中国 AWS 啟用主機開通ICP 备案

,
1

在中国 AWS(亚马逊云科技中国区域)上开放 HTTP(80)和 HTTPS(443)端口供外部访问,确实需要完成一个额外的合规性步骤,这与 AWS Global 区域不同。这是因为中国的互联网法规要求所有提供公共 Web 服务的域名必须完成 ICP 备案,并且云服务提供商(如 AWS 中国)需要验证您的备案信息后才能允许公网流量通过 80/443 端口访问您的服务器。

您已经拥有了 ICP 备案号 并启动了 EC2 实例,这是非常好的前提。现在您需要做的是:

核心步骤:向 AWS 中国提交 ICP 备案信息进行白名单申请

  1. 登录 AWS 中国区控制台:

    • 确保您使用的是 北京区域(cn-north-1)宁夏区域(cn-northwest-1) 的控制台。
    • 使用您的 AWS 中国区账户凭证登录。

  2. 找到并提交 ICP 备案白名单申请:

    • 路径 1 (推荐 - 更直接): 在 AWS 控制台中,导航到 “支持中心” → “支持案例” → “创建案例”
    • 路径 2: 有时也可以在 EC2 控制台 的侧边栏找到类似 “ICP Recordal for Hosted Zones”“ICP 备案” 的选项(具体名称可能略有变化,AWS 界面会更新)。
    • 选择案例类型:
      • 在创建支持案例时,选择 “服务限额增加”“账户和账单支持” (有时它会被归类在这里)。
      • 仔细查找与 “ICP Filing”, “ICP Recordal”, “开放端口 80/443”, “Public Web Service”“ICP 备案白名单” 相关的选项。如果找不到明确的分类,选择最接近的,然后在描述中清晰说明。
    • 填写申请信息: 在案例描述中,清晰、准确地 提供以下 关键信息
      • 您的 ICP 备案号: 这是最重要的信息!提供您在中国工信部成功备案的完整备案号(例如:京ICP备XXXXXXXX号-X)。
      • 需要开放端口的域名: 明确写出您已经完成 ICP 备案的、需要通过 80/443 端口访问的 完整域名 (例如:www.yourdomain.com, yourdomain.com)。
      • 关联的 AWS 资源: 说明这些域名将指向哪些 AWS 资源(主要是您的 EC2 实例)。提供:
        • 实例 ID: (例如:i-0123456789abcdef0)
        • 实例的公网 IP 地址关联的弹性 IP 地址
        • 如果您使用了负载均衡器 (如 ALB/ELB),提供负载均衡器的 ARN 或 DNS 名称。
      • 端口号: 明确说明您需要开放 80 (HTTP)443 (HTTPS) 端口。
      • 请求原因: 简单说明您需要提供公共 Web 服务。
      • 其他信息: 如果您的备案主体信息(公司名称、负责人等)与 AWS 账户信息有显著差异,最好也说明一下关系(例如:AWS 账户由备案主体公司持有和使用)。

  3. 提交并等待审核:

    • 仔细检查填写的信息无误后,提交支持案例。
    • AWS 中国的合规团队会人工审核您的申请。 他们会验证您提供的 ICP 备案号、域名以及 AWS 资源信息的有效性和一致性。
    • 这个过程通常需要 几个工作日(具体时间取决于 AWS 的审核队列和您提供信息的清晰完整程度)。请耐心等待。

  4. 审核通过:

    • 一旦 AWS 审核通过您的 ICP 备案信息,他们会将您的 域名公网 IP/EIP/ELB 加入到他们的白名单中。
    • 此时,外部用户通过 80/443 端口访问您指定的域名和资源就会被允许了。
    • 您通常会收到 AWS 支持案例状态更新的通知(邮件或控制台内通知)。

重要补充事项:

  1. 安全组配置: 即使 AWS 在骨干网层面放行了 80/443 端口流量,您 EC2 实例关联的安全组 (Security Group) 入站规则也必须明确允许来自公网 (0.0.0.0/0 或特定 CIDR) 的 80/tcp 和 443/tcp 流量。 这是您自己需要在 EC2 控制台配置的。没有这个配置,流量到了实例级别还是会被拦截。
  2. 负载均衡器 (推荐): 强烈建议使用 Application Load Balancer (ALB)Classic Load Balancer (CLB) 来接收公网 80/443 流量,然后将请求转发到您的 EC2 实例(通常使用更高安全性的私有端口,如 8080, 8000)。这样做的好处:
    • 提高可用性和可扩展性。
    • 简化 SSL/TLS 证书管理(证书可以安装在负载均衡器上)。
    • 在 ICP 白名单申请中,您只需提供负载均衡器的 DNS 名称或 IP,而不需要暴露所有后端 EC2 实例的 IP。 当您需要更换或扩展后端实例时,无需重新申请白名单。
  3. SSL/TLS 证书 (HTTPS 443): 如果您需要在 443 端口提供 HTTPS 服务,您还需要:
    • 获取该域名的 SSL/TLS 证书(可以从 AWS Certificate Manager - ACM 免费申请,或从其他 CA 购买)。
    • 将证书部署到您的 Web 服务器(如 Nginx, Apache)或负载均衡器上。
    • 注意: 使用 HTTPS 服务本身不需要额外的 ICP 步骤(只要 443 端口在白名单中),但域名备案是前提。
  4. 域名解析: 确保您的域名(A 记录或 CNAME 记录)已经正确解析到您的 EC2 实例的公网 IP/EIP负载均衡器的 DNS 名称

总结操作流程:

  1. 确认: 拥有有效 AWS 中国账户、已完成目标域名的 ICP 备案、EC2 实例已运行。
  2. 配置安全组: 在 EC2 控制台,确保实例的安全组入站规则允许 0.0.0.0/0 访问 80/tcp 和 443/tcp (如果使用负载均衡器,安全组通常只需允许来自负载均衡器的流量)
  3. (推荐) 设置负载均衡器: 创建 ALB/CLB,配置监听器(80->HTTP, 443->HTTPS),将流量转发到目标组(包含您的 EC2 实例)。
  4. 提交 ICP 白名单申请: 通过 AWS 支持中心创建案例,清晰提供 ICP 备案号、域名、关联的 AWS 资源(EC2 公网IP/EIP 或 负载均衡器 DNS),申请开放 80/443 端口。
  5. 等待审核: 耐心等待 AWS 中国团队审核(几个工作日)。
  6. 配置 DNS: 将域名解析指向您的 EC2 公网IP/EIP 或 负载均衡器 DNS。
  7. 配置 Web 服务器/SSL: 在 EC2 上配置好 Web 服务器软件(Nginx/Apache/Tomcat 等)监听相应端口,如需 HTTPS 则部署好证书(或在负载均衡器上部署)。
  8. 测试: 审核通过后,通过浏览器访问您的域名进行测试。

关键点再强调: 仅仅有 ICP 备案号和运行中的 EC2 实例是不够的。必须主动通过 AWS 支持案例提交您的备案信息和资源详情,等待 AWS 中国团队审核通过并添加到白名单后,公网 80/443 端口的访问才能生效。 请务必在支持案例中提供完整准确的信息以加快审核速度。

2

AWS中国区现有ICP备案用户开启网站端口详细指南

已拥有ICP备案的用户在AWS中国区新建EC2服务器后,必须向运营商申请开启80/443端口才能实现网站公网访问。这是法律合规要求,并非技术配置问题。

核心申请流程概述

对于现有ICP备案用户,开启新EC2实例的Web端口需要经过新增接入(Adding New Access Provider)程序,这是一个备案变更流程,不是重新备案。整个过程通常需要7-28个工作日,包括材料审核、技术验证和端口激活三个阶段。

区域运营商和联系方式

北京区域(光环新网运营)

  • ICP备案专用邮箱:sin-icp@sinnet.com.cn
  • 技术支持电话:10100766-4
  • 客服热线:400-818-5868
  • 在线系统https://icp.sinnet.com.cn
  • 工作时间:周一至周五 9:00-18:00(北京时间)

宁夏区域(西云数据运营)

  • ICP备案专用邮箱:icp@nwcdcloud.cn
  • 技术支持电话:10100966-4
  • 客服热线:400-168-0600
  • 在线系统https://beian.nwcdcloud.cn
  • 工作时间:周一至周五 9:00-18:00(北京时间)

必要申请材料清单

企业用户必备文件

  1. 现有ICP备案证书(完整电子版)
  2. 企业营业执照副本(彩色扫描件,确保公司印章清晰)
  3. 法定代表人身份证(正反面彩色扫描)
  4. 网站负责人身份证(正反面彩色扫描,如与法人不同)
  5. AWS账户信息截图(显示Account ID的控制台截图)
  6. 域名证书(从域名注册商获取)
  7. 服务器IP地址信息(必须是弹性IP或ELB保留IP)
  8. 授权委托书(如网站负责人非法定代表人)

关键技术信息

  • EC2实例ID和详细配置
  • 域名解析配置信息
  • 网站业务性质说明
  • 申请开启的具体端口(80用于HTTP,443用于HTTPS)

详细申请步骤

第一步:准备阶段(1-2天)

确保所有文件符合要求,特别注意IP地址必须与AWS分配的弹性IP完全一致。根据用户经验,使用高分辨率彩色扫描可以避免常见的材料被拒问题。

第二步:撰写正式申请函

使用标准的中文商务格式,邮件主题建议格式:

[端口开启申请] [公司名称] - [ICP备案号] - [域名]

邮件内容应包含:

  • 申请主体完整信息
  • 现有ICP备案详情
  • AWS账户和服务器具体信息
  • 申请开启的端口和用途说明
  • 承诺网站合规经营的声明

第三步:提交申请材料

推荐方式:同时使用邮件和电话联系

  • 发送完整申请邮件至运营商ICP专用邮箱
  • 致电技术支持确认材料接收
  • 获取申请跟踪号码便于后续查询

第四步:初审阶段(3-5天)

运营商技术人员会验证:

  • ICP备案信息的有效性和一致性
  • AWS账户和服务器信息的准确性
  • 申请材料的完整性和合规性

重要提醒:保持电话畅通,运营商可能会电话核实信息。

第五步:工信部短信验证(24小时内)

收到工信部发送的6位数验证码后,必须在24小时内登录https://beian.miit.gov.cn完成验证,否则申请可能被驳回。

第六步:省级管局审核(3-20工作日)

不同省份审核时间差异较大:

  • 快速省份(1周):上海、江苏、浙江、河南、陕西
  • 标准省份(2周):北京、四川、湖北、天津、江西、广东
  • 较慢省份(3周):甘肃、云南

第七步:端口激活(1-2天)

审核通过后,运营商会在基础设施层面开启端口80、8080和443,并发送开启确认通知。

验证和测试步骤

端口开启后,建议立即执行以下验证:

# 测试端口连通性
telnet [服务器IP] 80
telnet [服务器IP] 443

# 测试Web访问
curl -I http://[域名]
curl -I https://[域名]

# 验证域名解析
nslookup [域名]

成功关键因素

文档准备最佳实践

  • IP地址一致性:确保申请材料中的IP地址与AWS弹性IP完全匹配
  • 材料质量:使用高质量彩色扫描,避免模糊或不清晰的文件
  • 信息准确性:所有文件中的公司信息必须完全一致

沟通策略

  • 主动跟进:每3-5个工作日主动联系运营商询问进度
  • 中文沟通:使用中文与运营商沟通可获得更好的服务响应
  • 业务时间联系:在北京时间工作时间内联系效果最佳

项目管理建议

  • 并行处理:在申请ICP端口的同时完成服务器配置和网站部署
  • 预留时间:在项目计划中为端口开启预留4周时间
  • 备用方案:准备使用其他端口进行临时测试

常见问题处理

申请被拒绝的主要原因

  1. IP地址不匹配:申请材料中的IP与实际AWS分配IP不一致
  2. 文件不清晰:身份证件或营业执照扫描质量不符合要求
  3. 信息不一致:不同文件中的公司或个人信息存在差异
  4. 域名问题:域名未完成实名认证或与备案信息不符

处理拒绝申请的步骤

  1. 致电运营商技术支持了解具体拒绝原因
  2. 根据反馈重新准备或补充材料
  3. 重新提交申请并持续跟进
  4. 如有疑问可联系AWS中国商务开发经理协助

后续合规要求

网站运营合规

  • 在网站底部显著位置显示ICP备案号
  • 确保网站内容与备案信息中的经营范围一致
  • 不得发布违反国家法律法规的内容

公安备案要求

网站正式上线后30日内,必须完成公安联网备案:

信息变更义务

如公司信息、域名、服务器IP等发生变化,应及时:

  • 更新ICP备案信息
  • 重新申请端口开启(如IP地址变更)
  • 通知运营商相关变化

技术优化建议

为提高申请成功率和后续运营效率,建议:

  1. 使用弹性IP:避免实例重启导致IP变化影响备案
  2. 配置负载均衡器:对于多实例部署,使用ELB的保留IP进行备案
  3. SSL证书准备:提前准备和配置SSL证书以确保HTTPS正常访问
  4. 监控配置:设置CloudWatch监控确保端口状态可见性

本指南基于2024-2025年最新的AWS中国区操作经验和用户反馈编制,实际申请时建议与相应运营商确认最新要求和流程。