安全组!安全组!安全组!
这不知道是多少次对阿里云新用户强调的一个词汇。很多人因为不懂云服务器,上来就发现部署了网站不能访问,然后开始吐槽,这都很正常,今天重新介绍下安全组。
安全组是脱离服务器的系统内部的一到防火墙,可以将安全组类比家里的路由器,服务器类比家里的电脑。
阿里云ECS的安全组默认只放行22和3389端口。之所以这样,是为了让用户能够远程控制服务器,22端口是linux服务器的ssh服务使用,3389端口是windows服务器的远程桌面服务所使用。
阿里云ECS的安全组,需要自行开通业务端口,快捷选项有80,443端口,默认不开通。这样做的目的在于,80,443端口属于网站业务,属于用户私人业务,但是阿里云作为平台商,不会干涉用户具体是网站业务还是数据库业务等等。因此这部分仅仅提供便捷选项。不直接设置放行。需要客户根据自己需求自行开通相应的端口。
所以,拿到服务器,先要根据自己的业务放行对应的端口,举例说我们购买ecs时候没有选择80,选在需要使用80端口发布网站。注意:80端口作为http协议默认端口,访问时候是可以不输入端口的,例如 http://2bit.cn ,实际上浏览器是当作 http://2bit.cn:80 去解析访问的,最终到达服务器的80端口工作。另外,http协议是7层,可以归纳认为是 4层tcp协议。因此在配置安全组的时候,可以选择放行 公网入方向,TCP协议,80/80端口范围,地址使用 0.0.0.0/0 放行全部用户ip可以访问
重复,请记笔记:(如需配图可以先看本站另一个帖子:https://www.opengps.cn/Blog/View.aspx?id=28)
安全组添加80端口规则步骤如下:
1,找到安全组配置位置:
阿里云控制台 > 云服务器ECS > 安全组 > 选择要配置的安全组 > 配置规则 > 添加安全组规则
2,添加安全组规则
规则方向:入方向(经典网络请选择 公网入方向)
授权策略:允许
协议类型:自定义TCP(或者直接选择http(80),本文为了适用其他端口,故不做偷懒)
端口范围:80/80 (意思就是 80-80的范围,只有80放行,前后都包括的闭区间,可以选择多个例如 80/90)
授权类型:地址段访问
授权对象:0.0.0.0/0 (这个表示法,懂网络的同学会知道,标识所有ip都可以访问,一般用户直接记住即可)
描述:就是个备注,方便记忆,想用就用
3,确定,验证,一切OK
最后注意,端口畅通,还需要其他配合,例如:
系统内部防火墙,
系统内部安装的第三方防火墙软件(安全狗等等),
软件对目标端口正常监听(比如iis,Apache是否启动,是否监听80端口,是否监听本地所有网卡)。
你本地测试的局域网,不存在你对服务器业务的约束
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=146
文章的更新编辑依此链接为准。欢迎关注源站原创文章!