无法访问Nginx容器的分析思路

1 问题背景

最近在阿里云重新搭建了生产环境的若依系统，但是一直无法访问若依系统的后台首页。在本地用IDEA加虚拟机是完全没问题，能正常访问。

2 分析思路

1. 先检查阿里云服务器是否开启了防火墙，一般都开启了，因此需要在防火墙配置若依系统用到的端口号，相关的命令行如下：

# 查看防火墙是否开启
firewall-cmd --state
# 或
systemctl status firewalld
# 查看防火墙已开启的端口
firewall-cmd --zone=public --list-ports
# 添加防火墙端口号
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
# 删除防火墙端口号
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
# 重新加载防火墙配置
firewall-cmd --reload

2. 阿里云服务器还默认开启了端口安全策略，需要前往阿里云Web控制台配置端口号才能正常访问项目

3. 涉及到Nginx容器，必须要检查nginx配置文件的监听端口号是否正确。注意，这里是讲Nginx容器，非容器不需要太关注这点。首先使用docker ps -a命令查看Nginx容器监听的端口号，如下图所示，后面的是Nginx容器的端口号，前面的是阿里云服务器的端口：
   
   如上图所示：当我访问阿里云服务器IP:11180地址时，服务器会将数据转发到Nginx容器的80端口。一个是服务器的端口，是物理存在的，一个是容器端口，是逻辑上虚拟的。验证能否访问成功，最简单的就是输入curl http://localhost:阿里云服务器端口号

4. 带着前面看到的11180以及80端口去检查Nginx容器的配置文件，Nginx容器的配置文件是一个/xxx/conf.d/default.conf。检查配置文件中监听的端口号是不是Nginx容器的端口号80，如下所示：
   

5. 检查项目中前端配置的端口与Nginx容器配置的阿里云服务器端口11180一致。因为前端项目是打包放在了Nginx容器的挂载的数据卷路径上面的，因此要与服务器端口一致，而不是容器的端口。

6. 检查Nginx配置文件转发到后端项目的端口号是否与后端项目配置的一致。如下图所示：
   
   如上图所示19393就是后端项目的端口号

7. 检查Nginx配置文件配置的前端静态资源（前端的dist包）路径是否正确。需要使用docker inspect nginx命令查看Nginx容器挂载的数据卷路径。如下图所示：
   
   我们把前端的资源包放在服务器的路径上，但是Nginx配置文件中要写容器内的路径。

3 总结

1. 检查防火墙端口号
2. 检查配置文件配置的端口
3. 用curl http://localhost:Nginx容器的阿里云服务器端口号测试是否能通