默认情况下,在从 Amazon Lightsail 镜像部署的 Plesk 实例上,某些 Plesk 服务(例如 FTP、邮件和数据库)是无法访问的。这是因为这些服务所需的端口会被 Amazon Lightsail Firewall 拦阻。若要使用这些服务,则需要手动允许与指定端口或端口范围的连接。

在Amazon Lightsail 上的Plesk 实例上,默认允许所有外发连接,而阻止所有接入连接。下面表格中列出的端口连接例外。

服务名称 服务所用端口
SSH(安全 shell)服务器 TCP 22
Web 服务器 TCP 80、TCP 443、TCP 8443 和 TCP 8447
DNS TCP 53 和 UDP 53

访问使用未在以上表格中列出的端口的 Plesk 服务会被拦阻。若要允许访问一个或多个被拦阻的 Plesk 服务,需要在 Amazon Lightsail Firewall 中打开相应的端口。

如要允许访问 Amazon Lightsail 实例上的Plesk 服务,请如下操作:

  1. 进入 Amazon Lightsail 首页

  2. 在 “INSTANCES” (实例) 下,点击所需实例的名称,然后进入 “Networking” (网络) 标签。

  3. 在 “Firewall” (防火墙) 下,点击 +Add another (+添加其它) 并指定下面的设置:

    • “Application” (应用程序)。保留默认的“Custom” (自定义) 值。

    • “Protocol” (协议)。从下拉列表中选择所需的协议 (TCP 或 UDP)。

    • “Port range” (端口范围)。指定与您要允许访问的 Plesk 服务相对应的端口或端口范围。

      image 79161

  4. 单击 Save (保存)。

下面表格显示了不同 Plesk 服务运行需要的端口列表。安全起见,我们建议您只允许访问需要使用的服务。保持关闭不想要使用的服务相对应的端口。例如,如果您要使用邮件,则打开在 “邮件” 部分列出的所有端口。

服务组 服务名称 服务所用端口 备注
FTP 主动 FTP TCP 20-21  
  隐式 FTPS TCP 990  
  被动 FTP TCP 49152-65535  
邮件 SMTP 服务器 TCP 25、TCP 465 邮件发送
  POP3 服务器 TCP 110、TCP 995 邮件检索
  IMAP 服务器 TCP 143、TCP 993 邮件检索
  邮件信息提交 TCP 587  
数据库 MySQL Server TCP 3306  
  PostgreSQL 服务器 TCP 5432  
杂项 通过 HTTP 的 Plesk 的管理接口 TCP 8880  

欲了解在实例之间迁移客户和域名需打开哪些端口,请参阅 迁移前提条件