雖然阿裏雲幫助文檔豐富齊全，但是依然很多新人不懂文檔，沒有用好幫助文檔。我在這裏基於大部分用戶的使用需求（發布網站）來整理一個簡易的操作步驟教程。很多人其實卡在了這個過程的安全組環節。遇到過使用阿裏雲ECS網站發布後公網不能訪問的情況的可以重點參考本文第五第4步。

1，領券購買抽獎

領券，這裏推薦各位先領取下我的幸運券（http://2bit.cn/q），此券針對阿裏雲單類產品的首次購買可用，部分產品升級時可再用一次。某些產品不體現折扣，可以咨詢我qq453177660。

購買，對於新用戶，2bit.cn 收集整理了很多新用戶特有福利，由於是新用戶特享，因此往往限購（限時，限人，限量等等），請自行選擇合適的產品，盡可能實現折扣最大化，此處最建議ECS為2核4G三年1650元。每月標準不同，但是這個價格基本可以參與抽獎，抽獎地址2bit.cn上已經給出

2，準備系統，部署環境

這一步根據各自需求安裝即可，Apache,Tomcat,IIS等等各有不同。默認官方系統一般不具備iis等場景化配套，因此需要自行安裝，如果是iis，而且機器為1G小內存，請務必先設置虛擬內存，這是由於windows系統自身對內存的需求較大導。在這個問題上，曾有人在群裏直接喊阿裏雲系統不好，這顯然屬於理解和使用不到位，小編默默一笑。

3，本地測試

不管安裝的是什麽環境，請優先檢測本地環境是否已經正常工作，跳過這一步直接看結果，遇到問題鎖定問題根源會比較繁瑣，把過多的因素考慮進去。本地可用，再進行下一步操作，會省時省力不少。多個網站情況下建議將默認網站不綁定域名，這樣這個默認網站就可以接收到所有不帶預設域名的直接訪問。帶了域名的訪問則訪問交給各自的網站處理。

4，安全設置：防火墻和安全組

如果服務器上沒有自行安裝安全類工具，那麽防火墻和安全組是必然需要處理的兩個設置項目。這裏強調一下，使用服務器環境，請務必關閉業務不需要的端口，比如網站只開80端口，不開1433端口。管控需要的端口強烈建議修改為非默認端口，例如3389端口改為13389等，原因在於公網環境存在大量掃描器工具遍歷掃描尋找肉雞資源。沒錯，公網環境就是這麽惡劣，所有idc都會遇到這個問題，認識不到就不要罵某某IDC服務商不安全。如果要罵，先分析下會不會暴露自己的認知層次。

以windows平臺iis發布網站為例，需要如下操作：

防火墻，入站規則，添加tcp協議80端口放行

安全組，入方向，添加tcp協議80/80端口放行，地址範圍填寫0.0.0.0/0，意思就是80這個端口允許所有公網ip進行訪問。

5，外網測試

如果第三步的確認本地可以正常運行，那麽在正確設置了第四步的操作之後，這時候通過ecs的公網ip就已經可以達到跟第三步一樣的結果了。如果沒有第三步的檢查發現公網不能訪問，原因是多個的，絕大多數情況是缺少第四步提到的安全組放行80端口導致。這是由於阿裏雲ECS購買的時候，阿裏雲默認只開通遠程管控用的22端口核3389端口。80端口屬於客戶自己的業務方向，因此需要客戶自行開通。

使用阿裏雲ECS發布網站的基本步驟