問 阿里云服務(wù)器如何開放端口

你是不是也遇到過這樣的問題：剛在阿里云上部署好網(wǎng)站或應(yīng)用，結(jié)果訪問時提示“連接被拒絕”？別急，很可能就是端口沒開放！今天我就用真實(shí)案例告訴你——阿里云服務(wù)器如何開放端口，手把手教你搞定，小白也能秒變技術(shù)達(dá)人～

Q：為什么我的服務(wù)器打不開？

我朋友小林就在阿里云買了臺ECS，想跑個WordPress博客。結(jié)果本地瀏覽器輸入IP地址，一直顯示“無法訪問”。他一度懷疑是代碼出錯了，后來才發(fā)現(xiàn)——原來是安全組默認(rèn)只開了22（SSH）和80（HTTP）端口！而WordPress默認(rèn)走的是80端口，但沒開……

Q：怎么查當(dāng)前開放的端口？

登錄阿里云控制臺 → 找到你的ECS實(shí)例 → 點(diǎn)擊“安全組” → 查看規(guī)則列表。你會發(fā)現(xiàn)，默認(rèn)只放行了幾個基礎(chǔ)端口。這時候你要做的，就是添加一條新規(guī)則！比如你想讓網(wǎng)站能被外網(wǎng)訪問，就要加一條入方向規(guī)則：協(xié)議類型選HTTP（80），端口范圍填80，授權(quán)對象寫0.0.0.0/0（表示允許全球訪問，記得謹(jǐn)慎使用）。

Q：如果我要開放自定義端口呢？比如3306（MySQL）或者5000（Node.js服務(wù)）？

沒問題！還是在安全組里點(diǎn)“添加安全組規(guī)則”，選擇TCP協(xié)議，端口填你想要的數(shù)字（如3306），授權(quán)對象建議寫成你自己的IP（比如123.45.67.89），這樣更安全，避免別人暴力破解。我有個讀者就因?yàn)橥烁氖跈?quán)對象，導(dǎo)致數(shù)據(jù)庫被黑客掃描，差點(diǎn)數(shù)據(jù)泄露！所以記?。洪_放端口要“精準(zhǔn)+安全”。

Q：開放完端口后還需要做什么？

別忘了還要檢查服務(wù)器本地防火墻！Linux系統(tǒng)常用命令：sudo ufw allow 80/tcp 或 firewallcmd addport=80/tcp permanent。否則即使阿里云放行了，本地?fù)踔諛釉L問不了。

總結(jié)一下：開放端口 = 阿里云安全組 + 本地防火墻雙管齊下。現(xiàn)在你是不是已經(jīng)躍躍欲試了？快去試試吧！如果你也踩過坑，歡迎留言分享經(jīng)驗(yàn)～一起避雷，讓技術(shù)變得更輕松～?