本文讲述了配置SSL证书后443端口无法连接的问题,经过检查端口开放、配置文件、浏览器缓存等排除法,最终发现在防火墙设置上存在过滤导致连接被拒绝。关闭防火墙后问题解决,但为了安全性,应正确设置防火墙开启443端口。通过`firewall-cmd`命令添加和管理端口,确保端口开放并重新加载防火墙配置。
1.配置ssl证书后,443端口一直连接不了
根据官网文档介绍,配置ssl证书只需要在安全组(云服务器)或防火墙(轻量应用服务器)中设置开放443端口即可,所以在开放端口并通过命令:netstat -tunlp 检查443端口确实开放后,我先入为主的认为如果连接不上,肯定是其他的问题,比如配置文件没写对、浏览器缓存问题、ssl证书问题、域名备案问题。根据该思路检查了好几圈,也没发现那里有不对的地方,联系人工客服也说的是检查端口开放了就没问题,让我检查配置文件。
但期间有看到使用 netcat 命令和telnet 命令测试443端口时一直是拒绝连接,在加上端口确实是开放,这就很明显是防火墙问题,但当时没想明白,还在纠结于是不是配置文件的问题,直到在腾讯云社区看到一个大佬的提示:
检查后防火墙状态确实是过滤,在关闭防火墙后立刻就能访问了,真的感谢大佬的提示,我一直纠结于端口是开放的,且在控制台设置了防火墙,就没考虑是防火墙的问题,属于严重的思维惯性,一定要吸取教训。
但直接关闭防火墙是不安全的,正确做法是开启防火墙,但设置要访问的端口开放即可,本身云服务器控制台的安全组也是这个作用,但设置后仍不能访问,可以确定设置是没起作用,但其他端口设置后是能正常使用的就很奇怪。所以我们可以手动设置开启443端口
#在running 状态下,向firewall 添加需要开放的端口
firewall-cmd --permanent --zone=public --add-port=443/tcp #永久的添加该端口。去掉--permanent则表示临时。
#与之相对的关闭命令是
firewall-cmd --zone=public --remove-port=443/tcp --permanent
#修改后需要重新加载防火墙
firewall-cmd --reload
#如果如下命令可看到已开启的端口列表
firewall-cmd --permanent --zone=public --list-ports云服务器连不上排查方法:
腾讯云服务器tomcat端口无法访问 - 别动我的猫 - 博客园
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
