阿里云服务器有自己的一套安全机制,默认情况下,如果我们不配置,可能根本就不能使用。在这一节中我们将介绍如何在阿里云ECS配置安全组。
1,安全组可能会影响的问题
在刚开始接触阿里云的时候,没怎么理会安全组的设置。直接按照自己的理解来使用ECS服务器。结果出现了各种各样的问题。典型的如下:
- 输入域名访问网站,直接提示超时或者出错
- 使用ftp连接网站的时候,出现一些莫名其妙的错误。
- 发送Email提示失败
后来经过了一段时间的摸索,才明白了安全组的意思。它的实质就是是否开放服务器的端口。默认情况下是不开放端口的。因此,连接ftp,访问网站,ssh都可能会失败。而配置安全组,也就是配置我们需要开放的端口
2,如何配置阿里云的安全组
2.1 在ECS服务器的右边,有一个本实例的安全组的配置。如图:
2.2 点击 安全组列表选项卡,点击配置规则 。进入到规则配置界面:如图:
2.3 点击添加安全组规则,进入到编辑界面,如图:
2.4 在配置规则页面,我们需要放行一些常用的端口。主要截图如下:
在这里我列举了一些常用的端口,说明如下:
- 21 号端口:ftp使用。不开放,ftp会出现异常
- 39000/40000端口:这个是pure-ftp动态使用的端口,不开放,会出现诡异的问题
- 8888端口:宝塔面板默认的访问端口
- 80/8080端口:http 使用
- 443端口:https使用
- 25端口:smtp使用
请注意,上面列出的端口,一定要都加上,否则可能会出现问题。
评论 (0)