轻量云Cloud
在百度云(BCE)安装宝塔面板时,你需要同时完成百度云服务器安全组的放行设置和宝塔面板自身的防火墙配置。以下是具体的操作指南:
1. 百度云服务器安全组(关键步骤)
这是最容易遗漏的一步。如果不在百度云的网页控制台开放端口,即使宝塔内部防火墙已放行,外部也无法访问。
- 登录路径:登录百度云控制台 -> 进入“云服务器”列表 -> 点击你的实例 ID -> 找到右侧或下方的 “安全组” 选项卡。
- 操作动作:点击“添加规则”,根据宝塔版本选择以下端口进行放行(建议优先使用 TCP 协议):
| 端口号 | 用途说明 | 备注 |
|---|---|---|
| 8888 | 宝塔面板 Web 管理界面 | 必须放行,用于登录后台 |
| 20/21 | FTP 数据传输 | 仅当你需要使用 FTP 功能时开启(推荐开启被动模式端口范围) |
| 3306 | MySQL 数据库 | 若需远程连接数据库则开放,否则建议关闭以保安全 |
| 25 | SMTP 邮件服务 | 一般不需要,除非自建邮件服务器 |
| 80 | HTTP 网站服务 | 建站必备 |
| 443 | HTTPS 网站服务 | 建站必备(SSL 证书用) |
| 其他业务端口 | 如 Redis (6379), MongoDB (27017) 等 | 根据你安装的软件按需开放 |
⚠️ 安全提示:为了安全起见,8888 端口(宝塔入口)和 22 端口(SSH)建议不要对所有 IP(0.0.0.0/0)开放。你可以将其限制为你自己常用的固定公网 IP 地址段,或者在宝塔面板内修改默认端口并配合云盾/安全组策略使用。
2. 宝塔面板内部防火墙
当你在安全组放行了端口后,还需要确保宝塔面板内部的防火墙(Firewall)也处于放行状态。
- 操作步骤:
- 通过浏览器访问
http://<你的公网 IP>:8888登录宝塔面板。 - 在左侧菜单栏找到 “安全” 选项。
- 查看 “防火墙” 区域。
- 如果你使用的是 CentOS/Ubuntu 等系统自带的
firewalld或ufw,通常宝塔会自动接管或提示配置。 - 点击 “添加规则”,将上述提到的端口(特别是 8888, 80, 443)添加到白名单中。
- 确保宝塔面板的 "SSH 端口”(默认为 22)也在允许列表中,以便你能通过 Xshell 等工具远程连接。
- 通过浏览器访问
3. 验证与排查
配置完成后,按以下步骤验证:
- 检查连通性:在本地电脑打开 CMD 或终端,输入
telnet <你的公网 IP> 8888。如果显示连接成功,说明网络层通畅。 - 访问测试:直接尝试在浏览器访问
http://<你的公网 IP>:8888。 - 常见报错:
- 如果提示“连接超时”或“无法访问”,通常是百度云服务器安全组未放行。
- 如果提示“拒绝连接”但能 Ping 通,通常是宝塔面板自身防火墙未放行,或者宝塔服务未启动。
总结:最核心的操作是在百度云控制台的“安全组”中放行 8888(管理端)、80/443(网站端)以及 22(SSH),随后在宝塔面板的“安全”菜单中确认这些端口已被加入白名单。