嘿,朋友们!今天带大家聊聊在阿里云上搭建 IIS(Internet Information Services)并实现外网访问的实战细节。你可能听说过阿里云的弹性计算,但如果你想穿越防火墙,让世界看到你的网站,那可得好好搞定 IIS 和安全组配置。把握住下面的要点,保证你站点不会卡在“本机路由”里,轻轻松松被全球访问。
🛠️步骤一:准备阿里云 ECS实例 首先,你需要订购一台满足你业务需求的 ECS 实例。偏好 Windows 系统(因为 IIS 本身是 Windows 版本)。推荐选择 Windows Server 2022 或者 Windows Server 2019 的业务型实例,内存、CPU 视业务量定。别忘了确认你订购的地域具备稳定的公网 IP(有弹性公网 IP 更好,方便后期迁移)。在实例启动后,通过 RDP 连接到 Windows 服务器,完成基础系统更新。我们这儿用的是 Windows Server 2019 作为示例。
🔗 步骤二:安装 IIS 打开 Server Manager(服务器管理器),点击 “Manage” → “Add Roles and Features”,挑选 “Web Server (IIS)” 一系列功能。默认套餐已经足够日常使用:Web Server,Application Server 以及一些 ASP.NET 支持。安装完成后,你会看到一个简易的 IIS 管理页面,里边已经默认生成了 Default Web Site,还有一个 Welcome 页面。千万别忘了在服务器上开启“文件服务”插件,保证默认站点的权限正常。
🚦 步骤三:配置安全组 想让外界能访问你的网站,首要条件是安全组规则允许 HTTP(80)和 HTTPS(443)流量。登录 阿里云控制台,找到 “实例详情” → “网络和安全” → “安全组”,选中对应实例的安全组。添加自定义 TCP 规则:80 端口,源 IP 设为 0.0.0.0/0(开放全网),当然你可以根据实际需求缩小范围。HTTPS 需要 443 端口,同理操作。若你把站点做成 HTTPS,记得再加上 443 端口。
🛡️ 步骤四:系统防火墙配置 Windows 防火墙默认会阻止外部访问 80/443 端口。打开 Windows Defender Firewall with Advanced Security,切换到 “Inbound Rules” → “New Rule”,创建一个 “Port” 规则,勾选 “TCP”,入站端口输入 80、443,允许连接,应用到 “Domain, Private, Public” 三种类型,命名为 “IIS HTTP/HTTPS”。确保规则在列表顶层,优先级最高。
🌐 步骤五:域名绑定与 A 记录 如果你想为你的网站加上漂亮的域名,前端域名解析服务可直接使用阿里云域名,或其他如阿里云SSL、腾讯云、GoDaddy。登录域名后台,创建 A 记录,指向你实例的弹性公网 IP。启动节点后用浏览器访问域名,你就能看到默认 IIS 页面。记得如果你使用的是 HTTPS,务必绑定有效的证书。阿里云自带免费 Let's Encrypt 证书简易挂载,或者直接前往阿里云 SSL 证书页面购买。
❓常见坑:不走代理但端口被屏蔽? 部分地区对 80/443 端口做了更细粒度的访问控制。你可以尝试用 VPN 或代理访问,确认是否为网络封锁。另外,你的 ISP 可能会干扰某些端口。建议先在同网段内用另一台机器 ping 你实例的公网 IP,确认连通性。
🤔如何快速测试?
打开本机命令行,敲 curl http:// 或浏览器输入 http://。如果看到 IIS Welcome 页面,表示一切正常。若访问失效,可以检查安全组、Windows 防火墙以及 IIS 服务状态(services.msc,确保 World Wide Web Publishing Service 正在运行)。
✏️脚本一键安装 IIS(PowerShell) 如果你是脚本爱好者,可以用以下 Power