使用阿裏雲ECS發布網站的基本步驟
雖然阿裏雲幫助文檔豐富齊全,但是依然很多新人不懂文檔,沒有用好幫助文檔。我在這裏基於大部分用戶的使用需求(發布網站)來整理一個簡易的操作步驟教程。很多人其實卡在了這個過程的安全組環節。遇到過使用阿裏雲ECS網站發布後公網不能訪問的情況的可以重點參考本文第五第4步。
1,領券購買抽獎
領券,這裏推薦各位先領取下我的幸運券(http://2bit.cn/q),此券針對阿裏雲單類產品的首次購買可用,部分產品升級時可再用一次。某些產品不體現折扣,可以咨詢我qq453177660。
購買,對於新用戶,2bit.cn 收集整理了很多新用戶特有福利,由於是新用戶特享,因此往往限購(限時,限人,限量等等),請自行選擇合適的產品,盡可能實現折扣最大化,此處最建議ECS為2核4G三年1650元。每月標準不同,但是這個價格基本可以參與抽獎,抽獎地址2bit.cn上已經給出
2,準備系統,部署環境
這一步根據各自需求安裝即可,Apache,Tomcat,IIS等等各有不同。默認官方系統一般不具備iis等場景化配套,因此需要自行安裝,如果是iis,而且機器為1G小內存,請務必先設置虛擬內存,這是由於windows系統自身對內存的需求較大導。在這個問題上,曾有人在群裏直接喊阿裏雲系統不好,這顯然屬於理解和使用不到位,小編默默一笑。
3,本地測試
不管安裝的是什麽環境,請優先檢測本地環境是否已經正常工作,跳過這一步直接看結果,遇到問題鎖定問題根源會比較繁瑣,把過多的因素考慮進去。本地可用,再進行下一步操作,會省時省力不少。多個網站情況下建議將默認網站不綁定域名,這樣這個默認網站就可以接收到所有不帶預設域名的直接訪問。帶了域名的訪問則訪問交給各自的網站處理。
4,安全設置:防火墻和安全組
如果服務器上沒有自行安裝安全類工具,那麽防火墻和安全組是必然需要處理的兩個設置項目。這裏強調一下,使用服務器環境,請務必關閉業務不需要的端口,比如網站只開80端口,不開1433端口。管控需要的端口強烈建議修改為非默認端口,例如3389端口改為13389等,原因在於公網環境存在大量掃描器工具遍歷掃描尋找肉雞資源。沒錯,公網環境就是這麽惡劣,所有idc都會遇到這個問題,認識不到就不要罵某某IDC服務商不安全。如果要罵,先分析下會不會暴露自己的認知層次。
以windows平臺iis發布網站為例,需要如下操作:
防火墻,入站規則,添加tcp協議80端口放行
安全組,入方向,添加tcp協議80/80端口放行,地址範圍填寫0.0.0.0/0,意思就是80這個端口允許所有公網ip進行訪問。
5,外網測試
如果第三步的確認本地可以正常運行,那麽在正確設置了第四步的操作之後,這時候通過ecs的公網ip就已經可以達到跟第三步一樣的結果了。如果沒有第三步的檢查發現公網不能訪問,原因是多個的,絕大多數情況是缺少第四步提到的安全組放行80端口導致。這是由於阿裏雲ECS購買的時候,阿裏雲默認只開通遠程管控用的22端口核3389端口。80端口屬於客戶自己的業務方向,因此需要客戶自行開通。
使用阿裏雲ECS發布網站的基本步驟