腾讯云 CVM 买完不会配置安全组，网站打不开怎么办？

刚买的腾讯云 CVM 网站打不开，是不是买错了？

大概率不是买错，而是安全组没配好。安全组就像你家的大门保安，不把“80、443”这些门打开，外面再多人也进不来。只要按步骤把常用端口放行，网站一般就能正常访问了。

腾讯云 CVM 安全组到底是什么？

简单说，它就是一台云服务器的虚拟防火墙，专门控制“谁能进来、谁出得去”。

• 入站规则：控制外部访问你服务器的流量，比如浏览器访问网站。
• 出站规则：控制你的服务器访问外部的流量，一般保持默认允许即可。

腾讯云 CVM 默认会拒绝所有入站请求，所以不手动放行端口，网站肯定打不开。

腾讯云 CVM 安全组最少要开哪些端口？

如果你只是想搭一个普通的网站，建议先把下面这些端口放开：

• TCP 80：HTTP 访问，必须开，不然浏览器打不开网站。
• TCP 443：HTTPS 访问，开了才能用 https:// 安全访问。
• TCP 22：Linux 远程登录，方便你用 SSH 连接服务器。
• TCP 3389：Windows 远程桌面，Windows 服务器才需要。

数据库端口（如 3306、6379）建议只在内网访问，不要对公网开放，这样更安全。

腾讯云 CVM 安全组怎么配置，网站才能打开？

跟着下面几步走，基本都能搞定：

1. 登录腾讯云控制台，进入【云服务器 CVM】→【实例】。
2. 找到你的那台服务器，点进去，在标签页里找到【安全组】。
3. 点击【配置规则】，再点【入站规则】→【添加规则】。
4. 依次添加上面提到的 80、443、22 等端口，协议选 TCP，来源可以先填 0.0.0.0/0（表示允许所有 IP 访问）。
5. 保存后规则会立即生效，不用重启服务器，再试试用浏览器访问你的公网 IP 或域名。

配置完安全组还是打不开，怎么办？

可以按这个顺序快速排查一遍：

1. 确认服务器状态是不是“运行中”。
2. 确认安全组已经绑定到这台 CVM 实例上。
3. 确认入站规则里已经添加了 80 和 443 端口。
4. 确认你的网站程序已经启动，并且监听在 0.0.0.0:80 或 0.0.0.0:443。
5. 确认域名解析已经正确指向你的服务器公网 IP。

如果还是搞不定，建议直接在腾讯云控制台提工单，让技术支持帮你一起看。

新手第一次买腾讯云 CVM，有没有更省心的办法？

有！第一次买腾讯云 CVM，建议直接选带“一键配置安全组”的模板，或者在购买页勾选“新建安全组”，并选择“放行 22、80、443、3389 端口和 ICMP 协议”的模板，这样系统会自动帮你把常用端口配好，省得自己折腾。

如果你还没下单，可以先点下面这个链接，直达秒杀入口，选好配置，照着上面的步骤把安全组配好，网站很快就能跑起来了：点击领取优惠。