宝塔面板作为一款高效易用的服务器管理工具,可大幅简化Linux/Windows服务器的运维流程。本教程聚焦RAKsmart服务器安装宝塔后的初始登录流程与安全组配置要点,助您安全高效地启用管理面板。
一、安装准备与登录信息获取
在RAKsmart服务器上安装宝塔面板后,系统将生成关键登录凭证:
- 面板访问地址:格式为
http://服务器IP:端口(如http://45.76.102.8:39128) - 默认用户名与密码:安装完成后命令行或弹窗显示,Linux通常为随机字符串,Windows安装包会直接展示。
重要提示:新版宝塔面板(2022年后)默认端口不再是8888,而是随机分配的5位数端口(如13127、39128等),请以实际安装完成时显示的端口为准。
RAKsmart洛杉矶独立服务器产品推荐:
| 产品名 | 内存 | 硬盘 | 带宽 | IP | 价格 | 购买 |
| E3-1230 | 16G | 1T HDD | 100M | 1IP | $ 59.00 | 立即购买 |
| L5630*2 | 16G | 480G SSD | 100M | 1IP | $ 79.00 | 立即购买 |
| E5-2620 | 32G | 1T HDD | 100M | 1IP | $ 109.00 | 立即购买 |
| E5-2620*2 | 32G | 1T SSD | 100M | 1IP | $ 139.00 | 立即购买 |
| E5-2680*2 | 32G | 1T SSD | 100M | 1IP | $ 149.00 | 立即购买 |
| E5-2697*2 | 32G | 1T SSD | 100M | 1IP | $ 159.00 | 立即购买 |
| E5-2683v4*2 | 64G | 1T SSD | 100M | 1IP | $199.00 | 立即购买 |
| E5 2698v4*2 | 64G | 1T SSD | 100M | 1IP | $ 249.00 | 立即购买 |
| Gold-6133*2 | 64G | 1T NVME | 100M | 1IP | $ 299.00 | 立即购买 |
| Platinum-8168*2 | 64G | 1T NVME | 100M | 1IP | $ 449.00 | 立即购买 |
| Platinum-8176*2 | 64G | 1T NVME | 100M | 1IP | $ 499.00 | 立即购买 |
| AMD-32Core*2 | 128G | 1T NVME | 100M | 1IP | $699.00 | 立即购买 |
| AMD-64Core*2 | 256G | 1T NVME | 100M | IP | $999.00 | 立即购买 |
raksmart新用户福利:
注册即得$808大礼包!首单立享6.5折!使用大额满减券单笔订单最高可减$400!
专属VPS$3、云服务器$5、独立服务器$10、裸机云$20代金券,下单立省!(点击图片了解活动详情)
二、首次登录宝塔面板
- 浏览器访问:输入安装完成时显示的完整地址(含端口号)
- 安全提示处理:
- 若提示“不安全连接”,属正常现象(因使用HTTP协议),可暂忽略继续访问
- Linux面板可能要求强制修改默认账号密码,请设置高强度组合
- 功能界面概览:登录后您将看到宝塔的仪表盘,包含网站、数据库、FTP、安全等管理模块
三、安全组设置:放行端口保障访问
安全组是云服务器的虚拟防火墙,若未正确配置,将导致无法访问宝塔面板或关联服务(如网站、FTP)。RAKsmart需通过服务器商控制台配置安全组。
关键操作步骤:
1.登录RAKsmart控制台,进入目标服务器的安全组管理页
2.创建/修改安全组规则:
- 新建规则组,命名如
BT-Panel-SG - 选择与服务器相同的可用区
3.放行宝塔面板端口(以随机端口39128为例):
4.关联服务器实例:将该安全组绑定到安装宝塔的RAKsmart服务器
常用服务端口参考表
| 服务类型 | 端口 | 协议 | 必要性 |
|---|---|---|---|
| 宝塔面板 | 随机5位数(如39128) | TCP | 必须开放 |
| Web网站 | 80(HTTP), 443(HTTPS) | TCP | 建站必开 |
| MySQL数据库 | 3306 | TCP | 按需开放 |
| FTP服务 | 20-21 + 39000-40000 | TCP | FTP传输需开 |
| SSH远程 | 22 | TCP | 建议限制IP |
注:FTP被动端口范围根据系统选择:Linux为39000-40000,Windows为3000-4000。
四、进阶安全加固建议
- 修改默认面板端口
登录宝塔 → 点击右上角用户名 → 【面板设置】→ 修改端口号 → 同步更新安全组规则 - 启用基础防火墙
宝塔【安全】页面开启系统防火墙,并仅放行必要端口(如80、443) - IP访问限制
在安全组中限制面板端口(如39128)仅允许您的办公IP访问,减少爆破风险 - 定期更新面板
宝塔会修复安全漏洞,及时更新至最新版本(如7.9.0+)
常见问题排查
- 无法登录面板
检查安全组是否放行正确端口(非8888!);确认服务器内防火墙未拦截(Linux执行bt 22查看日志)。 - 网站/FTP无法连接
需额外放行80/443或FTP端口组10;宝塔【安全】页需同步放行。 - 数据库远程失败
需开放3306端口,且MySQL需在宝塔【数据库】页设置权限为“所有人”。
通过精准配置安全组规则,您已为RAKsmart服务器上的宝塔面板筑起一道安全防线。后续可结合SSL证书启用HTTPS访问、设置双因素认证等进一步提升安全性,让服务器管理既高效又安心。
