本文主要介紹了阿里雲個人用戶申請購買阿里雲ECS雲服務器流程以及購買之後接入阿里雲盾Web應用防火牆的教程。
一、註冊阿里雲賬號,或者使用淘寶賬號登錄激活阿里雲賬號,如果已經有賬號的登錄我們的賬號。記得給賬戶做實名認證,實名認證分爲個人實名認證和企業實名認證,如果是企業用戶建議不要用個人實名認證,否則後續可能會帶來不必要的麻煩,參考資料:個人實名認證與企業實名認證區別
二、從產品裏面選擇雲服務器ECS
三、選擇購買的配置, 主要從以下幾個方面考慮:
1.付費方式:按年付費,按使用量付費。建議新人按月或者按年付費。
2.選擇服務器所在的地區:儘量選擇離自己或者目標用戶比較近的地域,如果是從價格方面考慮,建議選擇華北區域,價格會比其他地區相對便宜點。
3.選擇實列,也就是選擇你的服務器配置。這裏有很多配置,我就只列舉一下新手最低的配置:1VCPU,2Gbit就可以滿足需求了。
4.鏡像,也就是你的系統,如果你喜歡折騰且有一定技術能力就選擇系統鏡像,這個鏡像等你購買好服務器後,大概2-3分鐘,你打開你的服務器就是一個嶄新的系統,沒有任何其他文件。
當然,如果你不想折騰,也可以在鏡像市場選擇一個,有免費的,也有付費的,有PHP環境的,也有JAVA環境的,這個鏡像在你購買服務器後,他會自動幫你安裝好你選擇的功能,免去了很多配置的要求,對於不會配置服務器的站長來說,不失爲一個好的選擇。
推薦寶塔的,這個比較使用起來也很簡單。
四、磁盤,默認系統盤是40GB,建議增加一個數據盤40-80G的容量用來存放你的網站數據,普通網站40G左右就可以了。
類型建議選擇高效雲盤,和其他的比起來價格差距不大,對網站的訪問速度有幫助。
五、購買時長:這個直接關係到你付多少錢,可以一個月一個月的購買,這樣就比較麻煩,每次到了就需要記得續費。
按年購買比較便宜,12個月只要付10個月的錢,最實惠的購買時3年時長的,服務器直接打五折,相當於付一年半的錢用3年。
六、網絡:建議使用默認配置。
七、公網帶寬:也就是你的服務器外部訪問的帶寬,說點心得:
1.簡單一點,你就按照1M帶寬一天1000個IP來計算,比如你預估你網站一天有2000個IP來訪問,你就選擇固定的2M帶寬。
2.你也可以選擇彈性帶寬,用多少算多少,不過這個是後付費的,你需要保證你的賬號裏面一直有餘額,不然會停到你的外部訪問,好處就是在開始訪客較少的時候,你可以少付些帶寬費用。
八、安全組,這個你記得勾選一下80端口和443端口,不然你弄了半天發現通過域名就是訪問不了你的網站,在服務器打開又是正常的。那是因爲你沒有打開80端口的訪問權限,所有在購買的時候就把端口打開。
到這裏就可以直接確認訂單,付款購買了。
也可以選擇把服務器配置好了之後再付款。但是你配置的信息請一定記住,因爲這些配置信息是你訪問服務器的密碼信息。
配置好了之後,付費完成大概5分鐘左右,系統就會把你的系統安裝完成。具體可以在控制檯中查看。
下面我們介紹下接入雲盾Web應用防火牆教程
什麼是雲盾Web應用防火牆?
雲盾Web應用防火牆(Web Application Firewall, 簡稱 WAF)基於雲安全大數據能力實現,通過防禦SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意CC攻擊,避免您的網站資產數據泄露,保障網站的安全與可用性。
接入雲盾Web應用防火牆的好處?
無需安裝任何軟、硬件,無需更改網站配置、代碼,它可以輕鬆應對各類Web應用攻擊,確保網站的Web安全與可用性,淘寶天貓都在用。除了具有強大Web防禦能力,還可以指定網站的專屬防護,背後是大數據的安全能力。適用於在金融、電商、o2o、互聯網+、遊戲、政府、保險、政府等各類網站的Web應用安全防護上。
如果缺少WAF,光靠前面提到的防護措施會存在短板,例如在面對如數據泄密、惡意CC、木馬上傳篡改網頁等攻擊的時候,就不能拿很好地防護了,可能會導致Web入侵。
接入雲盾Web應用防火牆流程
一、控制檯配置。
1、登錄阿里雲控制檯,找到雲盾 > Web應用防火牆 > 域名配置,點擊添加域名按鈕。
2、彈出的對話框中輸入相關信息:
3、獲取CNAME。配置好域名後,WAF會自動分配給當前域名一個CNAME,可點擊域名信息來查看:
4、上傳HTTPS證書和私鑰(僅針對HTTPS站點)。如果防護HTTPS站點,必須上傳服務器的證書和私鑰到WAF,否則訪問HTTPS站點會有問題。勾選HTTPS後,會看到紅色的“異常”字樣,提示當前證書有問題,點擊上傳證書來上傳:
5、接入狀態異常排查,剛添加完域名時,接入狀態可能會提示異常。這是正常的,待修改DNS使用CNAME解析接入WAF後,或者是有正常流量經過WAF以後會變成正常的。
二、放行回源IP段。
三、本地驗證。
1、以前面步驟中添加的域名以後,hosts文件應該添加如下內容,其中前面的IP地址爲對應的WAFIP地址,WAF的IP可以通過ping提供的CNAME來獲得。
2、修改hosts文件後保存。然後本地ping一下被防護的域名,預期此時解析到的IP地址應該是剛纔綁定的WAF IP地址。如果依然是源站地址,可嘗試刷新本地的DNS緩存(Windows的cmd下可以使用ipconfig/flushdns命令)。
3、確認hosts綁定已經生效(域名已經本地解析爲WAF的IP)後,打開瀏覽器,輸入該域名進行訪問,如果WAF的配置正確,網站預期能夠正常打開。
4、嘗試一下手動模擬一些簡單的web攻擊命令,如www.aliyxxxx.cn/?alert(xss) 預期WAF能夠彈出阻攔頁面:
四、通過DNS供應商或者其他域名解析系統,修改DNS解析。
阿里雲給我們ECS實例的安全性提供了這麼多的安全產品保駕護航,我們可以根據實際需要選擇相應的產品,加強對系統和數據的防護,減少ECS實例接受到的侵害,使其穩定、持久地運行。