在阿里云服务器上,开端口使用Tcp+ssl自定协议,要备案吗?

域名只要上线访问，就需要备案的，如果不备案80端口是要封掉的，不过ssl证书https加密使用443端口，如果你不开放80端口，仅仅使用443端口，好像不备案也可以。推荐一款免费SSL证书，挺好用的，申请地址网页链接

1通过linux命令行进入 /etc/sysconfig文件夹，通过 vi iptables 修改iptables文件（也可以拷贝出来自己复制一遍上面对80端口的配置，把80改成8080，再把文件替换回去），如下图所示，增加红线圈出来的对8080端口开放的配置

2重启服务命令：service iptables restart 

3重启防火墙（有些情况下不执行也可以） /etc/rcd/initd/network restart

这样我们的8080端口就可以通过公网访问了。

阿里云服务器如何开放端口，这里我将开放8082端口，我们来看下吧

登录阿里云服务器并进入控制台，点击云服务器ECS。

在云服务器ECS点击实例并跳转到实例列表。

在实例列表找到要开放端口的云服务器实例。并点击后面的更多--》网络和安全组--》安全组配置。

在本实例安全组内点击配置规则打开安全组规则。这里有出\入的方向，这里我开放的是8082端口，属于入方向的。在这里可以新增规则，这里为了方便直接对已有的规则进行克隆，点击参考规则后面的克隆按钮。

编辑安全组规则，我里我将克隆信息的端口的范围改成8082/8082后按确定按钮。这样就添加规则并开放了8082端口了。

1、拉取docker elasticsearch 镜像

[root@hadoop-keda /]# docker pull elasticsearch:742

742: Pulling from library/elasticsearch

2、先配置宿主机的 参数，否则无法启动，会报错：

max virtual memory areas vmmax_map_count [65530] is too low, increase to at least [262144]

[root@study-01 ~]# vim /etc/sysctlconf

vmmax_map_count=655360

[root@study-01 ~]# sysctl -p

3、先启动简洁版的容器

sudo docker run -id \

--net docker-hadoop-net \

--ip 172170015 \

--restart=always \

--hostname=hadoop_elasticsearch \

--name=hadoop-elasticsearch \

-p 19200:9200 \

-p 19300:9300 \

-v /etc/localtime:/etc/localtime \

-e ES_JAVA_OPTS="-Xms2g -Xmx2g" \

-e "discoverytype=single-node" \

-e TZ='Asia/Shanghai' \

-e LANG="en_USUTF-8" \

elasticsearch:742

4、copy容器中的文件，到宿主机上

[root@hadoop-keda software]# docker cp 97d21381af5a4e49e:/usr/share/elasticsearch/config/ /usr/docker/software/elasticsearch/

[root@hadoop-keda software]# docker cp 97d21381af5a4e49e:/usr/share/elasticsearch/data/ /usr/docker/software/elasticsearch/

[root@hadoop-keda software]# docker cp 97d21381af5a4e49e:/usr/share/elasticsearch/logs/ /usr/docker/software/elasticsearch/

[root@hadoop-keda software]# docker cp 97d21381af5a4e49e:/usr/share/elasticsearch/plugins/ /usr/docker/software/elasticsearch/

5、启动 elasticsearch 容器

sudo docker run -tid \

--net docker-hadoop-net \

--ip 172170015 \

--restart=always \

--hostname=hadoop_elasticsearch \

--name=hadoop-elasticsearch \

-p 19200:9200 \

-p 19300:9300 \

-v /usr/docker/software/elasticsearch/config/:/usr/share/elasticsearch/config/ \

-v /usr/docker/software/elasticsearch/data/:/usr/share/elasticsearch/data/ \

-v /usr/docker/software/elasticsearch/logs/:/usr/share/elasticsearch/logs/ \

-v /usr/docker/software/elasticsearch/plugins/:/usr/share/elasticsearch/plugins/ \

-v /etc/localtime:/etc/localtime \

-e ES_JAVA_OPTS="-Xms2g -Xmx2g" \

-e "discoverytype=single-node" \

-e TZ='Asia/Shanghai' \

-e LANG="en_USUTF-8" \

elasticsearch:742

注：

-e "discoverytype=single-node" 表示 单节点启动。

如果yml文件中，配置是集群环境，需要把这个去掉

6、开放宿主机的端口，（阿里云服务器，需要通过控制台来开启19200端口）

7、访问测试

8、安装 IK 分词器（进入docker容器安装插件）

[root@hadoop-keda config]# docker exec -it 9e4e12672334 bash

[root@hadoop_elasticsearch elasticsearch]# ls

bin config data jdk lib LICENSEtxt logs modules NOTICEtxt plugins READMEtextile

[root@hadoop_elasticsearch elasticsearch]# cd bin/

[root@hadoop_elasticsearch bin]# ls

elasticsearch elasticsearch-cli elasticsearch-enve elasticsearch-node elasticsearch-setup-passwords elasticsearch-sql-cli-742jar x-pack-env

elasticsearch-certgen elasticsearch-croneval elasticsearch-keystore elasticsearch-plugin elasticsearch-shard elasticsearch-syskeygen x-pack-security-env

elasticsearch-certutil elasticsearch-env elasticsearch-migrate elasticsearch-saml-metadata elasticsearch-sql-cli elasticsearch-users x-pack-watcher-env

[root@hadoop_elasticsearch bin]# elasticsearch-plugin install https://githubcom/medcl/elasticsearch-analysis-ik/releases/download/v742/elasticsearch-analysis-ik-742zip

-> Downloading https://githubcom/medcl/elasticsearch-analysis-ik/releases/download/v742/elasticsearch-analysis-ik-742zip

[=================================================] 100%

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: plugin requires additional permissions @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

javanetSocketPermission connect,resolve

See http://docsoraclecom/javase/8/docs/technotes/guides/security/permissionshtml

for descriptions of what these permissions allow and the associated risks

Continue with installation [y/N]y

-> Installed analysis-ik

9、安装mobz/elasticsearch-head 容器并连接到 elasticsearch

[root@hadoop-keda ~]# sudo docker run -dit \

> --net docker-hadoop-net \

> --ip 172170018 \

> --restart=always \

> --hostname=hadoop_elasticsearch_head \

> --name=hadoop-elasticsearch-head \

> -p 19100:9100 \

> -v /etc/localtime:/etc/localtime \

> -e TZ='Asia/Shanghai' \

> -e LANG="en_USUTF-8" \

> mobz/elasticsearch-head:5

10、开放宿主机的端口，（阿里云服务器，需要通过控制台来开启19100端口）