关于阿里云ECS服务器配置端口问题

使用阿里云的ECS服务器，绑定域名

 

1. 购买ecs服务器.

挑选618这种活动去购买服务器，因为便宜！！！

2. 安装nginx，配置ngixn.config配置

如果想把国内的ECS服务器绑定域名的话，就得先提前备案，不然只能用ip访问

域名解析：（去阿里云平台按步骤操作）

阿里云平台 --> 域名解析 --> 添加域名 --> 输入域名 --> 添加完成后点解析设置 --> 添加记录绑定ip (主机记录A@、记录类型A、解析线路默认、记录值ip)

修改配置文件：

去linux配置nginx.conf配置文件

3. 阿里云平台开放ECS端口

进入阿里云平台，创建ECS服务器实例安全组，修改安全组开放入的端口：443、80、1/65525端口     0.0.0.0
进入ECS平台 - 点击实例id进入实例详情 - 点击本实例安全组 - 点击安全组列表 - 点击配置规则 - 手动添加开放端口

4. 进入linux，开启防火墙，浏览器访问ip或测试ip端口

然后这时候能ping通ip，但是无法ping通端口，就说明linux防火墙没有开放端口

5. 配置防火墙

开启80端口、3306端口，linux输入命令：

vi /etc/sysconfig/iptables

允许80端口通过防火墙

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

 允许3306端口通过防火墙

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 

特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败

正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示：    

######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################

6. 重启防火墙

最后重启防火墙使配置生效，

 /etc/init.d/iptables restart

 如果没有iptables命令就用下面的命令操作

service  iptables status

systemctl status  firewalld

// 关闭防火墙命令
systemctl stop firewalld

// 开启防火墙
systemctl start firewalld

// 关闭 开机自启动
systemctl disable firewalld

// 开启 开机启动
systemctl enable firewalld

7. 访问

防火墙启动后，浏览器就可以正常访问了