使用阿里雲ECS發佈網站的基本步驟

之前寫過阿里雲安全組開通步驟文章，彷佛過於詳細。今天從新簡略介紹阿里雲ECS發佈網站的步驟

雖然阿里雲幫助文檔豐富齊全，可是依然不少新人不懂文檔，沒有用好幫助文檔。我在這裏基於大部分用戶的使用需求（發佈網站）來整理一個簡易的操做步驟教程。不少人其實卡在了這個過程的安全組環節。遇到過使用阿里雲ECS網站發佈後公網不能訪問的狀況的能夠重點參考本文第五第4步。

1，領券購買抽獎

領券，這裏推薦各位先領取下個人幸運券（2bit.cn/q），此券針對阿里雲單類產品的首次購買可用，部分產品升級時可再用一次。某些產品不體現折扣，能夠諮詢我qq453177660。

購買，對於新用戶，2bit.cn 收集整理了不少新用戶特有福利，因爲是新用戶特享，所以每每限購（限時，限人，限量等等），請自行選擇合適的產品，儘量實現折扣最大化，此處最建議ECS爲2核4G三年1650元。每個月標準不一樣，可是這個價格基本能夠參與抽獎，抽獎地址2bit.cn上已經給出

2，準備系統，部署環境

這一步根據各自需求安裝便可，Apache,Tomcat,IIS等等各有不一樣。默認官方系統通常不具有iis等場景化配套，所以須要自行安裝，若是是iis，並且機器爲1G小內存，請務必先設置虛擬內存，這是因爲windows系統自身對內存的需求較大導。在這個問題上，曾有人在羣裏直接喊阿里雲系統很差，這顯然屬於理解和使用不到位，小編默默一笑。

3，本地測試

無論安裝的是什麼環境，請優先檢測本地環境是否已經正常工做，跳過這一步直接看結果，遇到問題鎖定問題根源會比較繁瑣，把過多的因素考慮進去。本地可用，再進行下一步操做，會省時省力很多。多個網站狀況下建議將默認網站不綁定域名，這樣這個默認網站就能夠接收到全部不帶預設域名的直接訪問。帶了域名的訪問則訪問交給各自的網站處理。

4，安全設置：防火牆和安全組

若是服務器上沒有自行安裝安全類工具，那麼防火牆和安全組是必然須要處理的兩個設置項目。這裏強調一下，使用服務器環境，請務必關閉業務不須要的端口，好比網站只開80端口，不開1433端口。管控須要的端口強烈建議修改成非默認端口，例如3389端口改成13389等，緣由在於公網環境存在大量掃描器工具遍歷掃描尋找肉雞資源。沒錯，公網環境就是這麼惡劣，全部idc都會遇到這個問題，認識不到就不要罵某某IDC服務商不安全。若是要罵，先分析下會不會暴露本身的認知層次。

以windows平臺iis發佈網站爲例，須要以下操做：

防火牆，入站規則，添加tcp協議80端口放行

安全組，入方向，添加tcp協議80/80端口放行，地址範圍填寫0.0.0.0/0，意思就是80這個端口容許全部公網ip進行訪問。

5，外網測試

若是第三步的確認本地能夠正常運行，那麼在正確設置了第四步的操做以後，這時候經過ecs的公網ip就已經能夠達到跟第三步同樣的結果了。若是沒有第三步的檢查發現公網不能訪問，緣由是多個的，絕大多數狀況是缺乏第四步提到的安全組放行80端口致使。這是因爲阿里雲ECS購買的時候，阿里雲默認只開通遠程管控用的22端口核3389端口。80端口屬於客戶本身的業務方向，所以須要客戶自行開通。