以前写过阿里云安全组开通步骤文章,似乎过于详细。今天重新简略介绍阿里云ECS发布网站的步骤
虽然阿里云帮助文档丰富齐全,但是依然很多新人不懂文档,没有用好帮助文档。我在这里基于大部分用户的使用需求(发布网站)来整理一个简易的操作步骤教程。很多人其实卡在了这个过程的安全组环节。遇到过使用阿里云ECS网站发布后公网不能访问的情况的可以重点参考本文第五第4步。
1,领券购买抽奖
领券,这里推荐各位先领取下我的幸运券(),此券针对阿里云单类产品的首次购买可用,部分产品升级时可再用一次。某些产品不体现折扣,可以咨询我qq453177660。
购买,对于新用户, 收集整理了很多新用户特有福利,由于是新用户特享,因此往往限购(限时,限人,限量等等),请自行选择合适的产品,尽可能实现折扣最大化,此处最建议ECS为2核4G三年1650元。每月标准不同,但是这个价格基本可以参与抽奖,抽奖地址上已经给出
2,准备系统,部署环境
这一步根据各自需求安装即可,Apache,Tomcat,IIS等等各有不同。默认官方系统一般不具备iis等场景化配套,因此需要自行安装,如果是iis,而且机器为1G小内存,请务必先设置虚拟内存,这是由于windows系统自身对内存的需求较大导。在这个问题上,曾有人在群里直接喊阿里云系统不好,这显然属于理解和使用不到位,小编默默一笑。
3,本地测试
不管安装的是什么环境,请优先检测本地环境是否已经正常工作,跳过这一步直接看结果,遇到问题锁定问题根源会比较繁琐,把过多的因素考虑进去。本地可用,再进行下一步操作,会省时省力不少。多个网站情况下建议将默认网站不绑定域名,这样这个默认网站就可以接收到所有不带预设域名的直接访问。带了域名的访问则访问交给各自的网站处理。
4,安全设置:防火墙和安全组
如果服务器上没有自行安装安全类工具,那么防火墙和安全组是必然需要处理的两个设置项目。这里强调一下,使用服务器环境,请务必关闭业务不需要的端口,比如网站只开80端口,不开1433端口。管控需要的端口强烈建议修改为非默认端口,例如3389端口改为13389等,原因在于公网环境存在大量扫描器工具遍历扫描寻找肉鸡资源。没错,公网环境就是这么恶劣,所有idc都会遇到这个问题,认识不到就不要骂某某IDC服务商不安全。如果要骂,先分析下会不会暴露自己的认知层次。
以windows平台iis发布网站为例,需要如下操作:
防火墙,入站规则,添加tcp协议80端口放行
安全组,入方向,添加tcp协议80/80端口放行,地址范围填写0.0.0.0/0,意思就是80这个端口允许所有公网ip进行访问。
5,外网测试
如果第三步的确认本地可以正常运行,那么在正确设置了第四步的操作之后,这时候通过ecs的公网ip就已经可以达到跟第三步一样的结果了。如果没有第三步的检查发现公网不能访问,原因是多个的,绝大多数情况是缺少第四步提到的安全组放行80端口导致。这是由于阿里云ECS购买的时候,阿里云默认只开通远程管控用的22端口核3389端口。80端口属于客户自己的业务方向,因此需要客户自行开通。