## 安全組設置
實踐應用中,發現安全組的設置不當(新裝鏡像打不開有95%的可能性都是由于沒有開啟80端口),導致應用軟件打不開這種情況層出不窮。
安全組是一個ECS的重要安全設置,簡單理解為:操作系統什么端口可以被訪問,什么端口可以被封鎖,而這個端口是外接訪問服務器的通道。例如:A軟件需要21端口,而你的安全組設置把21端口關閉了,結果導致訪問A軟件出錯或永久等待而沒有結果。
為什么安全組安裝會設置不當?
當用戶購買一個新的服務器的時候,用戶沒有注意選擇安全組(或者說廠商交互式體驗不夠好),導致最常用的端口都沒有打開。
80,21端口為什么如此重要?
80端口對應的網站訪問,21端口對應的是Linux的登錄。如果沒有開啟,用戶第一感覺就是購買的服務器有問題或購買的鏡像用不了,誤解就產生了。
### 示例:開啟80端口(阿里云)
下面介紹阿里云開啟80端口方法:
1. 通過ECS-管理-安全組設置-配置規則項
2. 點擊“快速創建規則”按鈕,入方向按照下面的要求進行設置或修改
3. 完成設置后,再試試您的訪問
備注:以上設置方法是最為簡單的一種,詳情建議參考[阿里云官方的安全組文檔](https://help.aliyun.com/document_detail/25468.html)進行更為安全、精準的設置。
### 示例:開啟80端口(騰訊云)
下面介紹騰訊云開啟80端口方法:
1. 騰訊云控制臺-云服務器,點擊主機ID鏈接,進入云服務器詳細信息,然后點擊已經綁定的安全組名稱
2. 在入站規則中,點擊“添加規則”按鈕
3. 開始依據下圖進行設置:其中80端口可以通過下拉箭頭直接軟件,也可以通過自定義增加(范例中自定義了一個8888端口)
備注:以上設置方法是最為簡單的一種,更多請參考[騰訊云官方安全組教程](https://www.qcloud.com/document/product/213/5221)進行更為安全、精準的設置。
### 示例:開啟80端口(華為云)
下面介紹華為云開啟80端口方法:
1. 華為云控制臺-云服務器-點擊主機ID鏈接,打開服務器詳細信息頁面,依次點擊:安全組->更改安全組->管理安全組
2. 進入管理安全組頁面->快速添加規則
3. 選擇 HTTP(80) 端口,點擊確認完成設置
備注:以上設置方法是最為簡單的一種,更多請參考[華為云官方安全組教程](https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0030878383.html)進行更為安全、精準的設置。
- 關于本書
- 獲取一鍵安裝包
- Docker
- Container-運行時的操作系統
- 網絡和端口
- 鏡像
- 固定存儲
- 常見命令
- 范例:如何安裝可視化工具Portainer
- 范例:如何安裝MySQL并開啟遠程訪問?
- 可視化面板-Portainer
- Portainer快速使用
- Portainer范例:如何安裝WordPress
- 部署WordPress容器
- 部署MySQL數據庫的兩種方法
- 安裝WordPress
- Portainer實用教程
- Portainer如何使用 Nginx 容器實現端口轉發?
- 安裝Nginx容器
- 安裝File Browser容器
- 配置Nginx實現端口轉發
- Portainer如何綁定域名?
- Portainer如何發送郵件?
- Portainer如何設置HTTPS?
- Portainer如何連接到容器內部運行命令?
- Portainer備份
- Portainer升級
- Portainer服務啟停
- Portainer常見問題
- 附:常用賬號與密碼說明
- 域名管理
- 域名解析
- 域名綁定
- 云服務器操作
- Linux:登錄與文件管理(SFTP)
- Windows:遠程桌面與文件管理
- 安全組設置
- 快照備份
- 附:常見Linux命令操作
- 附:工具和術語