本文主要介绍了阿里云个人用户申请购买阿里云ECS云服务器流程以及购买之后接入阿里云盾Web应用防火墙的教程。
一、注册阿里云账号,或者使用淘宝账号登录激活阿里云账号,如果已经有账号的登录我们的账号。记得给账户做实名认证,实名认证分为个人实名认证和企业实名认证,如果是企业用户建议不要用个人实名认证,否则后续可能会带来不必要的麻烦,参考资料:个人实名认证与企业实名认证区别
二、从产品里面选择云服务器ECS
三、选择购买的配置, 主要从以下几个方面考虑:
1.付费方式:按年付费,按使用量付费。建议新人按月或者按年付费。
2.选择服务器所在的地区:尽量选择离自己或者目标用户比较近的地域,如果是从价格方面考虑,建议选择华北区域,价格会比其他地区相对便宜点。
3.选择实列,也就是选择你的服务器配置。这里有很多配置,我就只列举一下新手最低的配置:1VCPU,2Gbit就可以满足需求了。
4.镜像,也就是你的系统,如果你喜欢折腾且有一定技术能力就选择系统镜像,这个镜像等你购买好服务器后,大概2-3分钟,你打开你的服务器就是一个崭新的系统,没有任何其他文件。
当然,如果你不想折腾,也可以在镜像市场选择一个,有免费的,也有付费的,有PHP环境的,也有JAVA环境的,这个镜像在你购买服务器后,他会自动帮你安装好你选择的功能,免去了很多配置的要求,对于不会配置服务器的站长来说,不失为一个好的选择。
推荐宝塔的,这个比较使用起来也很简单。
四、磁盘,默认系统盘是40GB,建议增加一个数据盘40-80G的容量用来存放你的网站数据,普通网站40G左右就可以了。
类型建议选择高效云盘,和其他的比起来价格差距不大,对网站的访问速度有帮助。
五、购买时长:这个直接关系到你付多少钱,可以一个月一个月的购买,这样就比较麻烦,每次到了就需要记得续费。
按年购买比较便宜,12个月只要付10个月的钱,最实惠的购买时3年时长的,服务器直接打五折,相当于付一年半的钱用3年。
六、网络:建议使用默认配置。
七、公网带宽:也就是你的服务器外部访问的带宽,说点心得:
1.简单一点,你就按照1M带宽一天1000个IP来计算,比如你预估你网站一天有2000个IP来访问,你就选择固定的2M带宽。
2.你也可以选择弹性带宽,用多少算多少,不过这个是后付费的,你需要保证你的账号里面一直有余额,不然会停到你的外部访问,好处就是在开始访客较少的时候,你可以少付些带宽费用。
八、安全组,这个你记得勾选一下80端口和443端口,不然你弄了半天发现通过域名就是访问不了你的网站,在服务器打开又是正常的。那是因为你没有打开80端口的访问权限,所有在购买的时候就把端口打开。
到这里就可以直接确认订单,付款购买了。
也可以选择把服务器配置好了之后再付款。但是你配置的信息请一定记住,因为这些配置信息是你访问服务器的密码信息。
配置好了之后,付费完成大概5分钟左右,系统就会把你的系统安装完成。具体可以在控制台中查看。
下面我们介绍下接入云盾Web应用防火墙教程
什么是云盾Web应用防火墙?
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
接入云盾Web应用防火墙的好处?
无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。
如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。
接入云盾Web应用防火墙流程
一、控制台配置。
1、登录阿里云控制台,找到云盾 > Web应用防火墙 > 域名配置,点击添加域名按钮。
2、弹出的对话框中输入相关信息:
3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:
4、上传HTTPS证书和私钥(仅针对HTTPS站点)。如果防护HTTPS站点,必须上传服务器的证书和私钥到WAF,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击上传证书来上传:
5、接入状态异常排查,刚添加完域名时,接入状态可能会提示异常。这是正常的,待修改DNS使用CNAME解析接入WAF后,或者是有正常流量经过WAF以后会变成正常的。
二、放行回源IP段。
三、本地验证。
1、以前面步骤中添加的域名以后,hosts文件应该添加如下内容,其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得。
2、修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。
3、确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。
4、尝试一下手动模拟一些简单的web攻击命令,如www.aliyxxxx.cn/?alert(xss) 预期WAF能够弹出阻拦页面:
四、通过DNS供应商或者其他域名解析系统,修改DNS解析。
阿里云给我们ECS实例的安全性提供了这么多的安全产品保驾护航,我们可以根据实际需要选择相应的产品,加强对系统和数据的防护,减少ECS实例接受到的侵害,使其稳定、持久地运行。