CLOUD云枢在百度云服务器(BCE)上安装宝塔面板时,为了确保面板能正常访问且功能不受阻,你需要在百度云控制台的安全组以及服务器内部防火墙中放行相关端口。
以下是具体的配置步骤和端口列表:
1. 核心管理端口(必须放行)
这是你通过浏览器访问宝塔面板所必需的端口。默认情况下,宝塔面板使用 8888 端口。
- 端口号:
8888 - 协议:
TCP - 说明:如果安装过程中修改了默认端口(例如改为
8889),请放行修改后的那个端口。
注意:除了放行端口,还需要确保你的百度云服务器安全组规则中,允许来自任意 IP(
0.0.0.0/0)的 TCP 连接,或者仅限制为你自己的固定公网 IP 以提高安全性。
2. 业务服务常用端口(建议根据需求放行)
如果你计划通过宝塔面板搭建网站、数据库或 FTP 等服务,需要额外放行以下端口,否则外部用户无法访问你的网站或数据:
| 服务类型 | 推荐端口 | 协议 | 说明 |
|---|---|---|---|
| HTTP (Web) | 80 |
TCP | 用于普通网页访问 |
| HTTPS (SSL) | 443 |
TCP | 用于加密网页访问 |
| FTP | 21 / 20 |
TCP | 文件传输 (被动模式需额外配置范围) |
| SSH | 22 |
TCP | 远程终端连接 (通常已开放,但需确认未修改) |
| MySQL | 3306 |
TCP | 数据库连接 (建议仅对特定 IP 开放) |
| Redis | 6379 |
TCP | 缓存服务 |
| MongoDB | 27017 |
TCP | NoSQL 数据库 |
| Nginx/Apache | 80/443 |
TCP | Web 服务器监听端口 |
3. 具体操作步骤
第一步:配置百度云控制台安全组
- 登录 百度云控制台。
- 进入 云主机 (BCC) 页面,找到你的实例。
- 点击实例名称进入详情页,找到 安全组 选项卡。
- 点击对应的安全组名称(如“默认安全组”),选择 入方向 -> 添加规则。
- 添加以下规则:
- 类型:自定义
- 协议:TCP
- 端口范围:
8888(若修改过则填新端口) - 授权对象:
0.0.0.0/0(或指定你自己的 IP) - 描述:宝塔面板管理端口
- (可选) 同样方法添加
80,443等端口。
- 保存规则。
第二步:配置服务器内部防火墙
虽然百度云的云盾/安全组是第一道防线,但服务器操作系统自带的防火墙(如 CentOS 的 firewalld 或 Ubuntu 的 ufw)也可能拦截流量。
-
CentOS 7+ (firewalld):
# 开放宝塔端口 firewall-cmd --zone=public --add-port=8888/tcp --permanent # 开放 Web 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent # 重载配置 firewall-cmd --reload -
Ubuntu (ufw):
sudo ufw allow 8888/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw reload -
如果是刚安装的纯净系统:
很多宝塔脚本在安装时会尝试自动配置防火墙,但如果脚本执行失败,仍需手动检查。
⚠️ 重要安全提示
- 修改默认端口:宝塔面板安装后,强烈建议在设置中将默认的
8888端口修改为一个非标准的高位端口(如8899),以减少被扫描攻击的风险。 - 限制 IP:如果可能,尽量将安全组的
8888端口授权对象限制为你自己的办公 IP,而不是0.0.0.0/0。 - 强密码:务必设置复杂的宝塔登录密码,并开启手机验证码验证。
完成以上设置后,你就可以在浏览器输入 http://<你的公网 IP>:<端口号> 成功登录宝塔面板了。