关于linux:解决ip和域名都能够ping通但是启动nginx无法访问网页的问题

87次阅读

共计 1264 个字符,预计需要花费 4 分钟才能阅读完成。

解决思路

  1. 最近双 11 逛西部数码的官网看看有没有什么服务器优惠的时候,发现了能够申请一个一块钱用一整年的 SSL 证书,立马心动下单了,想想俺也能够用 https 装装 X 了哈哈
  2. 不过在部署完证书,并调整 nginx 代理将初始端口指向 443 端口 之时,忽然发现集体站点拜访不到了,有点奇怪
  3. 然而,遇到问题先别慌,先查看服务器的运行状态,所有 OK,再查看是否可能 ping 通我的 IP 和域名,好没问题
  4. 咦这么奇怪的嘛,在我脑子没有转过弯之前,我始终没留神我的防火墙端口只凋谢到了初始端口,并没有凋谢443 端口,啊,我在搞什么啊
  5. 于是,在 /etc/sysconfig/iptables 文件中凋谢443 端口,重启防火墙,OK,网页拜访失常了
  6. 总结,我真是个大傻 X 哈哈哈哈哈

开启 443 端口流程

  1. cd /etc/sysconfig进入该目录,查看是否存储了 iptables 文件
  2. vim iptables应用 vim 编辑器 批改 iptables 文件,按下 i 进入编辑模式
  3. 在初始端口那行上面增加-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT,凋谢 443 端口
  4. service iptables restart重启防火墙即可

liunx 防火墙命令

linux 中次要分为旧版的 iptables 防火墙和新版的 firewall 防火墙

iptables 防火墙

  1. 查看防火墙状态 service iptables status
  2. 进行防火墙 service iptables stop
  3. 启动防火墙 service iptables start
  4. 重启防火墙 service iptables restart
  5. 永恒敞开防火墙 chkconfig iptables off
  6. 永恒敞开防火墙后重启 chkconfig iptables on

firewall 防火墙

  1. 查看防火墙服务状态 systemctl status firewalld
  2. 查看防火墙状态 firewall-cmd --state
  3. 进行防火墙 service firewalld stop
  4. 启动防火墙 service firewalld start
  5. 重启防火墙 service firewalld restart
  6. 查看防火墙规定 firewall-cmd --list-all
  7. 查看 80 端口是否凋谢 firewall-cmd --query-port=80/tcp
  8. 凋谢 80 端口 firewall-cmd --permanent --add-port=80/tcp
  9. 移除 80 端口 firewall-cmd --permanent --remove-port=80/tcp
  10. 凋谢和移除端口都是对配置文件做出了批改,须要重启防火墙,上面是 8/9 命令中的参数解析

    • firewall-cmdlinux 提供的操作 firewall 的一个工具
    • --permanent 示意设置为长久
    • --add-port 示意增加的端口

我是 fx67ll.com,如果您发现本文有什么谬误,欢送在评论区探讨斧正,感谢您的浏览!
如果您喜爱这篇文章,欢送拜访我的 本文 github 仓库地址,为我点一颗 Star,Thanks~ :)
转发请注明参考文章地址,非常感谢!!!

正文完
 0