在 Amazon Lightsail 實例上打開存取 Plesk 服務
預設情況下,在從 Amazon Lightsail 鏡像部署的 Plesk 實例上,某些 Plesk 服務(例如 FTP、郵件和資料庫)是無法訪問的。這是因為這些服務所需的埠會被 Amazon Lightsail Firewall 攔阻。若要使用這些服務,則需要手動允許與指定埠或埠範圍的連接。
在Amazon Lightsail 上的Plesk 實例上,預設允許所有外發連接,而阻止所有接入連接。下面表格中列出的埠連接例外。
| 服務名稱 | 服務所用埠 |
|---|---|
| SSH(安全 shell)伺服器 | TCP 22 |
| Web 伺服器 | TCP 80、TCP 443、TCP 8443 和 TCP 8447 |
| DNS | TCP 53 和 UDP 53 |
訪問使用未在以上表格中列出的埠的 Plesk 服務會被攔阻。若要允許訪問一個或多個被攔阻的 Plesk 服務,需要在 Amazon Lightsail Firewall 中打開相應的埠。
如要允許存取 Amazon Lightsail 實例上的Plesk 服務,請如下操作:
-
在 “INSTANCES” (實例) 下,點按所需實例的名稱,然後進入 “Networking” (網路) 標籤。
-
在 “Firewall” (防火牆)下,點按 +Add another (+添加其它) 並指定下面的設定:
-
“Application” (應用程式)。保留默認的“Custom” (自訂) 值。
-
“Protocol” (協議)。從下拉清單中選擇所需的協議 (TCP 或 UDP)。
-
“Port range” (埠範圍)。指定與您要允許存取的 Plesk 服務相對應的埠或埠範圍。
-
-
按一下 Save (保存)。
下面表格顯示了不同 Plesk 服務運行需要的埠清單。安全起見,我們建議您只允許存取需要使用的服務。保持關閉不想要使用的服務相對應的埠。例如,如果您要使用郵件,則打開在 “郵件” 部分列出的所有埠。
| 服務組 | 服務名稱 | 服務所用埠 | 備註 |
|---|---|---|---|
| FTP | 主動 FTP | TCP 20-21 | |
| 隱式 FTPS | TCP 990 | ||
| 被動 FTP | TCP 49152-65535 | ||
| 郵件 | SMTP 伺服器 | TCP 25、TCP 465 | 郵件發送 |
| POP3 伺服器 | TCP 110、TCP 995 | 郵件檢索 | |
| IMAP 伺服器 | TCP 143、TCP 993 | 郵件檢索 | |
| 郵件資訊提交 | TCP 587 | ||
| 資料庫 | MySQL/MariaDB server | TCP 3306 | |
| PostgreSQL 伺服器 | TCP 5432 | ||
| 雜項 | 通過 HTTP 的 Plesk 的管理介面 | TCP 8880 |
欲瞭解在實例之間遷移客戶和域名需打開哪些埠,請參閱 遷移前提條件 。