设置安全组、域名备案、申请ssl证书

五、购买云服务器后，首先做好安全组

1、放行的端口：只开放 80，443，ssh端口，ICMP（ping）即可，其余的不要放行

注意下面的几个细节：

(1) ICMP（ping）的放行是针对腾讯云服务器的，阿里云只有tcp/ud的端口，没有icmp(应该是默认就放行的)

(2) 安全组配置：配置前需要看购买的云服务器的类型，**注意：轻量应用服务器的没有安全组，它对应安全组的功能模块是防火墙；在云服务器ECS才有安全组功能模块。**

▷ ECS安全组

安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。通过配置安全组规则，您可以控制安全组内一台或多台ECS实例的入流量和出流量.

(3) 限制IP来源: 可填写单个 IP，CIDR 段或者0.0.0.0/0(代表所有IPv4 地址)，不填写默认为0.0.0.0/0，对所有IPv4地址都开放

■ 端口含义：

• 80: http 协议的端口

• 443：https 协议的端口

• ssh端口：默认是22，用于远程连接的(例如使用xshell工具连接远程的服务器)，不建议使用默认ssh的端口号

关于云服务器的安全设置常识：看《云服务器的安全设置常识.md》

六、产品上线(域名解析、域名备案)

• 产品要上线需要进行域名备案

1、域名解析

(1) 创建一个域名模板

● 创建域名模板的步骤：

• 登录阿里云账号，点击控制台：

• 点击三条杠：

• 搜索域名，进入**域名控制台**：

• 创建信息模板，然后等到审核成功(审核通过会给你发送一条短信的[一般可能是工作人员上班的期间2-3个小时审核通过]):

(2) 选择一个价格合适的域名后缀：对于学生的话，就买一个便宜的域名后缀，不要买.com .cn 这些很贵的

• 我的域名后缀是.site [7块钱哈哈哈]

● 购买域名步骤：

• 登录阿里云官网，选择搜索图标：

• 输入一个自定义的域名名称，选一个便宜的后缀：

• 加入清单，点击域名清单：

• 立即购买：

• 选持有域名者为个人，然后支付：

• 登录**域名控制台**，等待审核通过：

(3) 解析域名：

• 至此，以后我的ip(一串数字)就可以使用域名 yilele.site 或者 www.yilele.site 代替

这里：yilele.site 或者 www.yilele.site 的区别：yilele.site 是一级域名； www.yilele.site 是二级域名

创建二级域名

解析域名实现通过一级域名创建二级域名

2、域名备案

• 通过备案须知，提醒咱的服务选购的时候，地址尽量选择香港，则也就不用备案了。《ICP备案的必要性》
• 备案问题：服务器在大陆的需要进行备案，服务器在香港或者海外的不需要即可访问。

(1) 选择免费备案：

(2) 备案流程：

• 备案过程根据提示进行即可，提交审核后，即使不规范，在提交初审后会有阿里云的客服审核后提醒你的

• 大概20天左右完成备案过程，会有短信通知的

七、申请免费ssl 安全证书

1、申请免费ssl 安全证书步骤：

(1) 控制台搜索 ssl，点击进入 ssl证书(应用安全)控制台：

(2) 购买免费的ssl证书：

(3) 创建并申请证书：

• 证书申请：

• ssl证书 申请成功：