阿里云安装宝塔需要开放哪些安全组规则?
在阿里云上安装宝塔后,必须在安全组中开放HTTP/HTTPS/FTP及宝塔面板端口,才能正常访问网站和管理面板。
- 典型场景:阿里云ECS部署宝塔后无法访问。
- 常见问题原因:
- 安全组未开放80/443/8888端口。
- 宝塔防火墙与安全组未同步放行。
- FTP端口未开放导致无法上传文件。
- 网站域名解析未生效。
解决方案对比
| 方法 | 适用情况 | 注意事项 |
|---|---|---|
| 开放常用端口 | 80/443/21/8888 | 宝塔+阿里云双层放行 |
| 设置IP白名单 | 控制访问来源 | 提高安全性 |
| 配置拒绝规则 | 防止非法扫描 | 如屏蔽高频攻击IP段 |
| 定期审查规则 | 及时清理无效规则 | 防止规则冗余 |
操作建议
- 登录阿里云控制台,进入ECS实例详情页 → 安全组。
- 添加入方向规则,放行如下端口:
- HTTP:80
- HTTPS:443
- FTP:21
- 宝塔面板:8888
- 登录宝塔【安全】模块,同步放行上述端口。
- 尝试通过
http://公网IP:8888访问面板测试。
更新时间:2025-06-04 22:44:44