使用阿里雲的ECS服務器,綁定域名
1. 購買ecs服務器.
挑選618這種活動去購買服務器,因爲便宜!!!
2. 安裝nginx,配置ngixn.config配置
如果想把國內的ECS服務器綁定域名的話,就得先提前備案,不然只能用ip訪問
域名解析:
阿里雲平臺 --> 域名解析 --> 添加域名 --> 輸入域名 --> 添加完成後點解析設置 --> 添加記錄綁定ip (主機記錄A@、記錄類型A、解析線路默認、記錄值ip)
修改配置文件:
去linux配置nginx.conf配置文件
3. 阿里雲平臺開放ECS端口
進入阿里雲平臺,創建ECS服務器實例安全組,修改安全組開放入的端口:443、80、1/65525端口 0.0.0.0
進入ECS平臺 - 點擊實例id進入實例詳情 - 點擊本實例安全組 - 點擊安全組列表 - 點擊配置規則 - 手動添加開放端口
4. 進入linux,開啓防火牆,瀏覽器訪問ip或測試ip端口
然後這時候能ping通ip,但是無法ping通端口,就說明linux防火牆沒有開放端口
5. 配置防火牆
開啓80端口、3306端口,linux輸入命令:
vi /etc/sysconfig/iptables
允許80端口通過防火牆
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
允許3306端口通過防火牆
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
特別提示:很多網友把這兩條規則添加到防火牆配置的最後一行,導致防火牆啓動失敗
正確的應該是添加到默認的22端口這條規則的下面
添加好之後防火牆規則如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
6. 重啓防火牆
最後重啓防火牆使配置生效,
/etc/init.d/iptables restart
如果沒有iptables命令就用下面的命令操作
service iptables status
systemctl status firewalld
// 關閉防火牆命令
systemctl stop firewalld.service
// 開啓防火牆
systemctl start firewalld.service
// 關閉 開機自啓動
systemctl disable firewalld.service
// 開啓 開機啓動
systemctl enable firewalld.service
7. 訪問
防火牆啓動後,瀏覽器就可以正常訪問了