使用阿里云ECS发布网站的基本步骤

之前写过阿里云安全组开通步骤文章，彷佛过于详细。今天从新简略介绍阿里云ECS发布网站的步骤

虽然阿里云帮助文档丰富齐全，可是依然不少新人不懂文档，没有用好帮助文档。我在这里基于大部分用户的使用需求（发布网站）来整理一个简易的操做步骤教程。不少人其实卡在了这个过程的安全组环节。遇到过使用阿里云ECS网站发布后公网不能访问的状况的能够重点参考本文第五第4步。

1，领券购买抽奖

领券，这里推荐各位先领取下个人幸运券（2bit.cn/q），此券针对阿里云单类产品的首次购买可用，部分产品升级时可再用一次。某些产品不体现折扣，能够咨询我qq453177660。

购买，对于新用户，2bit.cn 收集整理了不少新用户特有福利，因为是新用户特享，所以每每限购（限时，限人，限量等等），请自行选择合适的产品，尽量实现折扣最大化，此处最建议ECS为2核4G三年1650元。每个月标准不一样，可是这个价格基本能够参与抽奖，抽奖地址2bit.cn上已经给出

2，准备系统，部署环境

这一步根据各自需求安装便可，Apache,Tomcat,IIS等等各有不一样。默认官方系统通常不具有iis等场景化配套，所以须要自行安装，若是是iis，并且机器为1G小内存，请务必先设置虚拟内存，这是因为windows系统自身对内存的需求较大导。在这个问题上，曾有人在群里直接喊阿里云系统很差，这显然属于理解和使用不到位，小编默默一笑。

3，本地测试

无论安装的是什么环境，请优先检测本地环境是否已经正常工做，跳过这一步直接看结果，遇到问题锁定问题根源会比较繁琐，把过多的因素考虑进去。本地可用，再进行下一步操做，会省时省力很多。多个网站状况下建议将默认网站不绑定域名，这样这个默认网站就能够接收到全部不带预设域名的直接访问。带了域名的访问则访问交给各自的网站处理。

4，安全设置：防火墙和安全组

若是服务器上没有自行安装安全类工具，那么防火墙和安全组是必然须要处理的两个设置项目。这里强调一下，使用服务器环境，请务必关闭业务不须要的端口，好比网站只开80端口，不开1433端口。管控须要的端口强烈建议修改成非默认端口，例如3389端口改成13389等，缘由在于公网环境存在大量扫描器工具遍历扫描寻找肉鸡资源。没错，公网环境就是这么恶劣，全部idc都会遇到这个问题，认识不到就不要骂某某IDC服务商不安全。若是要骂，先分析下会不会暴露本身的认知层次。

以windows平台iis发布网站为例，须要以下操做：

防火墙，入站规则，添加tcp协议80端口放行

安全组，入方向，添加tcp协议80/80端口放行，地址范围填写0.0.0.0/0，意思就是80这个端口容许全部公网ip进行访问。

5，外网测试

若是第三步的确认本地能够正常运行，那么在正确设置了第四步的操做以后，这时候经过ecs的公网ip就已经能够达到跟第三步同样的结果了。若是没有第三步的检查发现公网不能访问，缘由是多个的，绝大多数状况是缺乏第四步提到的安全组放行80端口致使。这是因为阿里云ECS购买的时候，阿里云默认只开通远程管控用的22端口核3389端口。80端口属于客户本身的业务方向，所以须要客户自行开通。