(天坑的87端口)nginx代理端口不生效,代理87端口遇到的问题及原因
目录
一. 问题产生
二.问题现象
三.问题排查
四.柳暗花明
五.解决方案
六.不安全的端口号
七.总结
一. 问题产生
因为之前的一个项目一直是用的86端口,这次要在一台新的服务器上重新部署两个项目,很自然而然的继续86端口,另一个也没想,就用了87端口。
顺利的部署完两个项目之后,奇怪的问题出现了,访问86的项目一切顺利,但是访问87的时候,却怎么都访问不到,开始还没意思到严重性,项目比较熟悉,所以部署的中途也没有部署一点测试一点,以为就是哪里不小心配错了,小问题。
然后去仔细检查了所有跟87相关的配置,代理,发现正常,
二.问题现象
87端口就是无法访问,一直显示下面的问题
下面会说红色框出来的地方。
三.问题排查
问题出现了总要解决吧,本来以为是个小问题,没想到耗费我近半天时间,记录下,避免大家踩坑。这里也说下做了哪些排查。
1.其实当时心里也想过是不是87有啥问题,要不要换成88试试,但是又想87能有啥问题,今天白天找运维申请开放87,88端口时,他也没说啥,而且加上当时时间已经是凌晨了,有点累就偷懒了,就算88正常,估计也睡不好,为啥87出问题呢,几个原因导致继续死磕87.
2。有点印象, ./nginx -s reload可能无法正常加载所有配置,我是用的两个conf文件,先弄的86.conf,然后重启过nginx,想到这很高兴激动,肯定是这个原因,应该是新增加了87.conf,但是./nginx -s reload没有加载,然后我就烧掉了nginx,再重启了nginx,发现问题依旧,这不完犊子了。
3.不死心,既然86是正常的,虽然检查了87配置没问题,但是这个时候已经不自信了,就把87里面的nginx代理都移到了86里面,用了两个server代理,神奇的事情出现了,86正常,87还是不行。
4.不信邪,难道真是87的配置有问题吗,但是重启nginx也没报错提示,那这样,我把87先去掉,只留86的配置,并且把86端口改成了87,更更奇怪的是之前通过86能访问到的,现在通过87也访问不到了,哈哈
5.突然又想到,服务器是开了防火墙的,难道是87端口没开放,一下子又来精神了,去看了下开放的端口 ,果然没有87,感觉问题要解决了,赶紧把87开放,结果问题依旧
6.难道87没开放成功,telnet测试下,能正常ping通,绝望
7.虽然通过上面的尝试,已经可以确定87端口有问题,但是之前完全没遇到过,这个时候已经失去理智了,就去把服务器reboot重启了,还是不行,哈哈。
8.nginx坏了,是不是没装好,没装好86怎么正常呢,失去理智了,重装nginx,问题依旧,快疯了。
四.柳暗花明
1.既然都怀疑nginx没装好,那是不是我的电脑出问题了,心里都有点想重装系统了,于是用另一台电脑试了下,问题一样,应该跟我电脑没关。
2.这个时候脑子里突然想到,难道是浏览器的问题,这个时候其实心里还是觉得是不是nginx对87做了手脚,但是启动nginx一直没提示我不能使用87,换浏览器简单,于是试了几个浏览器,最后用IE的时候发现居然能正常访问了,一下子人都精神了。还真的跟浏览器有关啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊,亏我这么信任谷歌。
3.这个时候也去仔细看了下谷歌访问报错的页面,就是最上面的截图,还记得用红色圈出来的,ERR_UNSAFE_PORT,哈哈,只能怪自己眼瞎,谷歌都直接告诉我了,87是不安全的端口。
五.解决方案
1.然后就去查了下,怎么让谷歌信任87,
在谷歌属性里面加上87就行了,我没有试验,应该可以,但是这明显不是好办法,这毕竟只解决了自己的电脑能访问,那其他人还是不能访问。只能去重新换个端口了。
六.不安全的端口号
下面这些端口大家尽量避免使用,别给自己找麻烦
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]七.总结
问题原因大概弄清楚了,这个时候才愿意换成88,换了之后果然就正常了,难怪同事老说我又菜又倔,最开始也想过不用87,换成88,89试试,但就是不信邪,总感觉就算换了之后好了,还是不知道为啥,心里不爽,代价就是弄到了凌晨五点,哈哈,好累,可以睡个好觉了。