一、登录控制台并选择实例
通过浏览器访问阿里云官网,使用账号密码登录控制台。在顶部导航栏选择“产品与服务” > “云服务器ECS”,进入实例列表页面后点击目标服务器名称。
二、配置安全组规则
在实例详情页左侧导航栏选择“安全组”,点击“配置规则”按钮进入规则管理界面。此处需选择“公网入方向”规则类型,建议优先创建新规则组避免影响现有业务。
| 服务类型 | 协议 | 端口 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
三、添加域名白名单
- 点击“添加安全组规则”按钮,选择“自定义TCP”协议
- 输入需要开放的端口范围(如80/80或443/443)
- 在“授权对象”字段填写目标域名(如
example.com) - 设置规则优先级后确认保存
四、验证与注意事项
规则生效后,可通过以下方式验证:
- 使用
telnet命令测试指定端口连通性 - 通过不同网络环境访问验证访问限制
- 查看服务器访问日志确认请求来源
注意事项:建议将域名解析后的固定IP段加入白名单,动态域名需配合API定时更新规则。生产环境应避免使用0.0.0.0/0全开放策略。
