网站是放在阿里云 ECS 上的,使用宝塔面板管理。通过宝塔面板申请了 Let's Encrypt 证书后,网站死活连不上。网上能找到的解决方案,都一一尝试了,仍然无解。
目前的现象是:
说明一下:阿里云 ECS 实例安全组的 443
端口和宝塔面板「安全」管理中的 443
端口均已放行;而且防火墙是关闭了的。
另外,已验证跟网站程序无关,因为我就放了一个简单的 index.html
文件,无论是通过浏览器还是 curl
请求,都显示 Connection Refused。
curl -v https://xxxxx.com * Trying [服务器 IP 地址]... * TCP_NODELAY set * Connection failed * connect to [服务器 IP 地址] port 443 failed: Connection refused * Failed to connect to xxxxx.com port 443: Connection refused * Closing connection 0 curl: (7) Failed to connect to xxxxx.com port 443: Connection refused
有没有老铁遇到过类似的情况啊?真的是什么方法都用遍了,特来 V 站请教下各位大牛,谢谢。
![]() | 1 cnzjl 2019-11-14 19:28:12 +08:00 本地 localhost 使用 curl 443 试试呢? |
![]() | 2 hoyixi 2019-11-14 19:31:13 +08:00 netstat -tnl 看看 443 端口在监听否 |
![]() | 3 huaxianyan 2019-11-14 19:32:49 +08:00 备案了吗? |
![]() | 5 jasamboro 2019-11-14 19:38:00 +08:00 在宝塔面板安全里面把 443 删除,再重新加一次 443 试试呢 |
![]() | 6 unicloud OP @huaxianyan 备案了,上周备好的 |
![]() | 7 wangyzj 2019-11-14 19:39:53 +08:00 netstat -an |grep 443 telnet ip 443 telnet domainname 443 telnet localhost 443 |
![]() | 9 460881773 2019-11-14 20:10:17 +08:00 本地都不行就说明 不是防火墙的问题。单纯就是你没配置好。建议 别用宝塔面板 。太傻瓜的操作,出了问题也很难找原因 |
10 sdcxccy 2019-11-14 22:10:54 +08:00 telnet 443 端口看看网络连通性,如果不通,就只有两种情况: 1.没有成功监听 2.被拦截了 如果真的监听了,那看下是哪个进程监听的?另外,用 netstat 看下连接状态 。这个问题应该好排查的! |
![]() | 12 haibing 2019-11-14 22:48:02 +08:00 是不是安全组设置问题. |
13 baiyan 2019-11-14 23:53:55 +08:00 是不是使用的境外的 ECS ?之前用阿里云香港 ECS 遇到过 HTTPS 打不开的情况。用 Wrieshick 抓包发现 ClientHello 没有获得响应。 [V 站上相同的问题]( t/456423) |
![]() | 14 ChenXuting 2019-11-14 23:59:23 +08:00 via iPhone 宝塔>安全 里面有没有放开 443 端口? |
![]() | 15 ChenXuting 2019-11-14 23:59:57 +08:00 via iPhone @ChenXuting 抱歉,没看仔细。 |
![]() | 16 cco 2019-11-15 09:09:59 +08:00 lsof -i:443 |
![]() | 17 opengps 2019-11-15 09:47:35 +08:00 内网站点是否已经发布在了 443 端口? |
![]() | 18 vincent7245 2019-11-15 09:57:33 +08:00 apache 还是 nginx,去看下配置文件啊,肯定是请求没有转发过去 |