你用 AI 做出了一个应用,在自己电脑上跑得好好的。朋友问你“发个链接我试试”,你却发不出来——因为你只有一个本地的项目文件,没有“链接”。这篇文章把应用上线需要的所有“零件”一次性讲清楚。
三组“零件”,一个目标
一个应用要从“只有你自己能打开”变成“任何人通过网址都能访问”,需要准备三组东西:
| 组别 |
包含什么 |
一句话理解 |
| 服务器组 |
云服务器、操作系统、远程连接工具 |
你的应用需要一个“公网上的家” |
| 网络组 |
IP地址、端口、防火墙/安全组 |
让外部能找到并访问你的服务器 |
| 域名组 |
域名、DNS解析、HTTPS证书 |
让用户用一个好记的名字安全地访问 |
接下来,我们把每个“零件”掰开来讲。
服务器组:你的应用需要一个“公网上的家”
云服务器:一台永远不关机的“出租房”
你的应用现在住在你自己的电脑上(“父母家”),你关机了,别人就访问不了。要让应用24小时在线,你需要一台永远不关机、永远连着互联网的电脑——这就是服务器。
云服务器就是你从阿里云、腾讯云这些平台租的一台“出租房”。与VPS(单台物理机虚拟化分割)不同,云服务器基于分布式集群架构,单点故障不影响整体,稳定性更高。最便宜的每年38元起。
2026年主流云服务器价格参考:
| 平台 |
最低价格 |
配置 |
注意事项 |
| 阿里云 |
38元/年起 |
2核2G 不限流量 |
性价比高,新手推荐 |
| 腾讯云 |
38元/年起 |
4核4G 限月流量 |
配置更高,但有流量限制 |
| 华为云 |
38元/年起 |
2核2G |
稳定性好 |
| 京东云 |
36元/年起 |
2核2G 1M带宽 |
最便宜但带宽小 |
以上价格为活动价,购买时以各平台实时价格为准。
配置怎么看?用日常生活来理解:
- CPU核数 = 处理能力(核越多,干活越快)
- 内存 = 桌面大小(越大,同时放的东西越多)
- 带宽 = 门口的马路宽度(越宽,同时进来的人越多。5M带宽大约等于640KB/s的下载速度)
- 硬盘 = 房间面积(越大,存的东西越多)
- 地域 = 小区位置(选离你用户近的)
新手推荐:2核2G内存、3-5M带宽、40G硬盘,选Ubuntu 22.04 LTS操作系统。
操作系统:你不需要学Linux命令
服务器上通常运行Linux系统(Ubuntu或Debian)。听到Linux别紧张——你不需要学任何Linux命令。
这个专栏的理念是:所有服务器操作都由 AI 帮你完成。你只需要理解“AI在做什么”和“关键参数对不对”。
SSH远程连接:服务器的“远程遥控器”
你买了服务器后,需要从自己的电脑远程操控它。SSH(Secure Shell)就是你的“远程遥控器”——一种加密的远程连接协议,由芬兰学者Tatu Ylonen于1995年开发,用于替代不安全的Telnet协议。
比喻:SSH就像你在家用遥控器操作远处的电视。你在自己电脑上输入一条命令,远端服务器就会执行。
- SSH默认使用22端口
- Mac和Linux系统自带SSH工具
- Windows可以用PuTTY或者VS Code的Remote-SSH插件
- 连接时需要服务器的IP地址和一个密码(或密钥)
网络组:让外部能找到并访问你的服务器
IP地址:服务器在互联网上的“门牌号”
每台连入互联网的设备都有一个唯一标识,叫IP地址。它由4组0-255的数字组成,比如 47.102.33.15。
比喻:IP地址就像收件地址和邮政编码。你要寄信给人,必须知道他的地址。互联网上的设备要互相通信,也必须知道对方的IP地址。
两种IP地址:
- 公网IP:全世界都能找到的地址,由互联网服务提供商(ISP)分配。你的服务器必须有公网IP,别人才能访问。
- 私有IP:只在局域网内使用(比如
192.168.x.x、10.x.x.x),外部无法直接访问。
127.0.0.1 是本机回环地址,相当于“自己跟自己说话”用的地址。
端口:服务器的“房间号”
一台服务器上可以同时运行很多服务(网站、数据库、邮件等)。端口号就是区分这些不同服务的“房间号”,范围从0到65535。
比喻:IP地址是大楼的地址,端口号是房间号。信寄到了大楼(IP),还需要送到正确的房间(端口)。
你必须知道的几个端口:
| 端口 |
服务 |
说明 |
| 22 |
SSH |
远程连接用的端口 |
| 80 |
HTTP |
普通网站访问 |
| 443 |
HTTPS |
加密网站访问(有锁图标) |
| 3000/8080 |
开发端口 |
你的应用可能默认用这些 |
防火墙/安全组:服务器的“门卫”
买了服务器后,默认情况下大部分端口是关闭的。你需要在“安全组”(阿里云的叫法)或“防火墙”(腾讯云的叫法)中手动开放端口。
比喻:安全组就是大楼的“门卫”。门卫决定哪些房间(端口)允许外人进出。你开了一个网站在80端口,但门卫不放人进来——别人就打不开你的网站。
新手最大的坑:部署完应用但浏览器打不开。火山引擎社区“狗哥”的分享指出,新手最常遇到的四大坑中,“端口未开放”排在第一位。记住:你的应用用哪个端口,就必须在安全组中开放那个端口。
域名组:让用户用名字安全地访问
域名:IP地址的“通讯录名字”
没有人愿意去记一串数字。域名就是IP地址的“好记版名字”。你输入 baidu.com 而不是 182.61.200.6,就是因为域名更好记。
比喻:域名就是手机通讯录里的“联系人姓名”,IP地址是“电话号码”。你不需要记住每个人的号码,只需要在通讯录里找到他的名字。
域名怎么分层:以 www.baidu.com 为例:
.com = 顶级域名(表示商业机构)baidu = 二级域名(公司/组织名)www = 主机名(具体的服务器)
顶级域名分两类:国家域名(.cn中国、.us美国、.jp日本)和性质域名(.com商业、.net网络、.org组织、.edu教育、.gov政府)。
去哪买域名:阿里云(万网)、腾讯云等平台都可以注册。
价格参考:.com域名首年约30-70元,.cn域名首年约10-30元。购买后需要实名认证(国内注册商要求),国内服务器绑域名还需要ICP备案,通常需要7-20天。
DNS域名解析:互联网的“查号台”
你在浏览器输入域名后,计算机无法直接理解这个文字——它需要知道对应的IP地址。DNS(Domain Name System)就是负责“把域名翻译成IP地址”的分布式数据库系统。
比喻:DNS就像114查号台。你说“帮我查百度的号码”,查号台告诉你“号码是182.61.200.6”。然后你的浏览器就能连接到这个IP了。
工作流程:
- 你在浏览器输入
your-app.com
- DNS服务器查到这个域名对应IP地址
47.102.33.15
- 浏览器连接到这个IP的服务器
- 网页显示出来
HTTPS:从“明信片”到“密封信封”
HTTP是浏览器和服务器之间传输数据的协议,默认使用80端口,但它是明文传输——就像写明信片,内容谁都能看到。
HTTPS = HTTP + SSL/TLS加密,默认使用443端口。它把数据加密后传输——就像把信放进密封的信封里,只有收件人能拆开。
SSL证书由CA(证书颁发机构)签发,用于验证网站身份并加密通信。签发流程是:服务器生成密钥对,将公钥和域名信息发送给CA,CA验证身份后签发证书。
为什么需要HTTPS:
- 浏览器会对没有HTTPS的网站显示“不安全”警告
- 保护用户数据不被窃取
- 微信等平台会拦截非HTTPS的链接
关键信息:Let's Encrypt 提供免费的HTTPS证书,配置也不复杂。
一张图看懂完整链路
把这些零件串起来,用户访问你应用的完整过程是这样的:
- 用户在浏览器输入你的域名(如
your-app.com)
- DNS把域名翻译成服务器的IP地址
- 浏览器通过互联网连接到这个IP
- 请求到达服务器的防火墙/安全组——检查端口是否开放
- 通过防火墙后,请求到达对应端口(443 = HTTPS)
- 端口后面的应用接收请求,返回网页内容
每个环节缺一不可。理解了这条链路,你就能定位大多数“打不开”的问题。
总费用估算
把所有零件加起来,让你的应用上线一年需要多少钱?
| 项目 |
费用 |
来源 |
| 云服务器 |
38-99元/年 |
|
| 域名 |
30-70元/年 |
|
| HTTPS证书 |
免费(Let's Encrypt) |
|
| DNS解析 |
免费(各平台提供) |
|
| 总计 |
约70-170元/年 |
|
不到200块一年,你的应用就能从“只有自己能看到”变成“全世界都能访问”。
下一步
了解了这些“零件”是什么之后,你还需要知道另外一组零件:Docker(让应用在哪都能跑)、Nginx(把请求分给正确的应用)、数据库(存数据的地方)、进程管理(让应用不停机)。
下一篇,我们继续拆解这些“零件”。
进阶版预告
你正在阅读的是本专栏的基础版,正在系统梳理部署运维涉及的所有核心概念。
进阶版将带你进入真正的实操环节:从购买第一台服务器、连接服务器、部署应用、绑定域名到HTTPS配置,每一步都由 AI 辅助完成。在云栈社区,你可以找到更多同路人一起交流实践心得。
发表于 昨天 21:29
|
查看: 10|
回复: 0
