事件发生在 2018-03-26号
小程序开发完成了,需要部署到生产了,然后继续提交审核
除了80端口,其他死活打不开
昨天下午基本上搞了3、4个小时,没弄明白,只有80端口可以外网访问到,其他端口死活访问不到
涉及到的命令
检查端口监听
lsof -i:80
检查防火墙状态(centos 7以上)
firewall-cmd --state
防火墙 停止(重启、启动)
service firewalld stop(restart,start)
检查了一大遍之后,发现都是符合的
端口开着
防火墙停着(尝试过启动并配置过滤 8001端口,再关闭)
阿里云服务器的安全组是最大限度
此时进入了懵逼状态
尝试将其他新增的配置文件先做 “失效”(重命名不使用.conf后缀)处理,然后将之前80端口可用的应用,改成8001端口,结果发现也访问不了 继续懵逼。
继续判断是否可通过服务器内部访问8001
涉及到的命令:
检查是否可以连通
curl http://127.0.0.1:8001
有回复响应,显示出来8001所对应的网站内容,惊喜一下~
到这里问题就很清晰了
外网无法访问内网可以,毫无疑问是防火墙的问题了
中间从公司回家
叫了三个司机才找到我的神奇滴滴
第一位:距离远到和我回家一样长
第二位:说在高速上下不来,要到下一个路口,眼睁睁看着距离我5公里、6公里。。。。
第三位:第二次取消了之后,自动重新发了第三单并自动升级到了专享,这个司机不错,来得快,服务一般般
到家依旧各种尝试
防火墙、阿里云服务的安全组各种配置,最后实在受不了,就打算去求助阿里云的工程师小哥哥
填工单的过程中,我完美的看到了自己的错误,喝口水先 ~ ~
需要填ECS服务器IP,我就去复制了一个我之前一直在鼓捣的那个ECS,但是我发现那个IP和我ssh过去的不一样
找到答案了:我一直在ssh到腾讯云的一个服务器,但是一直在阿里云去配置另外一个服务器的安全组(这段文字要加重!!!)
开心的去打开,腾讯云,打开安全组,加上8001,完美打开网页 ! 给自己个 竖手指 竖手指 竖手指
配置 apache的跳转,静态网页网站
这个跳转刚开始弄的时候,会死人,这么多年一直没搞懂“正则” 的用法,原谅我经常直接百度出结果copy
放上一个最后的配置完的吧,顺便说明一下
https的配置晕掉
https的证书是有免费的,阿里云或者腾讯云都可以去申请,一般你的域名在谁家就去谁家申请就好,可以自动绑定验证很方便。
如果apache的 modles 里没有 ssl的包,要执行一下命令
yum install mod_ssl
/etc/httpd/conf.d/****.conf
将之前80的配置放在这端代码之下
ServerName 127.0.0.1:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem 【这里是阿里云免费证书下载下来的文件】
# 证书私钥配置
SSLCertificateKeyFile cert/214562598480496.key【这里是阿里云免费证书下载下来的文件】
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem【这里是阿里云免费证书下载下来的文件】
在这里放 之前80里配置的内容