本文共 2101 字，大约阅读时间需要 7 分钟。

本栏目，使用halo开源项目快速搭建个人博客，通过阿里云实例的一系列部署，完成建站。从如何购买实例、购买域名、域名绑定解析、绑定安全组、开放防火墙、Linux-jar包部署，docker部署等各方面，让新手小白从0到建站完毕拥有自己的个人博客

阿里云实例如何配置安全规则

如何进入

• 点击进入：，选择实例

• 点击实例名称，框住那里

• 选择实例安全组

• 点击具体的安全组

如何配置

• 点击快速新建规则

  

• 填空介绍（！号处提示如何填写）：

协议类型，我们选择自定义的TCP；

端口范围，这里要求填写的是一个范围，所以我们要写80/80。

授权对象，这里我们要让所有人都可以访问，所以我们要写0.0.0.0/0

优先级，填一到一百的数字，数字越小，优先级越高好了

• 举例填写：
  

本项目需要开放以下端口# 80# 8089# 443# 22# 3389# 8080

配置详解：

放行一段端口范围，以为(8080到9000)例

对所有ip不限制访问

限制ip访问

添加允许多个 ip 对服务器进行访问，ip 之间用逗号（,）分隔

允许单一 ip 对服务器进行访问

常见端口：

• 22：SSH（安全登录）、SCP（文件传输）、端口号重定向
• 21：FTP（文件传输）协议代理服务器常用端口
• 39000/40000：FTP被动模式常用端口
• 80/8080/3128/8081/9098：HTTP协议代理服务器常用端口号
• 443：HTTPS（securely transferring web pages）服务器，默认端口号为
• 443/tcp 443/udp
• 1080：SOCKS代理协议服务器常用端口号
• 23：Telnet（不安全的文本传送）
• 69(udp)：TFTP（Trivial File Transfer Protocol）
• 25：SMTP Simple Mail Transfer Protocol（E-mail），默认端口号
• 110：POP3 Post Office Protocol（E-mail）
• 9080：Webshpere应用程序
• 9090：webshpere管理工具
• 3389：windows RDP远程登录
• 1521：Oracle数据库
• 3306：MySQL
• 11211：MEMCACHED
• 5432：PostgreSQL
• 1433：MS SQL
• 6379：Redis
• 8888：宝塔面板初始端口
• 888：宝塔面板phpmysql端口

实例防火墙如何开放端口

如果开放安全规则后，发现无法访问，请检查实例是否开启防火墙，并且是否开启对应端口

• Linux界面下输入检查端口是否开放

# 检查端口是否开放firewall-cmd --query-port=80/tcpfirewall-cmd --query-port=443/tcp

# 开放端口firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=443/tcp

• 如果没有开启防火墙，请开启，安全，开启后像上面一样开放即可！！！

# 查看firewall服务状态systemctl status firewalld出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止，看单词也行# 开启service firewalld start

• 防火墙详细命令解说

1、查看firewall服务状态systemctl status firewalld出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止，看单词也行。2、查看firewall的状态firewall-cmd --state3、开启、重启、关闭、firewalld.service服务# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop4、查看防火墙规则firewall-cmd --list-all5、查询、开放、关闭端口# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload# 参数解释1、firwall-cmd：是Linux提供的操作firewall的一个工具；2、--permanent：表示设置为持久；3、--add-port：标识添加的端口；

—end