使用阿里云ECS发布网站的基本步骤

以前写过阿里云安全组开通步骤文章，似乎过于详细。今天重新简略介绍阿里云ECS发布网站的步骤

虽然阿里云帮助文档丰富齐全，但是依然很多新人不懂文档，没有用好帮助文档。我在这里基于大部分用户的使用需求（发布网站）来整理一个简易的操作步骤教程。很多人其实卡在了这个过程的安全组环节。遇到过使用阿里云ECS网站发布后公网不能访问的情况的可以重点参考本文第五第4步。

1，领券购买抽奖

领券，这里推荐各位先领取下我的幸运券（https://2bit.cn/q），此券针对阿里云单类产品的首次购买可用，部分产品升级时可再用一次。某些产品不体现折扣，可以咨询我qq453177660。

购买，对于新用户，2bit.cn 收集整理了很多新用户特有福利，由于是新用户特享，因此往往限购（限时，限人，限量等等），请自行选择合适的产品，尽可能实现折扣最大化，此处最建议ECS为2核4G三年1650元。每月标准不同，但是这个价格基本可以参与抽奖，抽奖地址2bit.cn上已经给出

2，准备系统，部署环境

这一步根据各自需求安装即可，Apache,Tomcat,IIS等等各有不同。默认官方系统一般不具备iis等场景化配套，因此需要自行安装，如果是iis，而且机器为1G小内存，请务必先设置虚拟内存，这是由于windows系统自身对内存的需求较大导。在这个问题上，曾有人在群里直接喊阿里云系统不好，这显然属于理解和使用不到位，小编默默一笑。

3，本地测试

不管安装的是什么环境，请优先检测本地环境是否已经正常工作，跳过这一步直接看结果，遇到问题锁定问题根源会比较繁琐，把过多的因素考虑进去。本地可用，再进行下一步操作，会省时省力不少。多个网站情况下建议将默认网站不绑定域名，这样这个默认网站就可以接收到所有不带预设域名的直接访问。带了域名的访问则访问交给各自的网站处理。

4，安全设置：防火墙和安全组

如果服务器上没有自行安装安全类工具，那么防火墙和安全组是必然需要处理的两个设置项目。这里强调一下，使用服务器环境，请务必关闭业务不需要的端口，比如网站只开80端口，不开1433端口。管控需要的端口强烈建议修改为非默认端口，例如3389端口改为13389等，原因在于公网环境存在大量扫描器工具遍历扫描寻找肉鸡资源。没错，公网环境就是这么恶劣，所有idc都会遇到这个问题，认识不到就不要骂某某IDC服务商不安全。如果要骂，先分析下会不会暴露自己的认知层次。

以windows平台iis发布网站为例，需要如下操作：

防火墙，入站规则，添加tcp协议80端口放行

安全组，入方向，添加tcp协议80/80端口放行，地址范围填写0.0.0.0/0，意思就是80这个端口允许所有公网ip进行访问。

5，外网测试

如果第三步的确认本地可以正常运行，那么在正确设置了第四步的操作之后，这时候通过ecs的公网ip就已经可以达到跟第三步一样的结果了。如果没有第三步的检查发现公网不能访问，原因是多个的，绝大多数情况是缺少第四步提到的安全组放行80端口导致。这是由于阿里云ECS购买的时候，阿里云默认只开通远程管控用的22端口核3389端口。80端口属于客户自己的业务方向，因此需要客户自行开通。

云计算