阿里云 ECS 购买与部署宝塔面板 + 域名购买及ICP备案全流程（2025）

本文最后更新于 67 天前，如有失效请评论区留言。

从零开始搭建：ECS 选型与购买 → 初始化与宝塔面板 → 域名注册与解析 → ICP 备案 → ssl证书下载。

合规声明

本文仅涵盖官方与合法合规的方法。ICP备案仅适用于中国大陆接入的网站且需符合监管要求；备案系统与流程以阿里云与工信部最新说明为准。相关界面命名可能随版本更新略有差异（文内已给出官方参考链接）。

购买与创建 ECS 实例

开通与控制台：在阿里云网址注册并完成账号验证后，在阿里云购买 ECS 服务器（新用户99元/年） 或者购买 轻量云服务器（新用户79元/年）。若只是搭建个人网站等轻量云服务器已经够用。ps：新用户这些服务器这个价格只有一到两年，之后就会恢复原价。
关键选项建议：
- 选择e实例（ECS服务器）：点击立即购买。
- 地域/可用区：尽量靠近主要访客或者你所在的地方；若需在大陆备案与接入，请选择中国大陆地域的实例。
- 实例族与规格：入门建站选 1–2 vCPU / 2–4GB RAM 起步；生产按并发与语言栈评估。
- 镜像：推荐 Alibaba Cloud Linux / Ubuntu LTS/Centos。
- 系统盘/公网带宽：默认即可。
- 点击立即购买并付款。

创建完成：实例状态为「运行中」后可获取公网 IP并继续配置。

安全组与端口规划

安全组相当于云端防火墙。最小化开放端口，只放行必要来源。推荐为单独的服务设置不同的安全组，如网站建设的服务开放的端口，nas通过服务器做中转开放的端口等，这样便于管理。
常用端口速记：
- 22（SSH，Linux 管理）
- 80（HTTP）、443（HTTPS）
- 13899（宝塔面板默认端口，安装后建议改端口+限 IP）
- 3306（MySQL，建议仅内网或本地连通）
  更多常见端口与场景可参考阿里云清单。

添加规则：在实例所属安全组中新增入方向规则；购买实例时也可快速选择常见端口，实例创建后再做细化。
- 如添加 3000端口：相应安全组-入方向-增加规则-访问情况可不修改（有要求即可修改）-访问目的填入3000，描述写一下备注即可。
- 若同时需要添加连续的多个端口，访问目的填入3000/3002，表示开放3000、3001、3002端口。

SSH 登录

修改密码和远程连接服务器

在阿里云服务器实例界面修改实例名称、实例主机名、密码。

点击实例界面的远程连接-推荐通过Workbench远程连接 – 点击登录即可登录到服务器后台

在云服务器界面搜索-密钥对管理-创建密钥对-设置名称、选择资源组、标签随便填个即可-确定-为刚才的密钥对绑定服务器实例，选择绑定密钥对-选择服务器实例-点击下一步-重启并确认即可-浏览器会自动下载pem文件-将下载好的pem文件准备好

windows系统ssh密钥登录（免密码）

将下载的密钥文件放在以下目录：C:\Users\你的主机用户名\.ssh（没有请创建），在该目录下创建或者打开config文件，里面添加一条记录（主机名自己取）：

Host aliyun
HostName 你的服务器的公网IP
User root
Port 22        
IdentityFile ~/.ssh/下载的文件名.pem

按下 win + r 输入cmd并回车，在命令行里面输入（请更改为自己取的名字）：：

ssh aliyun

这样便可以快捷的登录到服务器了。

不使用该方式直接在命令行界面输入：ssh 你的服务器的账户名@你的主机的公网ip，并输入密码即可连接。

ubantu系统ssh密钥登录（免密码）

这样便可以快捷的登录到服务器了。

不使用该方式直接在命令行界面输入：ssh 你的服务器的账户名@你的主机的公网ip，并输入密码即可连接。

有关于ssh的使用，请参阅SSH 远程登录全攻略：内网连接 NAS、连接公网云服务器（Ubuntu / Windows）

安装宝塔面板（Linux）

宝塔安装

进入宝塔下载页面，在下载安装页面，根据自己的服务器的系统安装，对于Centos/OpenCloud/Alibaba 系统，安装命令为：

url=https://download.bt.cn/install/install_panel.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_panel.sh $url;fi;bash install_panel.sh ed8484bec

复制安装命令后，到服务器的远程登录界面（在阿里云ECS控制台或者ssh远程登录），运行该命令即可安装。

安装之后，有以下结果：

=============注意：首次打开面板浏览器将提示不安全=================

请选择以下其中一种方式解决不安全提醒

1、下载证书，地址：https://dg2.bt.cn/ssl/baota_root.pfx，双击安装,密码【www.bt.cn】

2、点击【高级】-【继续访问】或【接受风险并继续】访问教程：https://www.bt.cn/bbs/thread-117246-1-1.html

mac用户请下载使用此证书：https://dg2.bt.cn/ssl/mac.crt

========================面板账户登录信息==========================

【云服务器】请在安全组放行 你的放行端口 端口

外网ipv4面板地址: https://你的服务器公网IP:你的放行端口/你的尾缀

内网面板地址: https://你的服务器内网IP:你的放行端口/你的尾缀

username: 默认用户名

password: 默认初始密码

浏览器访问以下链接，添加宝塔客服

https://www.bt.cn/new/wechat_customer ==================================================================

你在浏览器输入外网ipv4面板地址就可以进入到宝塔的WEB管理页面了。ps：需要在服务器的安全组里面放行 你的放行端口 端口。

由于宝塔的安全机制，每隔一段时间，这个地址会发生变化，这时候需要到服务器的终端，输入

bt

根据提示输入编号：14，14表示查看面板默认信息

宝塔初始配置

初次登录宝塔面板，会自动跳出一个推荐安装，建议选择编译安装（但是耗时比较长）。一般需要安装的有：

Nginx
MySQL
FTP服务
phpMyAdmin
PHP

此时可以在宝塔面板的文件部分查看服务器文件以及上传、下载文件了。（宝塔主要适用于建网站）

购买域名与 DNS 解析

进入阿里云网站，搜索域名即可进入到域名购买界面。热门域名如： .com/.cn等价格相较于其他更高，你自己添加的前缀也会影响到价格，添加的前缀越特殊、流行价格越高。确定之后选择购买即可。ps：不同域名只是识别度不同，比如.com就很容易记住。

购买成功之后进入阿里云的域名控制台，在域名列表里面查看到自己购买的域名。点击右侧的解析进入到dns解析界面。

假设购买的域名为：yuming.com

解析到 ECS：在阿里云 DNS 中为域名添加 A 记录：

记录类型：A
主机记录：@（根域）或 www/自定义(比如输入：example，那么新建的网站为：example.yuming.com)
记录值：ECS 公网 IP
TTL：10 分钟/默认
DNS 生效后，用浏览器访问你的域名应能打开默认站点或面板（若做了反代/站点绑定）。

之后就可以根据域名进行nginx或者caddy进行反代实现服务的端口隐藏（也避免了记住ip和端口）

ICP 备案流程（中国大陆）

进行ICP备案

适用场景：面向中国大陆用户且主机在中国大陆地域接入的网站需要 ICP 备案（纯域名未接入不要求）。备案统一通过阿里云备案系统在线办理，PC 与移动端（阿里云 App）均支持，系统语言为中文。
准备事项：备案前先了解主体类型（个人/企业）、域名要求、接入服务商、真实性核验等，以节省时间。
流程概览：
1. 阿里云 ICP 备案系统发起申请，填写主体信息与网站信息；
2. 按指引提交证件/许可证、手机号核验、网站负责人核验（含幕布/视频核验等）；
3. 接入商初审（阿里云）通过后，提交至工信部审核；
4. 审核通过后，ICP备案号下发，按要求在网站底部规范展示备案号并指向工信部备案系统。
  （界面与细节以阿里云最新文档为准。）

提示：同一阿里云账号通常对应一个备案主体；如需多个主体，需分别使用不同账号申请。

进入阿里云官网，点击ICP备案或者搜索ICP备案，可以检测域名是否可备案。

之后点击我的备案-新增服务-选择自助备案即可-服务类型选择网站（APP根据自己的情况）- 填入域名，如yuming.com（一级域名即可）- 根据自身情况填入主办者基础信息和负责人信息（对于个人而言，相应的信息需要与身份证上的信息保持一致，可以避免很多麻烦）。

网站名称：填写自己定义的名称即可

网站基础信息的备注：本网站为个人非盈利性网站，主要内容包括深度学习模型研究、人工智能实验记录及相关学习资料的整理与分享，同时提供个人文件的在线存储与访问功能。网站不涉及新闻发布、电子商务或论坛类互动功能。 ps：对于个人的非盈利网站，特别要注明是非盈利，可以省去很多麻烦。

公安部备案

进入公安部备案网址，首先进行注册（手机端需要下载APP：公安一网通办），登录之后新增主体并进行备案业务办理即可。

为域名配置ssl证书

可以直接在阿里云里面购买个人测试免费证书（免费20张，每一张有效期3个月，用完之后可以到不同平台再次申请，或者直接使用），之后需要再域名管理页面为域名添加记录并上传证书文件即可（对于同平台的域名和证书，回自动添加，不同平台需要手动添加）

也可以使用 Let’s Encrypt 配置证书，在服务器上执行以下命令：

sudo apt update
sudo apt install certbot python3-certbot-nginx -y
sudo certbot certonly --nginx -d example.yuming.com  # 填入你自己的域名
# 如果 Nginx 未配置好，可使用：
sudo certbot certonly --standalone -d example.yuming.com  # 填入你自己的域名
# 证书文件位置，默认保存在：
/etc/letsencrypt/live/example.yuming.com/
├── fullchain.pem   # 公钥证书
└── privkey.pem     # 私钥

配置 Nginx 使用证书
编辑 /etc/nginx/conf.d/example.yuming.com.conf：

server {
    listen 443 ssl;
    server_name example.yuming.com;

    ssl_certificate     /etc/letsencrypt/live/example.yuming.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.yuming.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

至于更加完善的代码请自行根据服务和需求配置。

常见问题与排障（FAQ）

端口打不通：确认安全组入方向放行 + ECS 防火墙（ufw/firewalld）一致放行。
无法 SSH：检查密钥或口令、源 IP 白名单、22 端口权限；必要时通过阿里云控制台远程连接救援。
面板登录风险：修改默认端口，限制来源 IP，启用登录保护与二次验证；不要在公网暴露数据库与面板 API。
域名无法访问：核验 A 记录是否指向当前公网 IP、DNS 是否生效；若主机在大陆地域且对外提供内容，确保已完成 ICP 备案。
如何选型与计费：参考阿里云官方的购买与入门 FAQ 与实例创建指引。

— 完 —

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31