今日配置经历的备忘，依次需要排查的顺序

• iptables
• firewalld
• 域名是否解析正确
• nginx是否运行
• 阿里云的安全策略是否已经开通

前4项百度或google会有具体的操作建议，nginx 看 lnmp status 也一目了然

流水账说一下命令的话大概就是

systemctl status firewalld
iptables -L
netstat -an | grep 80
lnmp status

这些都不是今天的原因，直到派工单给阿里客服才告诉我阿里云（不同于腾讯云）还有额外一层安全组策略是在控制台定义端口过滤的

工程师 60841 号 : 您好，查看到实例所属安全组中没有允许80 端口访问的规则，请添加允许该端口访问的规则后再尝试。
添加安全组规则请参考文档：
https://help.aliyun.com/document_detail/25471.html?spm=a2c4g.11186623.6.713.LeJKkB
2019-04-29 12:04:39

操作位置是 ： 云服务器 ECS - 网络和安全 - 安全组 - 创建安全组

创建的时候有快速设置，明明看到有面相 webservice的模板，设置后又不见了...需要手动额外添加
添加的方式是安全策略的右则点选 配置规则 然后选中入方向的 http 及 https 服务（对应端口80/443）

最后再确认一遍，在云主机列表(云主机实例) 右则菜单 更多 ，网络和安全，加入安全组 选中刚才创建的策略

确认完成后，实时生效，网站应该可以打开了。

*附阿里的FAQ的一般解决办法
https://help.aliyun.com/knowledge_detail/59367.html#centos