亚马逊AWS配置安全组访问宝塔面板指南

如果你在AWS EC2上成功安装了宝塔面板却无法通过公网IP访问管理界面（默认8888端口），问题很可能出在多层网络防护的配置遗漏——本文手把手带你排查并打通从宝塔监听设置、AWS安全组放行、子网级网络ACL、本地防火墙到SSL重定向干扰的全链路关键节点，确保每一步都精准生效，让宝塔面板真正“对外可见、稳定可管”。

如果您在亚马逊AWS上部署了宝塔面板，但无法通过公网IP访问其管理地址（默认端口8888），则可能是安全组规则未放行对应端口。以下是配置安全组以允许访问宝塔面板管理地址的具体步骤：

一、确认宝塔面板监听端口与绑定IP

宝塔面板默认监听0.0.0.0:8888，但部分安装可能限制为127.0.0.1或自定义端口。需先登录实例终端验证实际监听状态，确保服务未仅绑定本地回环地址。

1、使用SSH连接至EC2实例。

2、执行命令 netstat -tuln | grep :8888 检查端口监听情况。

3、若输出中显示 127.0.0.1:8888，则需修改宝塔配置文件将bind改为 0.0.0.0 并重启面板。

二、在AWS控制台编辑入站安全组规则

安全组是AWS的虚拟防火墙，控制进出EC2实例的流量。必须显式添加允许HTTP/HTTPS及宝塔端口的入站规则，否则即使服务运行正常也无法访问。

1、登录AWS管理控制台，进入EC2服务页面。

2、在左侧导航栏选择安全组，找到绑定至该EC2实例的安全组。

3、点击安全组ID进入详情页，切换到入站规则标签页，点击编辑入站规则。

4、点击添加规则，协议选择TCP，端口范围填写8888，源选择自定义并输入您的公网IP（格式如xx.xx.xx.xx/32）或0.0.0.0/0（仅测试环境建议）。

三、检查网络ACL与子网路由表

网络ACL是子网级别的状态无关防火墙，可能覆盖安全组设置。若入站规则已配置但仍无法访问，需确认网络ACL未拒绝对应端口流量。

1、在EC2控制台左侧导航栏选择网络ACL。

2、找到实例所在子网关联的网络ACL，切换至入站规则选项卡。

3、检查是否存在拒绝（DENY）规则匹配端口8888；若存在，需将其规则编号调至更低优先级或删除该拒绝项。

4、确认子网的路由表中存在指向Internet网关（igw-xxxx）的0.0.0.0/0路由条目。

四、验证宝塔面板防火墙设置

宝塔面板内置Linux防火墙（firewalld或ufw）可能独立拦截请求，即使AWS安全组已放行，本地防火墙仍可阻止连接。

1、SSH登录实例后执行 sudo bt 7 查看当前防火墙状态。

2、若显示已启用，执行 sudo bt 8 进入防火墙管理界面。

3、选择放行端口，输入8888并确认添加。

4、也可直接执行命令 sudo firewall-cmd --permanent --add-port=8888/tcp 和 sudo firewall-cmd --reload（适用于firewalld）。

五、测试连接并排查SSL重定向干扰

部分宝塔面板启用强制HTTPS后，会将HTTP请求重定向至HTTPS端口（8443），若该端口未在安全组开放，浏览器将显示连接超时而非重定向错误。

1、在浏览器中访问 http://[您的EC2公网IP]:8888，观察响应状态。

2、若页面空白或提示“连接已重置”，尝试访问 https://[您的EC2公网IP]:8443。

3、若HTTPS可访问，则需在安全组中额外添加入站规则：协议TCP，端口范围8443，源同8888规则。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~