宝塔面板IP直访需配置安全入口、绑定IP域名、设默认站点、开放端口,必要时可禁用强制安全入口。先获取完整访问地址,再在网站设置中添加IP为域名,配置默认站点并检查防火墙及云平台安全组规则。
如果您成功安装宝塔面板,但尝试通过服务器IP直接访问时显示404、拒绝连接或跳转到其他站点,则可能是由于默认站点未正确配置或安全入口未识别。以下是解析宝塔面板默认站点逻辑并实现IP直访的具体操作路径:
一、确认宝塔面板基础访问地址与端口
宝塔面板安装后默认监听8888端口,且强制启用随机安全入口以增强防护。仅输入IP:8888无法进入管理界面,必须拼接安全入口路径。该机制决定了IP直访面板的前提是获知完整URL结构。
1、在Linux服务器终端执行命令:/etc/init.d/bt default
2、查看输出结果中形如 http://192.168.1.100:8888/abc123de/ 的完整地址
3、若为Windows系统,打开路径 \BtSoft\panel\data\admin_path.pl,用记事本读取其中的入口字符串
4、将服务器局域网IP替换为实际内网IP(如192.168.1.100),组合成可访问的完整URL
二、配置网站使IP可直接访问指定站点
宝塔默认不将任意IP请求导向具体网站,需手动添加IP为域名绑定项,使Nginx/Apache识别该IP为有效主机名,从而路由至对应站点根目录。
1、登录宝塔面板后,点击左侧【网站】模块
2、在目标站点右侧点击【设置】按钮
3、进入【域名管理】选项卡
4、在“添加域名”输入框中填入服务器的纯IP地址(不含http://或https://),例如 192.168.1.100
5、点击【添加】按钮完成绑定
6、返回网站列表,点击该站点右侧【状态】开关,确保服务已启动
三、设置全局默认站点(匹配所有未绑定IP/域名的请求)
当用户访问服务器IP但该IP未在任何站点中显式绑定时,Nginx/Apache会按配置文件加载顺序选择首个虚拟主机作为默认响应。宝塔通过文件命名与配置指令控制此行为,需主动干预以确保预期页面展示。
1、在【网站】模块点击右上角【添加站点】
2、域名栏留空或填写 0.0.0.0(表示通配所有IP)
3、根目录设置为独立路径,如 /www/wwwroot/default,并放置提示页index.html
4、保存后进入该站点【配置文件】,检查Nginx配置段是否含 listen 80 default_server;
5、若使用Nginx,可手动将该站点配置文件重命名为 0_default.conf 并移至 /www/server/panel/vhost/nginx/ 目录最前
四、验证防火墙与端口开放状态
即使配置正确,若系统防火墙或云服务商安全组拦截了80/443/8888等端口,外部设备仍无法建立TCP连接。此环节决定IP直访是否具备网络可达性基础。
1、Linux下执行:firewall-cmd --list-ports 查看放行端口
2、如未包含80、443、8888,执行:firewall-cmd --permanent --add-port=80/tcp 等逐条添加
3、执行:firewall-cmd --reload 应用变更
4、阿里云/腾讯云用户需登录控制台,在对应ECS实例的【安全组】中手动放行相同端口
五、绕过安全入口直接IP访问面板(高风险操作)
宝塔强制安全入口设计本意为防爆破,但测试环境下可临时禁用以简化IP直访流程。该操作将暴露面板路径,仅限可信局域网使用,不可用于公网环境。
1、SSH登录服务器,执行命令:bt
2、在交互菜单中选择选项 8、关闭面板SSL(如已开启)
3、再次执行 bt,选择 10、关闭面板强制HTTPS
4、编辑文件:/www/server/panel/data/admin_path.pl
5、将文件内容清空并保存,重启面板:/etc/init.d/bt restart
