香港云服务器凭借免备案、国际带宽充裕、访问速度快等优势,成为外贸建站、跨境电商、游戏出海等场景的热门选择。但许多新手在部署网站时,常因端口配置不当导致网站无法访问或安全隐患。本文将用最直白的语言,教你精准配置必须开放的端口,兼顾效率与安全。
搭建网站的5个核心端口
1. HTTP(80端口)
核心作用:承载网页内容的传输,用户通过浏览器访问网站的基础通道。
配置建议:
所有Web服务器(如Nginx、Apache)默认监听80端口。
若使用香港服务器的宝塔面板,需在「安全组」中手动放行。
注意事项:建议配合SSL证书升级至HTTPS(443端口),避免数据明文传输。
2. HTTPS(443端口)
必要性:加密用户与服务器之间的通信数据,防止隐私泄露。
实战技巧:
通过Let’s Encrypt免费申请SSL证书,一键部署到服务器。
香港服务器普遍支持IPv6,可同时开启443端口的IPv4/IPv6双栈支持。
3. SSH(22端口)
管理刚需:远程登录服务器的唯一通道,用于命令行操作、文件传输等。
安全强化:
修改默认22端口为5000-60000之间的随机值(如54321),降低暴力破解风险。
禁用root账户直接登录,改用密钥对(Key Pair)认证。
4. FTP(20/21端口)
文件传输专用:适用于需要频繁上传下载网站文件的场景。
优化方案:
推荐使用SFTP(基于SSH协议),直接复用22端口,无需额外配置。
传统FTP需同时开放20(数据传输)和21(控制连接)端口。
5. 数据库端口(3306/5432)
动态选择:
MySQL默认使用3306端口,PostgreSQL为5432。
仅当数据库需要对外提供远程访问时开放,否则建议仅本地(127.0.0.1)调用。
安全规范:
禁止使用默认账号(如root),需创建独立用户并限制IP白名单。
香港机房对数据库端口的DDoS攻击防御较弱,建议开启云服务商的流量清洗服务。
根据网站类型可能需要开放的额外端口
数据库端口
根据您网站使用的数据库系统,可能需要开放相应的端口:
MySQL/MariaDB:3306端口
PostgreSQL:5432端口
MongoDB:27017端口
Redis:6379端口
安全建议:
不要将数据库端口直接暴露在公网上
使用防火墙规则限制只允许特定IP访问
考虑使用SSH隧道或VPN访问数据库
为数据库设置强密码并定期更换
邮件服务端口
如果您的网站需要发送邮件(如用户注册验证、密码重置等),可能需要开放:
SMTP:25端口(发送邮件)或587端口(加密的邮件提交)
IMAP:143端口或993端口(SSL加密)
POP3:110端口或995端口(SSL加密)
现代最佳实践:
尽量避免自己搭建邮件服务器,使用第三方邮件服务(如Send、Mailgun等)
如果必须自建,25端口可能被云服务商默认封锁,需申请解封
优先使用加密端口(587、993、995)
其他特殊服务端口
根据网站功能,还可能需要考虑:
FTP/FTPS/SFTP:21端口(FTP)、990端口(FTPS)、22端口(SFTP)
DNS:53端口(UDP/TCP)
NTP:123端口(时间同步)
自定义API端口:如3000、8000、8080等
重要提示: 这些端口并非所有网站都需要,应根据实际需求谨慎开放。
通过合理配置香港云服务器端口,可使网站同时获得安全性与高性能。建议每季度进行端口审计,结合香港网络环境特点动态调整策略。记住:真正的安全不在于端口封锁的数量,而在于精细化的访问控制体系。
