前言

当前云服务器使用已经相对普及了，很多单位都把轻应用（web 服务器）服务器从传统物理服务器转移到了云端服务器。阿里的ECS用户也是非常广泛。

我们常用的http 服务都是采用80端口访问，属于明文传输，在企业内部使用安全问题也不大（毕竟自己加了安全网络边界，自己可控），但转移到云端，虽然也有云安全，但毕竟在平台公司手里，而且树大招风，也未必能做到100%可控。建议还是启用https 安全访问（443端口，通过SSL加密了的连接），多一重安全保障，总归放心一点。

下面就来看看如何开启443端口

第一步

打开阿里云首页：https://www.aliyun.com，用自己的账号密码登录阿里云的控制台

第二步

登录后，在左上角点击弹出导航菜单，菜单中选择“云服务器ECS”

第三步

进入云服务器ECS界面后，点击左边的菜单“网络与安全”–“安全组”。

第四步

在安全组界面，点击“创建安全组”，进入创建安全组界面。

第五步

在“创建安全组”里按照要求创建安全组，参数设置如下：

• 模板：如果ecs是windows平台，就选用web server windows；如果ecs是linux平台，就选用web server linux。
• 安全组名称：按照下方的规则填写一个自己喜欢的容易识别的名称即可。
• 描述：随意，方便自己识别即可
• 网络类型：有“专有网络”和“经典网络”之分。一定要跟ecs的网络配置一模一样。不然无法作用于你的ecs服务器。
• 资源组：有用到资源组才需要配置，否则不需要配置
• 标签：只为了安全组很多，方便分类识别，可不填写

下方的策略，是安全组系统默认自带的策略。正好自带了我们需要的443端口。

第六步

如果系统自带的策略没有我们需要的策略，可以在创建好的安全组里修改/删除策略，或者增加我们的安全策略。