一、创建安全组规则
登录阿里云控制台,进入云服务器ECS管理界面。在左侧导航栏选择网络与安全组 > 安全组,点击创建安全组按钮。建议选择自定义创建模式,设置安全组名称(如BT-Panel-SG),网络类型选择与ECS实例相同的VPC网络。
二、配置入站规则
在新建的安全组中点击管理规则,添加以下必要端口规则:
- 8888端口:TCP协议,授权对象0.0.0.0/0(宝塔面板访问)
- 80/443端口:HTTP/HTTPS服务默认端口
- 22端口:SSH远程连接协议
- 3306端口:MySQL数据库服务(可选)
每个规则需设置优先级(建议8888端口设为最高优先级),协议类型选择自定义TCP,端口范围填写具体数值(如8888/8888)。
三、安装宝塔面板
通过SSH连接服务器后,执行官方安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec安装完成后记录显示的面板访问地址和登录凭证。若安装失败,需检查安全组是否已开放8888端口和22端口。
四、验证配置有效性
在浏览器输入http://公网IP:8888访问宝塔面板,成功加载登录界面表示安全组配置正确。若遇访问问题,按以下流程排查:
- 检查安全组规则是否关联到ECS实例
- 验证端口优先级设置是否冲突
- 确认服务器防火墙已放行对应端口
正确配置安全组是保障宝塔面板安全访问的关键步骤,需特别注意端口范围、协议类型和授权对象的精确设置。建议安装完成后及时修改默认端口和初始化密码,并定期审查安全组规则。
