剛買了一臺阿里云主機(jī)，迫不待及的試試速度，怎知網(wǎng)站訪問不了，用IP或綁定域名都無法訪問，后來提交工單才知道，需要配置安全組規(guī)則才行。針對同樣像我一樣的新手，本文就介紹一下如何在開通阿里云主機(jī)后配置安全組規(guī)則，讓網(wǎng)站能夠外網(wǎng)訪問。

1、打開安全組管理界面

安全組管理界面的位置在，菜單->網(wǎng)絡(luò)與安全->安全組，在這里可以創(chuàng)建安全組實(shí)例（如果還沒創(chuàng)建實(shí)例的話），或者配置安全組規(guī)則（如果購買主機(jī)時(shí)已經(jīng)創(chuàng)建實(shí)例）。

安全組管理（點(diǎn)擊圖片放大）

點(diǎn)擊“配置規(guī)則”，如果還沒有創(chuàng)建實(shí)例的話，需先創(chuàng)建實(shí)例。

2、配置安全組規(guī)則

在安全組規(guī)則配置界面，在“入方向”標(biāo)簽里，點(diǎn)擊“手動添加”。然后按下面方法所示進(jìn)行配置：

• 授權(quán)策略：允許
• 優(yōu)先級：1
• 協(xié)議類型：自定義TCP
• 端口范圍（目的）：HTTP(80)
• 授權(quán)對象（源）：0.0.0.0/0

添加安全組規(guī)則（點(diǎn)擊圖片放大）

點(diǎn)擊“保存”，配置完畢。

這時(shí)就可以在外網(wǎng)用IP或域名（如果已經(jīng)綁定）來訪問阿里云主機(jī)了。

舊版-阿里云添加安全組規(guī)則

如果是阿里云控制臺舊版，操作界面是如下圖這樣，但內(nèi)容跟上面是一樣的。

舊版-阿里云添加安全組規(guī)則（點(diǎn)擊圖片放大）

下面是xiaopeng147258同學(xué)的補(bǔ)充

在阿里云的ECS云主機(jī)上（centos7），搭建好了web服務(wù)，但是無法通過外網(wǎng)ip去訪問自己的網(wǎng)站的解決辦法

首先需要 通過 yum install httpd -y安裝好http服務(wù)

然后再通過 systemctl start httpd 開始http服務(wù)

當(dāng)然也可以通過systemctl enable httpd 設(shè)置為開機(jī)自動啟動httpd服務(wù)

http服務(wù)開啟之后，如果配置過防火墻的規(guī)則的，就需要設(shè)置防火墻允許80端口

firewall-cmd --zone=public --add-port=80/tcp

最后，這些都搞定以后就是關(guān)鍵步驟了

由于阿里云主機(jī)默認(rèn)是關(guān)閉了80端口的，所以首先登錄阿里云之后進(jìn)入管理控制臺

選擇產(chǎn)品和服務(wù)里面

再選擇實(shí)例

這時(shí)候就可以看到自己的實(shí)例了，再點(diǎn)擊右邊的管理，進(jìn)入實(shí)例的詳情。

核心部分就是，點(diǎn)擊本實(shí)例安全組，再點(diǎn)擊安全組列表，然后配置規(guī)則。

這時(shí)候就可以點(diǎn)擊配置規(guī)則，再點(diǎn)擊添加組規(guī)則，就會出現(xiàn)如下界面

注意：這時(shí)候估計(jì)很多人會想，我本來打算外面訪問，但是這是內(nèi)網(wǎng)的規(guī)則，相當(dāng)于還是沒用呢。其實(shí)這就是我的疑惑，通過查看阿里云的使用文檔發(fā)現(xiàn)，我這是vpc專用網(wǎng)絡(luò)，所以默認(rèn)是內(nèi)網(wǎng)配置，修改后對外網(wǎng)一樣有效，而經(jīng)典網(wǎng)絡(luò)就需要選擇外網(wǎng)才行了哦！

作為阿里云主機(jī)新手的我來說，第一次在云主機(jī)上搭建LAMP的環(huán)境后，一直無法訪問WEB服務(wù)。雖然之前在虛擬機(jī)上玩過LAMP，但是在實(shí)際的環(huán)境還是有很大的不同啊。在網(wǎng)上也找了很多的博客也沒有實(shí)際的解決辦法，為了讓更多和我一樣的新手朋友少走一點(diǎn)彎路，寫下該博客。

這也是我第一次寫博客，所以有大佬看到后，多多指點(diǎn)，后面我也會更加努力的把我填過的坑和大家進(jìn)行分享。在此謝謝各位大佬們了哦。。。。。。