ECS服务器上，部署了支付宝的当面付服务，无法正常工作。

为了解决您在ECS服务器上部署支付宝当面付服务时遇到的问题，即仅开放80和443端口导致服务无法正常工作的情况，请按照以下步骤进行检查与配置：

1. 确认服务端口：

   • 首先，需要明确支付宝当面付服务实际使用的端口是否仅为80和443。由于您提到“所有端口开放”服务可正常运行，说明可能存在其他非标准HTTP/HTTPS端口也在被使用。

2. 安全组配置：

   • 确保ECS实例的安全组规则已正确配置，开放了除80和443之外，支付宝当面付服务实际所需的其他端口。根据业务需求最小化开放范围，遵循安全原则。
     • 登录阿里云控制台，进入ECS实例详情页。
     • 选择“安全组”，检查入方向规则。
     • 添加或修改规则，确保所需端口（如非80/443端口）被允许访问，来源IP根据实际情况谨慎设置，避免使用0.0.0.0/0全开放。

3. 服务监听状态：

   • 检查您的服务器上相关服务是否正在监听正确的端口。通过SSH登录ECS实例，执行命令如netstat -an | grep [端口号]来确认服务监听状态。

4. 防火墙检查：

   • 确认服务器操作系统层面的防火墙（如iptables）没有阻止必要的端口访问。如果存在阻止规则，需相应调整以放行服务端口。

5. 应用配置检查：

   • 若支付宝当面付服务有特定的网络配置要求，检查应用配置文件，确认是否有指定端口或需要代理转发的设置。

6. 考虑反向代理：

   • 如果服务确实需要通过80和443端口对外提供，但实际监听的是其他端口，可以考虑使用Nginx等反向代理软件，将外部请求转发到内部非标准端口。

7. 文档与支持：

   • 参考支付宝官方文档，确认是否有特定的端口要求或网络配置指南，确保服务部署符合其规范。

综上所述，解决方法主要涉及精确配置安全组、检查服务监听情况及可能的防火墙设置，并根据实际需求考虑是否实施反向代理策略。务必注意，在操作过程中要严格遵守安全最佳实践，避免不必要的安全风险。