1一乐
V1
2022/06/29阅读:20主题:默认主题
设置安全组、域名备案、申请ssl证书
五、购买云服务器后,首先做好安全组
1、放行的端口:只开放 80,443,ssh端口,ICMP(ping)即可,其余的不要放行
注意下面的几个细节:
(1) ICMP(ping)的放行是针对腾讯云服务器的,阿里云只有tcp/ud的端口,没有icmp(应该是默认就放行的)
(2) 安全组配置:配置前需要看购买的云服务器的类型,**
注意:轻量应用服务器的没有安全组,它对应安全组的功能模块是防火墙;在云服务器ECS才有安全组功能模块。
**▷ ECS安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量.
(3) 限制IP来源: 可填写单个 IP,CIDR 段或者0.0.0.0/0(代表所有IPv4 地址),不填写默认为0.0.0.0/0,对所有IPv4地址都开放
■ 端口含义:
-
80: http 协议的端口
-
443:https 协议的端口
-
ssh端口:默认是22,用于远程连接的(例如使用xshell工具连接远程的服务器),不建议使用默认ssh的端口号
关于云服务器的安全设置常识:看《云服务器的安全设置常识.md》
六、产品上线(域名解析、域名备案)
-
产品要上线需要进行域名备案
1、域名解析
(1) 创建一个域名模板
● 创建域名模板的步骤:
-
登录阿里云账号,点击控制台:

-
点击三条杠:

-
搜索域名,进入** 域名控制台
**:

-
创建信息模板,然后等到审核成功(审核通过会给你发送一条短信的[一般可能是工作人员上班的期间2-3个小时审核通过]):

(2) 选择一个价格合适的域名后缀:对于学生的话,就买一个便宜的域名后缀,不要买.com .cn 这些很贵的
-
我的域名后缀是.site [7块钱哈哈哈]
● 购买域名步骤:
-
登录阿里云官网,选择搜索图标:

-
输入一个自定义的域名名称,选一个便宜的后缀:

-
加入清单,点击域名清单:

-
立即购买:

-
选持有域名者为个人,然后支付:

-
登录** 域名控制台
**,等待审核通过:

(3) 解析域名:

-
至此,以后我的ip(一串数字)就可以使用域名 yilele.site 或者 www.yilele.site 代替
这里:yilele.site 或者 www.yilele.site 的区别:yilele.site 是一级域名; www.yilele.site 是二级域名
创建二级域名
解析域名实现通过一级域名创建二级域名

2、域名备案
通过备案须知,提醒咱的服务选购的时候,地址尽量选择香港,则也就不用备案了。《ICP备案的必要性》 备案问题:服务器在大陆的需要进行备案,服务器在香港或者海外的不需要即可访问。
(1) 选择免费备案:

(2) 备案流程:

备案过程根据提示进行即可,提交审核后,即使不规范,在提交初审后会有阿里云的客服审核后提醒你的
大概20天左右完成备案过程,会有短信通知的
七、申请免费ssl 安全证书
1、申请免费ssl 安全证书步骤:
(1) 控制台搜索 ssl,点击进入 ssl证书(应用安全)控制台:

(2) 购买免费的ssl证书:

(3) 创建并申请证书:

-
证书申请:

-
ssl证书 申请成功:

作者介绍
1一乐
V1