Как открыть доступ к службам Plesk на экземпляре Amazon Lightsail
По умолчанию на экземплярах Plesk, развернутых из образов Amazon Lightsail, нет доступа к интерфейсу Plesk и к ряду служб Plesk (например, к FTP, почте и базам данных). Это объясняется тем, что порты, необходимые для их работы, заблокированы брандмауэром Amazon Lightsail. Чтобы получить доступ к Plesk и использовать эти службы, вам надо вручную разрешить соединения с определенными портами или диапазонами портов.
По умолчанию все исходящие соединения на образах Plesk в Amazon Lightsail разрешены, а все входящие соединения — заблокированы. Ряд исключений был сделан для соединения с портами, перечисленными в таблице ниже.
| Название службы | Порты, используемые службой |
|---|---|
| Сервер SSH (secure shell) | TCP 22 |
| Веб-сервер | TCP 80, TCP 443 |
Доступ к интерфейсу Plesk и службам Plesk с помощью портов, не перечисленных в таблице выше, заблокирован. Чтобы разрешить доступ к интерфейсу Plesk и к одной или нескольким заблокированным службам Plesk, вам надо открыть соответствующие порты в брандмауэре Amazon Lightsail.
Чтобы открыть доступ к службе Plesk на экземпляре Amazon Lightsail:
-
В группе “INSTANCES (Экземпляры)” нажмите имя нужного экземпляра и перейдите на вкладку “Networking (Сеть)”.
-
В разделе “Firewall (Брандмауэр)” нажмите +Добавить новый и укажите следующие настройки:
-
“Application (Приложение)”. Оставьте значение по умолчанию “Custom”.
-
“Protocol (Протокол)”. Выберите нужный протокол (TCP или UDP) из выпадающего списка.
-
“Port Range (Диапазон портов)”. Укажите порт или диапазон портов, соответствующий службе Plesk, к которой вы хотите разрешить доступ.
-
-
Нажмите Сохранить.
Чтобы войти в Plesk в первый раз, вам надо разрешить доступ к службам, перечисленным в таблице ниже.
| Название службы | Порты, используемые службой |
|---|---|
| Административный интерфейс Plesk по HTTPS | TCP 8443 |
| Установщик Plesk, обновления Plesk | TCP 8447 |
| Сервер доменных имен | UDP 53, TCP 53 |
Следующая таблица содержит список портов, необходимых для работы различных служб Plesk. Из соображений безопасности мы рекомендуем вам разрешить доступ только к тем службам, которые вы хотите использовать. Оставьте порты, соответствующие службам, которые вы не хотите использовать, закрытыми. Например, если вы хотите использовать почту, откройте все порты, перечисленные в группе “Почта”.
| Группа служб | Название службы | Порты, используемые службой | Комментарии |
|---|---|---|---|
| FTP | Active FTP | TCP 20-21 | |
| Implicit FTPS | TCP 990 | ||
| Passive FTP | TCP 49152-65535 | ||
| Почта | Сервер SMTP | TCP 25, TCP 465 | Отправка почты |
| Сервер POP3 | TCP 110, TCP 995 | Получение почты | |
| IMAP-сервер | TCP 143, TCP 993 | Получение почты | |
| Отправка почтовых сообщений | TCP 587 | ||
| База данных | Сервер MySQL | TCP 3306 | |
| Сервер PostgreSQL | TCP 5432 | ||
| Прочее | Административный интерфейс Plesk по HTTP | TCP 8880 | |
| Служба VPN | UDP 1194 |
Чтобы узнать список портов, которые вам надо открыть, чтобы разрешить миграцию клиентов и доменов в ваш интерфейс или из него, смотрите Предварительные требования к миграции.