admin 管理员组

文章数量: 887031

1.配置ssl证书后,443端口一直连接不了

根据官网文档介绍,配置ssl证书只需要在安全组(云服务器)或防火墙(轻量应用服务器)中设置开放443端口即可,所以在开放端口并通过命令:netstat -tunlp 检查443端口确实开放后,我先入为主的认为如果连接不上,肯定是其他的问题,比如配置文件没写对、浏览器缓存问题、ssl证书问题、域名备案问题。根据该思路检查了好几圈,也没发现那里有不对的地方,联系人工客服也说的是检查端口开放了就没问题,让我检查配置文件。

但期间有看到使用 netcat 命令和telnet 命令测试443端口时一直是拒绝连接,在加上端口确实是开放,这就很明显是防火墙问题,但当时没想明白,还在纠结于是不是配置文件的问题,直到在腾讯云社区看到一个大佬的提示:

 检查后防火墙状态确实是过滤,在关闭防火墙后立刻就能访问了,真的感谢大佬的提示,我一直纠结于端口是开放的,且在控制台设置了防火墙,就没考虑是防火墙的问题,属于严重的思维惯性,一定要吸取教训。

但直接关闭防火墙是不安全的,正确做法是开启防火墙,但设置要访问的端口开放即可,本身云服务器控制台的安全组也是这个作用,但设置后仍不能访问,可以确定设置是没起作用,但其他端口设置后是能正常使用的就很奇怪。所以我们可以手动设置开启443端口

#在running 状态下,向firewall 添加需要开放的端口
firewall-cmd --permanent --zone=public --add-port=443/tcp  #永久的添加该端口。去掉--permanent则表示临时。
#与之相对的关闭命令是
firewall-cmd --zone=public --remove-port=443/tcp --permanent
#修改后需要重新加载防火墙
firewall-cmd --reload  
#如果如下命令可看到已开启的端口列表
firewall-cmd --permanent --zone=public --list-ports

云服务器连不上排查方法:

腾讯云务器连接不上如何排查? - 云+社区 - 腾讯云

腾讯云服务器tomcat端口无法访问 - 别动我的猫 - 博客园

腾讯云服务器443端口无法访问_一抹光的博客-CSDN博客_腾讯云服务器防火墙关闭

Linux关闭防火墙命令 - 云+社区 - 腾讯云

本文标签: 腾讯 服务器