阿里云配置

EasyFly-Ads 推荐使用阿里云作为基础云服务提供商。本章介绍需要用到的阿里云服务及配置方法。

使用到的阿里云服务

服务	用途	必需程度
ECS 云服务器	部署后端服务和数据库	必需
OSS 对象存储	存储静态资源和用户上传文件	推荐
CDN	静态资源全球加速	推荐
短信服务	验证码、通知短信	推荐
内容安全	图片/文本审核	可选
SSL 证书	HTTPS 加密	必需
域名解析	DNS 管理	必需

ECS 云服务器

实例推荐

场景	实例规格	适用规模
轻量开发	ecs.c6.large (2核4G)	开发测试
标准部署	ecs.c6.xlarge (4核8G)	日活 < 5万
高并发	ecs.c6.2xlarge (8核16G)	日活 > 5万

安全组配置

在 ECS 控制台 → 安全组 → 配置规则：

端口	协议	来源	说明
22	TCP	办公 IP	SSH 远程管理
80	TCP	0.0.0.0/0	HTTP 服务
443	TCP	0.0.0.0/0	HTTPS 服务
3306	TCP	内网	MySQL（仅内网）
6379	TCP	内网	Redis（仅内网）

安全警告

数据库和缓存端口禁止对外开放！仅允许内网 IP 或应用服务器 IP 访问。

OSS 对象存储

创建 Bucket

1. 登录 OSS 控制台
2. 创建 Bucket，选择标准存储类型
3. 访问权限设为"公共读"
4. 记录 Bucket 名称和 Endpoint

配置跨域访问

在 Bucket → 数据安全 → 跨域设置：

配置项	值
来源	https://admin.yourdomain.com
允许 Methods	GET, PUT, POST
允许 Headers	*
暴露 Headers	ETag

SDK 配置

在后端配置文件中添加 OSS 参数：

oss:
  endpoint: oss-cn-hangzhou.aliyuncs.com
  access_key_id: your_access_key_id
  access_key_secret: your_access_key_secret
  bucket: easyfly-assets
  base_url: https://cdn.yourdomain.com

CDN 加速

添加 CDN 域名

1. 进入 CDN 控制台 → 域名管理 → 添加域名
2. 填写加速域名：cdn.yourdomain.com
3. 源站类型：OSS 域名
4. 添加后根据提示配置 CNAME 解析

HTTPS 配置

在 CDN 域名 → HTTPS 配置中：

1. 开启 HTTPS
2. 选择阿里云 SSL 证书或上传自有证书
3. 强制跳转 HTTPS

缓存配置

设置合适的缓存过期时间：

文件类型	缓存时间
.html	不缓存
.css, .js	30 天
图片 (.png/.jpg/.gif)	90 天
字体 (.woff/.woff2)	90 天

短信服务

申请签名和模板

1. 开通 短信服务
2. 申请短信签名（需要企业认证）
3. 申请短信模板：
   • 验证码模板
   • 提现通知模板
   • 活动通知模板

配置

sms:
  provider: aliyun
  access_key_id: your_access_key_id
  access_key_secret: your_access_key_secret
  sign_name: 易起飞
  templates:
    verify_code: SMS_123456789
    withdrawal: SMS_987654321

SSL 证书

获取免费证书

1. 进入 SSL 证书控制台
2. 购买免费 DV 证书（20个/年）
3. 填写域名并完成 DNS 验证
4. 下载 Nginx 格式证书

证书安装

参考前端部署中的 Nginx HTTPS 配置。

费用预估（月度）

服务	配置	月费预估
ECS (4核8G)	包年包月	¥300-400
OSS	100G 存储 + 流量	¥30-50
CDN	100G 流量	¥20-30
短信	1000条	¥45
SSL 证书	DV 免费	¥0
合计		¥400-525

---

相关功能

• 准备服务器 —— 创建和初始化 ECS
• 前端部署 —— Nginx + CDN 部署
• 后端部署 —— 后端服务部署