CLOUD技术笔记在阿里云购买 ECS 服务器后,绑定域名并进行 DNS 解析主要涉及三个核心步骤:获取公网 IP、在域名服务商处配置解析记录、在服务器上配置 Web 服务。以下是详细操作流程:
一、获取 ECS 公网 IP
- 登录 阿里云控制台。
- 进入 云服务器 ECS → 实例,找到你的 ECS 实例。
- 查看 公网 IP(若未分配,需点击“更多”→“分配弹性公网 IP"或“绑定 EIP")。
- 注意:确保安全组已放行对应端口(如 80/443),否则外部无法访问。
二、配置域名 DNS 解析
场景 A:域名已在阿里云注册
- 登录 阿里云域名控制台。
- 找到你的域名,点击 解析设置。
- 添加一条 A 记录:
- 主机记录:
www(或@表示根域名) - 记录类型:
A - 记录值:填写 ECS 的公网 IP
- TTL:默认即可(推荐 10 分钟)
- 主机记录:
- 保存后等待生效(通常几分钟到几小时,全球生效需 24 小时内)。
场景 B:域名在其他服务商(如腾讯云、GoDaddy)
- 登录该域名服务商的控制台。
- 进入 DNS 管理页面,添加同样的 A 记录(主机记录 + 公网 IP)。
- 等待 DNS 缓存刷新。
✅ 验证解析是否生效:
使用命令行工具测试:ping yourdomain.com nslookup yourdomain.com或在线工具:DNS 查询
三、在 ECS 上部署 Web 服务(以 Nginx 为例)
仅配置 DNS 无法直接访问网站,还需在服务器上启动 Web 服务:
1. 安装 Nginx(以 CentOS 7+ 为例)
sudo yum install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx2. 配置安全组放行 80 端口
- 回到阿里云 ECS 控制台 → 安全组 → 添加入方向规则:
- 协议:TCP
- 端口范围:80/443
- 授权对象:0.0.0.0/0(生产环境建议限制特定 IP)
3. 访问测试
浏览器打开 http://yourdomain.com,应看到 Nginx 默认欢迎页。
四、进阶:配置 HTTPS(可选但推荐)
使用 Let’s Encrypt 免费证书:
# 安装 certbot
sudo yum install certbot python3-certbot-nginx -y
# 申请并自动配置证书
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com按提示操作即可完成 SSL 配置,后续自动续期。
常见问题排查
| 问题 | 可能原因 | 解决方法 |
|---|---|---|
| 域名无法访问 | DNS 未生效 | 检查 TTL 和全局传播时间 |
| 连接被拒绝 | 安全组未放行 80/443 | 检查 ECS 安全组规则 |
| 显示 404/502 | Web 服务未运行或配置错误 | 检查 systemctl status nginx 及日志 /var/log/nginx/error.log |
| 本地能访问但网络不能 | 防火墙或云厂商策略限制 | 检查系统防火墙(firewalld/iptables)及云安全组 |
完成以上步骤后,你的域名即可正常指向阿里云 ECS 并对外提供服务。如需更复杂架构(如负载均衡、多域名),可结合 SLB 或 CDN 进一步优化。