使用阿里云的ECS服务器,绑定域名
1. 购买ecs服务器.
挑选618这种活动去购买服务器,因为便宜!!!
2. 安装nginx,配置ngixn.config配置
如果想把国内的ECS服务器绑定域名的话,就得先提前备案,不然只能用ip访问
域名解析:(去阿里云平台按步骤操作)
阿里云平台 --> 域名解析 --> 添加域名 --> 输入域名 --> 添加完成后点解析设置 --> 添加记录绑定ip (主机记录A@、记录类型A、解析线路默认、记录值ip)
修改配置文件:
去linux配置nginx.conf配置文件
3. 阿里云平台开放ECS端口
进入阿里云平台,创建ECS服务器实例安全组,修改安全组开放入的端口:443、80、1/65525端口 0.0.0.0
进入ECS平台 - 点击实例id进入实例详情 - 点击本实例安全组 - 点击安全组列表 - 点击配置规则 - 手动添加开放端口
4. 进入linux,开启防火墙,浏览器访问ip或测试ip端口
然后这时候能ping通ip,但是无法ping通端口,就说明linux防火墙没有开放端口
5. 配置防火墙
开启80端口、3306端口,linux输入命令:
vi /etc/sysconfig/iptables
允许80端口通过防火墙
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
允许3306端口通过防火墙
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败
正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
6. 重启防火墙
最后重启防火墙使配置生效,
/etc/init.d/iptables restart
如果没有iptables命令就用下面的命令操作
service iptables status
systemctl status firewalld
// 关闭防火墙命令
systemctl stop firewalld
// 开启防火墙
systemctl start firewalld
// 关闭 开机自启动
systemctl disable firewalld
// 开启 开机启动
systemctl enable firewalld
7. 访问
防火墙启动后,浏览器就可以正常访问了