一、安全组配置规范
阿里云ECS服务器的安全组配置是建站的首要步骤,需按以下流程操作:
- 登录ECS控制台,进入「实例与镜像」-「安全组」管理界面
- 创建新安全组时选择「Web服务器」模板,自动开通80/443端口
- 手动添加8888(宝塔面板)、22(SSH)端口规则:
端口配置示例 协议类型 端口范围 授权对象 TCP 8888/8888 0.0.0.0/0 TCP 22/22 办公网络IP段
安全组规则需遵循最小权限原则,生产环境建议关闭22端口公网访问。
二、宝塔面板安装流程
通过SSH连接服务器后执行安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
安装过程注意事项:
- 选择CentOS系统对应的安装脚本
- 安装完成需记录自动生成的初始账号密码
- 首次登录前必须完成安全组8888端口放行
成功登录面板后推荐安装LNMP环境,建议选择Nginx 1.20+MySQL 5.7+PHP 7.4组合。
三、域名解析操作指南
在阿里云域名控制台完成解析设置:
- 进入「域名解析」-「新手引导」功能模块
- 输入ECS实例的公网IP地址生成A记录
- 添加CNAME记录指向SSL证书颁发机构(如Let’s Encrypt)
域名生效后需在宝塔面板完成:
- 站点创建与目录绑定
- SSL证书部署(支持自动续签)
- 301重定向配置
通过规范的安全组配置、高效的宝塔面板管理及准确的域名解析设置,可在阿里云ECS服务器快速搭建高可用网站环境。建议定期检查安全组规则有效性,并保持面板组件版本更新。
