CLOUD技术笔记在京东云轻量服务器上安装宝塔面板后,需要正确配置安全组规则并放行相关端口,才能通过浏览器访问宝塔面板以及正常运行网站服务。以下是详细操作步骤:
✅ 一、宝塔常用端口说明
| 端口 | 用途 |
|---|---|
8888 |
宝塔面板默认管理端口(可修改) |
80 |
HTTP 网站服务 |
443 |
HTTPS 网站服务 |
22 |
SSH 远程连接(建议保留) |
3306 |
MySQL 数据库(如需远程访问) |
21 |
FTP 服务(如开启) |
⚠️ 注意:出于安全考虑,不建议长期开放 3306、21 等高风险端口给公网。
✅ 二、登录京东云控制台配置安全组
- 打开 京东云控制台。
- 进入 轻量应用服务器(Lighthouse) 控制台。
- 找到你的实例,点击进入详情页。
- 在左侧菜单中找到 「安全组」 或 「防火墙规则」。
✅ 三、添加安全组规则(放行端口)
点击 「编辑规则」 或 「添加规则」,新增以下入站(Inbound)规则:
示例:放行宝塔及网站常用端口
| 协议类型 | 端口范围 | 授权对象(源 IP) | 说明 |
|---|---|---|---|
| TCP | 8888 | 0.0.0.0/0 或你自己的IP |
访问宝塔面板(建议限制为自己的IP更安全) |
| TCP | 80 | 0.0.0.0/0 |
网站 HTTP 访问 |
| TCP | 443 | 0.0.0.0/0 |
网站 HTTPS 访问 |
| TCP | 22 | 0.0.0.0/0 或指定IP |
SSH 登录(建议限制IP) |
| TCP | 3306 | 按需添加(如 你的IP/32) |
远程数据库连接(非必要不开放) |
🔐 安全建议:
- 将
8888端口的授权对象设置为你本地公网 IP(如123.123.123.123/32),防止被扫描攻击。- 可在宝塔面板中修改默认端口(如改为 9999),然后在安全组中放行新端口。
✅ 四、检查服务器内部防火墙(可选)
虽然京东云轻量服务器默认使用安全组,但系统自带防火墙(如 firewalld 或 ufw)也可能影响访问。
1. CentOS(使用 firewalld)
# 查看状态
systemctl status firewalld
# 放行端口(以 8888 为例)
firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload2. Ubuntu/Debian(使用 ufw)
ufw allow 8888/tcp
ufw reload💡 如果你已通过安全组控制,且不想复杂管理,建议关闭系统防火墙:
systemctl disable firewalld --now # CentOS ufw disable # Ubuntu
✅ 五、测试访问宝塔面板
在浏览器中输入:
http://你的服务器公网IP:8888首次访问会提示输入用户名和密码(安装宝塔时会输出或发送到邮箱)。
如果无法访问,请检查:
- 安全组是否放行
8888端口 ✅ - 服务器是否运行宝塔服务:
systemctl status bt - 是否被防火墙拦截(本地或系统级)
- 是否修改了宝塔端口?可通过命令查看:
cat /www/server/panel/data/port.pl
✅ 六、提高安全性建议
-
修改宝塔默认端口
echo '9999' > /www/server/panel/data/port.pl && bt restart然后在安全组中放行
9999,并关闭8888。 -
绑定域名访问宝塔
- 在宝塔中设置「绑定域名」功能,仅允许通过域名访问。
- 配合 Nginx 做反向 + 密码认证。
-
启用宝塔登录保护
- 开启「IP 访问限制」
- 启用「Google 二次验证」
总结
| 步骤 | 操作 |
|---|---|
| 1 | 登录京东云控制台 → 轻量服务器 → 安全组 |
| 2 | 添加入站规则:放行 80, 443, 8888(或自定义端口) |
| 3 | (可选)关闭或配置系统防火墙 |
| 4 | 浏览器访问 http://IP:端口 登录宝塔 |
| 5 | 修改默认端口、加强安全策略 |
如有问题,可在宝塔终端执行 bt 命令查看帮助,或使用 bt default 查看登录信息。
希望对你有帮助!如需进一步配置 HTTPS、域名解析等,也可以继续提问。