PHPWP博客在京东云轻量服务器上安装宝塔面板后,需要正确配置安全组规则来放行必要的端口,否则无法通过浏览器访问宝塔面板或网站服务。以下是详细的操作步骤:
✅ 一、宝塔常用端口说明
| 端口 | 用途 |
|---|---|
8888 |
宝塔面板默认访问端口 |
80 |
HTTP 网站服务 |
443 |
HTTPS 网站服务 |
22 |
SSH 远程连接(通常已开启) |
3306 |
MySQL 数据库远程访问(可选,建议内网或限制IP) |
21 |
FTP 服务(可选) |
⚠️ 注意:出于安全考虑,不建议长期开放如
3306、21等高危端口给公网。
✅ 二、登录京东云控制台配置安全组
步骤 1:进入轻量服务器管理页面
- 登录 京东云官网
- 进入「控制台」→「轻量应用服务器」
- 找到你的服务器实例,点击进入详情页
步骤 2:进入安全组设置
- 在实例详情页中,找到 “安全组” 标签
- 点击关联的安全组名称,进入安全组规则配置页面
步骤 3:添加入站规则(放行端口)
点击「添加规则」,依次添加以下入站规则(方向:入站 / Ingress):
| 协议类型 | 端口范围 | 授权对象(源 IP) | 描述 |
|---|---|---|---|
| TCP | 8888 | 0.0.0.0/0 或你的IP |
访问宝塔面板 |
| TCP | 80 | 0.0.0.0/0 |
网站 HTTP |
| TCP | 443 | 0.0.0.0/0 |
网站 HTTPS |
| TCP | 3306 | 如需远程访问数据库,可填你的公网IP/32,如 123.123.123.123/32 |
MySQL 远程连接(谨慎开放) |
| TCP | 21 | 按需开放 | FTP 服务(可选) |
🔐 建议:
- 将
8888端口的授权对象设为你的固定IP(如x.x.x.x/32),提高安全性。- 避免使用
0.0.0.0/0开放高危端口。
✅ 三、检查服务器内部防火墙(可选)
宝塔安装后会自动管理 firewalld 或 iptables,但如果你手动关闭了系统防火墙,请确保:
# 查看防火墙状态
systemctl status firewalld
# 开放端口示例(如果使用 firewalld)
firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload💡 宝塔默认会自动添加规则,一般无需手动操作。
✅ 四、测试访问宝塔面板
打开浏览器,输入:
http://你的服务器公网IP:8888首次访问会提示输入用户名和密码(安装宝塔时命令行会输出)。
如果打不开,请检查:
- 安全组是否已保存并生效
- 服务器是否已启动宝塔:
bt命令 → 选择16查看面板状态 - 是否被本地网络拦截(尝试手机热点访问)
✅ 五、提升安全建议
-
修改宝塔默认端口(如从 8888 改为 9999):
bt # 输入 14 修改面板端口修改后记得在安全组中放行新端口,并删除旧端口规则。
-
绑定域名访问面板(更安全):
- 在宝塔中绑定一个二级域名(如
admin.yourdomain.com) - 启用SSL加密访问
- 在宝塔中绑定一个二级域名(如
-
启用宝塔登录保护:
- 设置强密码
- 开启 两步验证(Google Authenticator)
- 设置登录IP限制
✅ 总结
| 步骤 | 操作 |
|---|---|
| 1 | 登录京东云控制台,进入轻量服务器 |
| 2 | 找到安全组,添加入站规则放行 8888, 80, 443 等端口 |
| 3 | 确保宝塔服务已运行 |
| 4 | 浏览器访问 http://IP:8888 登录面板 |
| 5 | 加强安全设置(改端口、开2FA等) |
如有问题,可通过 bt 命令查看帮助,或提供错误信息进一步排查。