python

阿里云部署 端口不能访问原因:安全组设置

2018-11-12  本文已影响1227人  sean_liu_01

阿里云服务器,端口不能访问原因:安全组!安全组!安全组!

           

这不知道是多少次对阿里云新用户强调的一个词汇。很多人因为不懂云服务器,上来就发现部署了网站不能访问,然后开始吐槽,这都很正常,今天重新介绍下安全组。

安全组是脱离服务器的系统内部的一到防火墙,可以将安全组类比家里的路由器,服务器类比家里的电脑。

阿里云ECS的安全组默认只放行22和3389端口。之所以这样,是为了让用户能够远程控制服务器,22端口是linux服务器的ssh服务使用,3389端口是windows服务器的远程桌面服务所使用。

阿里云ECS的安全组,需要自行开通业务端口,快捷选项有80,443端口,默认不开通。这样做的目的在于,80,443端口属于网站业务,属于用户私人业务,但是阿里云作为平台商,不会干涉用户具体是网站业务还是数据库业务等等。因此这部分仅仅提供便捷选项。不直接设置放行。需要客户根据自己需求自行开通相应的端口。

所以,拿到服务器,先要根据自己的业务放行对应的端口,举例说我们购买ecs时候没有选择80,选在需要使用80端口发布网站。注意:80端口作为http协议默认端口,访问时候是可以不输入端口的,例如http://2bit.cn,实际上浏览器是当作http://2bit.cn:80去解析访问的,最终到达服务器的80端口工作。另外,http协议是7层,可以归纳认为是 4层tcp协议。因此在配置安全组的时候,可以选择放行 公网入方向,TCP协议,80/80端口范围,地址使用 0.0.0.0/0 放行全部用户ip可以访问

重复,请记笔记:(如需配图可以先看本站另一个帖子:https://www.opengps.cn/Blog/View.aspx?id=28)

安全组添加80端口规则步骤如下:

1,找到安全组配置位置:

        阿里云控制台  >  云服务器ECS  >  安全组  >  选择要配置的安全组  >  配置规则  >  添加安全组规则

        2,添加安全组规则

规则方向:入方向(经典网络请选择 公网入方向)

授权策略:允许

协议类型:自定义TCP(或者直接选择http(80),本文为了适用其他端口,故不做偷懒)

端口范围:80/80(意思就是 80-80的范围,只有80放行,前后都包括的闭区间,可以选择多个例如 80/90)  23-8080

授权类型:地址段访问

授权对象:0.0.0.0/0(这个表示法,懂网络的同学会知道,标识所有ip都可以访问,一般用户直接记住即可)

        描述:就是个备注,方便记忆,想用就用

3,确定,验证,一切OK

最后注意,端口畅通,还需要其他配合,例如:

        系统内部防火墙,

        系统内部安装的第三方防火墙软件(安全狗等等),

软件对目标端口正常监听(比如iis,Apache是否启动,是否监听80端口,是否监听本地所有网卡)。

        你本地测试的局域网,不存在你对服务器业务的约束

上一篇下一篇

猜你喜欢

热点阅读