当前云服务器使用已经相对普及了,很多单位都把轻应用(web 服务器)服务器从传统物理服务器转移到了云端服务器。阿里的ECS用户也是非常广泛。
我们常用的http 服务都是采用80端口访问,属于明文传输,在企业内部使用安全问题也不大(毕竟自己加了安全网络边界,自己可控),但转移到云端,虽然也有云安全,但毕竟在平台公司手里,而且树大招风,也未必能做到100%可控。建议还是启用https 安全访问(443端口,通过SSL加密了的连接),多一重安全保障,总归放心一点。
下面就来看看如何开启443端口
第一步
打开阿里云首页:https://www.aliyun.com,用自己的账号密码登录阿里云的控制台
第二步
登录后,在左上角点击弹出导航菜单,菜单中选择“云服务器ECS”
第三步
进入云服务器ECS界面后,点击左边的菜单“网络与安全”--“安全组”。
第四步
在安全组界面,点击“创建安全组”,进入创建安全组界面。
第五步
在“创建安全组”里按照要求创建安全组,参数设置如下:
- 模板:如果ecs是windows平台,就选用web server windows;如果ecs是linux平台,就选用web server linux。
- 安全组名称:按照下方的规则填写一个自己喜欢的容易识别的名称即可。
- 描述:随意,方便自己识别即可
- 网络类型:有“专有网络”和“经典网络”之分。一定要跟ecs的网络配置一模一样。不然无法作用于你的ecs服务器。
- 资源组:有用到资源组才需要配置,否则不需要配置
- 标签:只为了安全组很多,方便分类识别,可不填写
下方的策略,是安全组系统默认自带的策略。正好自带了我们需要的443端口。
第六步
如果系统自带的策略没有我们需要的策略,可以在创建好的安全组里修改/删除策略,或者增加我们的安全策略。
