大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:
创新互联建站主营随县网站建设的网络公司,主营网站建设方案,app软件定制开发,随县h5小程序定制开发搭建,随县网站营销推广欢迎随县等地区企业咨询
阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。
注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁
例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。
这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
该安全组下 ECS 实例可能无法访问 Internet 服务。
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。
第一,找到对应的实例,通过安全组配置选项进入设置。
第二,点击“配置规则”,进入安全组规则设置。
1、登录到云服务器的管理界面,在安全组规则中添加入站规则,开放22端口。在阿里云ECS上,可以通过进入控制台、找到对应的实例、进入安全组设置等步骤进行具体的配置。
2、在服务器上确认是否已经安装了SSH服务。如果还没有安装,则需要先在服务器上安装OpenSSH或其他SSH服务。SSH是一种安全的远程登录协议,可以保证远程访问的安全性和可靠性。
3、确认云服务器的IP地址和端口号是否正确。在使用远程链接工具时,需要确认IP地址和端口号是否填写正确,否则会出现提示凭证不工作的问题。
主机填入服务器IP地址(下面会告知哪里获取)
用户名填 root,密码(服务器安装的时候设置了,不记得的话下面会告知如何重置)
注意左上角选择你购买的服务器区域
1、服务器添加8888端口(之后宝塔里改了,安全些)
2、安装,安装完后有网址和账号密码
1、阿里云实例下面,网络与安全--安全组,点击右侧--配置规则--添加安全组规则,端口填一个新的(格式:22/22),授权对象填0.0.0.0/0,其他不改,以后有需要新增就在这里添加
2、把新的端口号加入防火墙(连上xshell)没开防火墙可以省略
3、
打开文件端口取消注释,并加新的端口(假设21)
4、重启,重启后用新端口连接xshell没问题就可以把22端口删了(第三步的文件里)
可能是服务器安全组配置里面没有配置对所以导致打不开。具体解决办法有5步。
1、访问宝塔登录地址。我们可以看到,宝塔是通过8888端口访问的,8888端口不是常用端口,可能没有打开。
2、打开服务器安全组配置。
3、然后选配置规则。
4、添加安全组规则。
5、最后开放8888端口就可以打开使用了。
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。