By default, on Plesk instances deployed from Amazon Lightsail images, certain Plesk services (for example, FTP, mail, and databases) cannot be accessed. This is because the ports required for them to operate are blocked by the Amazon Lightsail Firewall. To use these services, you need to manually allow connections to specific ports or port ranges.

在Amazon Lightsail 上的Plesk 实例上,默认允许所有外发连接,而阻止所有接入连接。下面表格中列出的端口连接例外。

服务名称 服务所用端口
SSH(安全 shell)服务器 TCP 22
Web 服务器 TCP 80, TCP 443, TCP 8443, and TCP 8447
DNS TCP 53 and UDP 53

Access to Plesk services using ports not listed in the table above is blocked. To allow access to one or more blocked Plesk services, you need to open the corresponding ports in the Amazon Lightsail Firewall.

如要允许访问 Amazon Lightsail 实例上的Plesk 服务,请如下操作:

  1. 进入 Amazon Lightsail 首页

  2. 在 “INSTANCES” 下,点击所需实例的名称,然后进入 “网络” 标签。

  3. 在 “防火墙” 下,点击 +添加其它 并指定下面的设置:

    • “应用程序”。保留默认的“自定义” 值。

    • “协议”。从下拉列表中选择所需的协议 (TCP 或 UDP)。

    • “端口范围”。指定与您要允许访问的 Plesk 服务相对应的端口或端口范围。

      image 79161

  4. 单击 保存

下面表格显示了不同 Plesk 服务运行需要的端口列表。安全起见,我们建议您只允许访问需要使用的服务。保持关闭不想要使用的服务相对应的端口。例如,如果您要使用邮件,则打开在 “邮件” 部分列出的所有端口。

服务组 服务名称 服务所用端口 备注
FTP 主动 FTP TCP 20-21  
  隐式 FTPS TCP 990  
  被动 FTP TCP 49152-65535  
邮件 SMTP 服务器 TCP 25, TCP 465 邮件发送
  POP3 服务器 TCP 110, TCP 995 邮件检索
  IMAP 服务器 TCP 143, TCP 993 邮件检索
  邮件信息提交 TCP 587  
数据库 MySQL Server TCP 3306  
  PostgreSQL 服务器 TCP 5432  
杂项 通过 HTTP 的 Plesk 的管理接口 TCP 8880  

欲了解在实例之间迁移客户和域名需打开哪些端口,请参阅 迁移前提条件