SSL加密
四、验证配置有效性
完成配置后需进行以下验证:
- 通过公网IP:8888访问宝塔面板
- 使用
telnet 公网IP 端口测试端口连通性 - 检查阿里云安全组规则优先级设置
正确配置安全组需同时完成阿里云控制台的网络层防护和宝塔面板的应用层防护,建议遵循最小权限原则开放端口,定期审查安全规则并更新面板版本。
