CLOUD云计算
在百度云(现称百度智能云)上安装宝塔面板,除了需要确保服务器操作系统内部防火墙(如 firewalld 或 ufw)已放行相关端口外,最关键的一步是在百度云的控制台安全组中开放对应的入方向规则。
以下是必须放行的核心端口及其说明:
1. 核心必开端口
| 端口号 | 协议 | 用途 | 说明 |
|---|---|---|---|
| 8888 | TCP | 宝塔面板 Web 管理界面 | 默认端口。安装成功后,访问 http://<服务器 IP>:8888 即可登录后台。这是最关键的端口。 |
| 22 | TCP | SSH 远程连接 | 用于通过终端(如 Xshell、Putty)连接服务器进行命令行操作。如果关闭此端口,将无法远程连接服务器修改配置。 |
| 3306 | TCP | MySQL 数据库 | 如果你打算在宝塔内安装 MySQL,或者需要通过外部工具连接数据库,需开启此端口。 |
| 80 / 443 | TCP | Web 服务 (HTTP/HTTPS) | 用于网站访问。如果你计划通过宝塔搭建网站并对外提供 HTTP 或 HTTPS 服务,这两个端口必须开放。 |
2. 可选但常用的端口
根据你后续安装的软件不同,可能还需要放行以下端口:
- FTP 服务:
21(TCP) - Redis:
6379(TCP) - Memcached:
11211(TCP) - Docker 相关:通常使用宿主机的 80/443 等端口,若涉及特定容器端口映射,需单独开放。
3. 如何在百度云控制台设置(安全组)
仅仅在服务器内部放行是不够的,必须在百度云控制台的安全组中配置:
- 登录 百度智能云控制台。
- 进入 云服务器 (BCC) 实例列表,找到你的目标服务器。
- 点击实例 ID 或右侧的“更多” -> 安全组(如果没有绑定安全组,会提示创建)。
- 在安全组规则页面,点击 添加规则(或编辑规则)。
- 选择 入方向(Inbound),添加上述端口的规则:
- 授权对象:建议先设置为
0.0.0.0/0(允许所有 IP 访问,方便测试),生产环境建议限制为特定 IP 段以提高安全性。 - 协议类型:选择
TCP。 - 端口范围:输入
8888/8888(或按行添加多个端口,如22,80,443,8888,具体取决于控制台是否支持逗号分隔,通常建议分条添加)。 - 策略:选择 允许。
- 授权对象:建议先设置为
- 保存规则。
⚠️ 重要安全提示
- SSH 端口修改:为了安全起见,建议在安装宝塔后,立即将默认的 SSH 端口(22)修改为非标准端口(如 2222),并在安全组和系统防火墙中同时更新规则,仅对可信 IP 开放。
- 8888 端口权限:宝塔面板的 8888 端口是管理入口,强烈建议不要对所有 IP (
0.0.0.0/0) 开放。请在安全组中将 8888 端口的授权对象限制为你自己办公电脑的公网 IP 地址,防止被暴力破解。 - 安装脚本注意:在安装宝塔时,脚本通常会询问是否自动配置防火墙。由于你已经手动在百度云安全组配置了规则,建议安装时选择“不配置”或“跳过”,以免脚本尝试修改 Linux 内部防火墙导致与云平台安全组冲突(虽然通常两者并存,但手动管理更清晰)。
总结:最少需要开放 22 和 8888 端口才能正常管理和维护服务器;如果要建站,则必须额外开放 80 和 443。