宝塔面板如何在安全组中放行指定端口?网站访问需开放哪些?
为了确保宝塔面板和网站正常运行,需在服务器防火墙及云平台安全组中放行必要的端口,否则会导致访问受限或服务不可用。
常见原因包括:
- 未开放80/443导致网站无法访问
- 未开放888导致面板无法登录
- SSH未开放导致远程管理受限
解决方案对比
| 端口编号 | 用途 | 是否必须开放 | 注意事项 |
|---|---|---|---|
| 80 | HTTP访问 | 是 | 描红提示:用于Let's Encrypt验证 |
| 443 | HTTPS访问 | 是 | 若启用SSL则必须开放 |
| 888 | 宝塔面板访问 | 是 | 可自定义修改 |
| 22 | SSH远程连接 | 是 | 不建议关闭 |
| 3306 | MySQL远程连接 | 否 | 如非必要建议关闭 |
操作建议
- 在云平台安全组中开放80、443、888、22端口。
- 宝塔后台“安全”页面可设置额外防护规则。
- 对于数据库远程访问,仅对特定IP开放3306端口。
- 不使用的端口建议关闭以提升安全性。
- 定期检查防火墙规则,避免误配。
更新时间:2025-06-04 22:31:22