今天在阿里云服务器上安装好了jdk和tomcat，想测试一下用本机能不能访问tomcat，但很不幸的是，本机访问提示访问超时。后来一番研究之后发现，原来需要设置安全组。

 我们在购买了阿里云ECS服务器的时候，阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口，而我们常用的8080、3306等端口并没有放行。所以我们即使我们安装好了tomcat，也无法在本机*问。

进入到安全组设置

在实例列表里实例的右边的“更多”按钮那里进入

右边有配置规则，点进去

可以看到安全组列表里，默认只有22/22、3389/3389、-1/-1，并没有我们访问tomcat的8080端口。所以我们需要手动添加

 添加安全组

点击手动添加按钮，端口范围输入“8080/8080”，源选择“0.0.0.0/0”，再点击保存按钮。此时8080端口就可以被访问了

网上很多教程说的是配置的端口范围是“80/80”，但是我这样设置并不能访问，后来设置成“8080/8080”才访问成功，你可以都试一下

配置方法就这样，你需要什么端口，就添加相应的设置就可以了

 测试访问

在本机浏览器上输入“http://公网IP:8080/”，就能发现奇迹般的访问成功了。

 

 知识普及

下面是我研究的时候学习到的一些小知识点，分享一下

协议类型：选择默认的TCP

端口范围：这里要求填写的是一个范围，所以我们要写8080/8080。

授权对象：这里我们要让所有人都可以访问，所以我们要写0.0.0.0/0

优先级：1到100的数字，数字越小，优先级越高，默认1就可以了

 下面是一下默认的端口号，很多是比较常用的

• 22：SSH（安全登录）、SCP（文件传输）、端口号重定向
• 21：FTP（文件传输）协议代理服务器常用端口
• 39000/40000：FTP被动模式常用端口
• 80/8080/3128/8081/9098：HTTP协议代理服务器常用端口号
• 443：HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp
• 1080：SOCKS代理协议服务器常用端口号
• 23：Telnet（不安全的文本传送）
• 69(udp)：TFTP（Trivial File Transfer Protocol）
• 25：SMTP Simple Mail Transfer Protocol（E-mail），默认端口号
• 110：POP3 Post Office Protocol（E-mail）
• 9080：Webshpere应用程序
• 9090：webshpere管理工具
• 3389：windows RDP远程登录
• 1521：Oracle数据库
• 3306：MySQL
• 11211：MEMCACHED
• 5432：PostgreSQL
• 1433：MS SQL
• 6379：Redis
• 8888：宝塔面板初始端口
• 888：宝塔面板phpmysql端口