1一乐

V1

2022/06/29阅读:20主题:默认主题

设置安全组、域名备案、申请ssl证书




五、购买云服务器后,首先做好安全组

1、放行的端口:只开放 80,443,ssh端口,ICMP(ping)即可,其余的不要放行

注意下面的几个细节:

(1) ICMP(ping)的放行是针对腾讯云服务器的,阿里云只有tcp/ud的端口,没有icmp(应该是默认就放行的)

(2) 安全组配置:配置前需要看购买的云服务器的类型,**注意:轻量应用服务器的没有安全组,它对应安全组的功能模块是防火墙;在云服务器ECS才有安全组功能模块。**

▷ ECS安全组

安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量.

(3) 限制IP来源: 可填写单个 IP,CIDR 段或者0.0.0.0/0(代表所有IPv4 地址),不填写默认为0.0.0.0/0,对所有IPv4地址都开放


■ 端口含义:

  • 80: http 协议的端口

  • 443:https 协议的端口

  • ssh端口:默认是22,用于远程连接的(例如使用xshell工具连接远程的服务器),不建议使用默认ssh的端口号


关于云服务器的安全设置常识:看《云服务器的安全设置常识.md》




六、产品上线(域名解析、域名备案)

  • 产品要上线需要进行域名备案

1、域名解析

(1) 创建一个域名模板

● 创建域名模板的步骤:
  • 登录阿里云账号,点击控制台:
  • 点击三条杠:
  • 搜索域名,进入**域名控制台**:
  • 创建信息模板,然后等到审核成功(审核通过会给你发送一条短信的[一般可能是工作人员上班的期间2-3个小时审核通过]):

(2) 选择一个价格合适的域名后缀:对于学生的话,就买一个便宜的域名后缀,不要买.com .cn 这些很贵的

  • 我的域名后缀是.site [7块钱哈哈哈]
● 购买域名步骤:
  • 登录阿里云官网,选择搜索图标:
  • 输入一个自定义的域名名称,选一个便宜的后缀:
  • 加入清单,点击域名清单:
  • 立即购买:
  • 选持有域名者为个人,然后支付:
  • 登录**域名控制台**,等待审核通过:

(3) 解析域名:

  • 至此,以后我的ip(一串数字)就可以使用域名 yilele.site 或者 www.yilele.site 代替

这里:yilele.site 或者 www.yilele.site 的区别:yilele.site 是一级域名; www.yilele.site 是二级域名


创建二级域名

解析域名实现通过一级域名创建二级域名



2、域名备案

  • 通过备案须知,提醒咱的服务选购的时候,地址尽量选择香港,则也就不用备案了。《ICP备案的必要性
  • 备案问题:服务器在大陆的需要进行备案,服务器在香港或者海外的不需要即可访问。

(1) 选择免费备案:


(2) 备案流程:

  • 备案过程根据提示进行即可,提交审核后,即使不规范,在提交初审后会有阿里云的客服审核后提醒你的

  • 大概20天左右完成备案过程,会有短信通知的




七、申请免费ssl 安全证书

1、申请免费ssl 安全证书步骤:

(1) 控制台搜索 ssl,点击进入 ssl证书(应用安全)控制台:


(2) 购买免费的ssl证书:


(3) 创建并申请证书:

  • 证书申请:

  • ssl证书 申请成功:

分类:

后端

标签:

后端

作者介绍

1一乐
V1