Ouvrir l'accès aux services Plesk sur une instance Amazon Lightsail

Par défaut, sur les instances Plesk déployées depuis des images Amazon Lightsail, l'interface Plesk et un certain nombre de services Plesk (par exemple, FTP, Mail et les bases de données) ne sont pas accessibles. En effet, les ports requis au fonctionnement sont bloqués par le pare-feu Amazon Lightsail. Pour accéder à Plesk et utiliser ses services, vous devez autoriser manuellement les connexions à des ports ou des plages de ports spécifiques.

Par defaut, sur les instances Plesk sur Amazon Lightsail, toutes les connexions sortantes sont autorisées, et toutes les connexions entrantes sont bloquées. Il y a des exceptions pour les connexions aux ports répertoriés dans le tableau ci-dessous.

Nom du service Ports utilisés par le service

Serveur SSH (shell sécurisé)

TCP 22

Serveur Web

TCP 80, TCP 443

L'accès à l'interface Plesk et aux services Plesk à l'aide de ports ne figurant pas dans le tableau ci-dessous est bloqué. Pour autoriser l'accès à l'interface Plesk et à un ou plusieurs services Plesk bloqués, vous devez ouvrir les ports correspondants dans le pare-feu Amazon Lightsail.

Pour autoriser l'accès à un service Plesk sur une instance Amazon Lightsail :

  1. Allez dans Amazon Lightsail Home.
  2. Dans "INSTANCES", cliquez sur le nom de l'instance souhaitée, puis sur l'onglet "Networking".
  3. Dans "Firewall", cliquez sur +Add another et indiquez les paramètres suivants :
    • "Application". Conservez la valeur par défaut : "Custom".
    • "Protocol". Sélectionnez le protocole requis (TCP ou UDP) dans la liste déroulante.
    • "Port Range". Indiquez le port ou la plage de ports correspondant au service Plesk auquel vous voulez accéder.

  4. Cliquez sur Save.

Pour accéder à Plesk pour la première fois, vous devez autoriser l'accès aux services répertoriés dans le tableau ci-dessous.

Nom du service Ports utilisés par le service

Interface administrative de Plesk via HTTPS

TCP 8443

Programme d'installation de Plesk, mises à jour et à niveau de Plesk

TCP 8447

Serveur de noms de domaine

UDP 53, TCP 53

Le tableau suivant affiche la liste des ports requis pour le fonctionnement des différents services Plesk. Pour des raisons de sécurité, nous vous recommandons d'autoriser l'accès uniquement aux services que vous voulez utiliser. Pour les services que vous ne voulez pas utiliser, laissez les ports fermés. Par exemple, si vous voulez utiliser les mails, ouvrez tous les ports de la section "Mail".

Groupe de services Nom du service Ports utilisés par le service Commentaires

FTP

 

FTP actif

TCP 20-21

 

FTPS implicite

TCP 990

 

FTP passif

TCP 49152-65535

 

Mail

 

Serveur SMTP

TCP 25, TCP 465

Envoi des mails

Serveur POP3

TCP 110, TCP 995

Récupération des mails

Serveur IMAP

TCP 143, TCP 993

Récupération des mails

Envoi de mails

TCP 587

 

Base de données

 

Serveur MySQL

TCP 3306

 

Serveur PostgreSQL

TCP 5432

 

Divers

 

Interface administrative de Plesk via HTTP

TCP 8880

 

Service VPN

UDP 1194

 

Pour voir la liste des ports nécessaires pour autoriser la migration de clients et de domaines vers ou depuis votre instance, consultez la section Prérequis pour l'installation.