若无法通过浏览器访问AWS EC2上的宝塔面板,主因是安全组未放行其外网端口;需根据系统类型(Ubuntu/Amazon Linux)选择对应安装脚本,并在安全组中添加自定义TCP入站规则开放对应端口,必要时可通过bt命令修改并同步更新安全组及网络ACL。
如果您已在亚马逊AWS上成功创建EC2实例,但无法通过浏览器访问宝塔面板,则很可能是由于安全组未放行宝塔面板所使用的外网端口。以下是针对该问题的多种配置与安装方法:
一、Ubuntu系统下标准安装与端口配置
该方法适用于Ubuntu 20.04/22.04等主流版本,使用官方推荐脚本安装,并同步完成安全组端口开放。
1、使用SSH连接至EC2实例(如使用密钥对,请确保.pem文件权限为600)。
2、切换至root用户:执行 sudo su 并输入密码(若无密码,先运行 sudo passwd root 设置)。
3、更新系统并安装依赖:执行 apt update && apt upgrade -y。
4、下载并运行宝塔安装脚本:执行 wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec。
5、安装过程中提示是否确认时,输入 y 并回车。
6、安装完成后,记录输出中的外网面板地址,格式类似 http://13.229.xxx.xxx:16386,其中冒号后数字即为待开放端口。
7、登录AWS控制台,进入EC2 → 实例 → 选择对应实例 → 点击下方“安全”选项卡 → 点击“安全组”链接 → 点击右侧“编辑入站规则”。
8、点击“添加规则”,设置类型为 自定义 TCP,端口范围填入上一步记录的端口号(如16386),源选择 0.0.0.0/0(或按需限制为特定IP段)。
二、Amazon Linux 2/2023系统专用安装流程
Amazon Linux默认不预装curl/wget,且使用yum包管理器,需先补全基础工具再安装宝塔,避免因环境缺失导致安装中断。
1、连接实例后,先检查工具是否存在:运行 which curl || which wget。
2、若均未返回路径,依次执行:sudo yum install -y curl wget net-tools。
3、下载专用安装脚本:执行 curl -sSO https://d3abu9wgraqm9t.cloudfront.net/install_panel.sh。
4、赋予执行权限并安装:执行 sudo bash install_panel.sh。
5、安装完成时,终端将显示包含IPv4地址、端口、用户名及密码的完整面板信息。
6、立即前往该实例关联的安全组,新增一条入站规则:协议选TCP,端口填显示的面板端口,源设为 0.0.0.0/0。
7、等待约1分钟,刷新安全组规则生效状态,再在本地浏览器中访问该完整URL。
三、免密钥Web终端直连安装法(EC2 Instance Connect)
该方法跳过本地SSH客户端配置,全程在AWS控制台网页内完成,适合快速验证或临时部署场景,无需下载.pem文件。
1、在EC2实例列表页勾选目标实例,点击右上角“连接”按钮。
2、选择“EC2 Instance Connect”方式,保持默认配置,点击“连接”。
3、终端打开后,直接执行 sudo -i 获取完全root权限。
4、运行Ubuntu安装命令:wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec。
5、安装完毕后,运行 bt default 查看面板地址、端口、用户名和密码。
6、打开新标签页,进入该实例的安全组页面,点击“编辑入站规则”,添加一条TCP规则,端口值严格匹配 bt default 输出的端口号。
7、保存规则后,返回原终端页面,复制面板URL并在本地浏览器中粘贴访问。
四、端口冲突检测与备用端口重置方案
当面板默认端口被占用或遭防火墙拦截时,可通过宝塔内置命令强制修改端口,避免重装。
1、确保已成功安装宝塔并能执行bt命令,运行 sudo bt 26 进入端口修改菜单。
2、输入新端口号(建议选择10000–65535范围内未被占用的端口,如52000)。
3、确认修改后,运行 sudo bt 14 重启面板服务使配置生效。
4、再次运行 bt default 验证端口已更新。
5、同步更新安全组规则:删除旧端口条目,新增对应的新端口入站规则。
6、检查实例所在子网的网络ACL是否也允许该端口的入站流量(若启用),确保ACL规则中存在允许对应端口的显式入站条目。
