使用阿里雲ECS釋出網站的基本步驟

以前寫過阿里雲安全組開通步驟文章，似乎過於詳細。今天重新簡略介紹阿里雲ECS釋出網站的步驟

雖然阿里雲幫助文件豐富齊全，但是依然很多新人不懂文件，沒有用好幫助文件。我在這裡基於大部分使用者的使用需求（釋出網站）來整理一個簡易的操作步驟教程。很多人其實卡在了這個過程的安全組環節。遇到過使用阿里雲ECS網站釋出後公網不能訪問的情況的可以重點參考本文第五第4步。

1，領券購買抽獎

領券，這裡推薦各位先領取下我的幸運券（），此券針對阿里雲單類產品的首次購買可用，部分產品升級時可再用一次。某些產品不體現折扣，可以諮詢我qq453177660。

購買，對於新使用者，2bit.cn 收集整理了很多新使用者特有福利，由於是新使用者特享，因此往往限購（限時，限人，限量等等），請自行選擇合適的產品，儘可能實現折扣最大化，此處最建議ECS為2核4G三年1650元。每月標準不同，但是這個價格基本可以參與抽獎，抽獎地址2bit.cn上已經給出

2，準備系統，部署環境

這一步根據各自需求安裝即可，Apache,Tomcat,IIS等等各有不同。預設官方系統一般不具備iis等場景化配套，因此需要自行安裝，如果是iis，而且機器為1G小記憶體，請務必先設定虛擬記憶體，這是由於windows系統自身對記憶體的需求較大導。在這個問題上，曾有人在群裡直接喊阿里雲系統不好，這顯然屬於理解和使用不到位，小編默默一笑。

3，本地測試

不管安裝的是什麼環境，請優先檢測本地環境是否已經正常工作，跳過這一步直接看結果，遇到問題鎖定問題根源會比較繁瑣，把過多的因素考慮進去。本地可用，再進行下一步操作，會省時省力不少。多個網站情況下建議將預設網站不繫結域名，這樣這個預設網站就可以接收到所有不帶預設域名的直接訪問。帶了域名的訪問則訪問交給各自的網站處理。

4，安全設定：防火牆和安全組

如果伺服器上沒有自行安裝安全類工具，那麼防火牆和安全組是必然需要處理的兩個設定專案。這裡強調一下，使用伺服器環境，請務必關閉業務不需要的埠，比如網站只開80埠，不開1433埠。管控需要的埠強烈建議修改為非預設埠，例如3389埠改為13389等，原因在於公網環境存在大量掃描器工具遍歷掃描尋找肉雞資源。沒錯，公網環境就是這麼惡劣，所有idc都會遇到這個問題，認識不到就不要罵某某IDC服務商不安全。如果要罵，先分析下會不會暴露自己的認知層次。

以windows平臺iis釋出網站為例，需要如下操作：

防火牆，入站規則，新增tcp協議80埠放行

安全組，入方向，新增tcp協議80/80埠放行，地址範圍填寫0.0.0.0/0，意思就是80這個埠允許所有公網ip進行訪問。

5，外網測試

如果第三步的確認本地可以正常執行，那麼在正確設定了第四步的操作之後，這時候透過ecs的公網ip就已經可以達到跟第三步一樣的結果了。如果沒有第三步的檢查發現公網不能訪問，原因是多個的，絕大多數情況是缺少第四步提到的安全組放行80埠導致。這是由於阿里雲ECS購買的時候，阿里雲預設只開通遠端管控用的22埠核3389埠。80埠屬於客戶自己的業務方向，因此需要客戶自行開通。