宝塔面板 + 阿里云 ECS:网站部署了 SSL 后, 443 端口连不上, Connection Refused! - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
unicloud
V2EX    程序员

宝塔面板 + 阿里云 ECS:网站部署了 SSL 后, 443 端口连不上, Connection Refused!

  •  
  •   unicloud 2019-11-14 19:24:00 +08:00 6532 次点击
    这是一个创建于 2160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现象描述

    网站是放在阿里云 ECS 上的,使用宝塔面板管理。通过宝塔面板申请了 Let's Encrypt 证书后,网站死活连不上。网上能找到的解决方案,都一一尝试了,仍然无解。

    目前的现象是:

    说明一下:阿里云 ECS 实例安全组的 443 端口和宝塔面板「安全」管理中的 443 端口均已放行;而且防火墙是关闭了的。

    另外,已验证跟网站程序无关,因为我就放了一个简单的 index.html 文件,无论是通过浏览器还是 curl 请求,都显示 Connection Refused

    附:curl 请求返回结果

    curl -v https://xxxxx.com * Trying [服务器 IP 地址]... * TCP_NODELAY set * Connection failed * connect to [服务器 IP 地址] port 443 failed: Connection refused * Failed to connect to xxxxx.com port 443: Connection refused * Closing connection 0 curl: (7) Failed to connect to xxxxx.com port 443: Connection refused 

    有没有老铁遇到过类似的情况啊?真的是什么方法都用遍了,特来 V 站请教下各位大牛,谢谢。

    第 1 条附言    2019-11-15 10:19:33 +08:00
    感谢各位支招,今天早上来,又折腾了一下,现在可以了。

    解决的办法是:把阿里云 ECS 实例的 443 端口和宝塔面板安全里面的 443 端口全部删除,然后重新手动添加了一次。

    PS:其实昨天我就在宝塔「安全」里面把 443 端口删除并再添加,但并不好使,我估计是宝塔里面放行了 443 端口没有生效。
    cnzjl
        1
    cnzjl  
       2019-11-14 19:28:12 +08:00
    本地 localhost 使用 curl 443 试试呢?
    hoyixi
        2
    hoyixi  
       2019-11-14 19:31:13 +08:00
    netstat -tnl

    看看 443 端口在监听否
    huaxianyan
        3
    huaxianyan  
       2019-11-14 19:32:49 +08:00
    备案了吗?
    unicloud
        4
    unicloud  
    OP
       2019-11-14 19:36:55 +08:00 via iPhone
    @hoyixi 监听了 443 端口的
    jasamboro
        5
    jasamboro  
       2019-11-14 19:38:00 +08:00
    在宝塔面板安全里面把 443 删除,再重新加一次 443 试试呢
    unicloud
        6
    unicloud  
    OP
       2019-11-14 19:38:54 +08:00 via iPhone
    @huaxianyan 备案了,上周备好的
    wangyzj
        7
    wangyzj  
       2019-11-14 19:39:53 +08:00
    netstat -an |grep 443
    telnet ip 443
    telnet domainname 443
    telnet localhost 443
    unicloud
        8
    unicloud  
    OP
       2019-11-14 19:40:32 +08:00 via iPhone
    @jasamboro 试了,不行
    460881773
        9
    460881773  
       2019-11-14 20:10:17 +08:00
    本地都不行就说明 不是防火墙的问题。单纯就是你没配置好。建议 别用宝塔面板 。太傻瓜的操作,出了问题也很难找原因
    sdcxccy
        10
    sdcxccy  
       2019-11-14 22:10:54 +08:00
    telnet 443 端口看看网络连通性,如果不通,就只有两种情况:
    1.没有成功监听
    2.被拦截了

    如果真的监听了,那看下是哪个进程监听的?另外,用 netstat 看下连接状态 。这个问题应该好排查的!
    aru
        11
    aru  
       2019-11-14 22:37:15 +08:00
    @unicloud
    按 @wangyzj 的做法,将 netstat -an |grep 443 命令输出结果发上来
    haibing
        12
    haibing  
       2019-11-14 22:48:02 +08:00
    是不是安全组设置问题.
    baiyan
        13
    baiyan  
       2019-11-14 23:53:55 +08:00
    是不是使用的境外的 ECS ?之前用阿里云香港 ECS 遇到过 HTTPS 打不开的情况。用 Wrieshick 抓包发现 ClientHello 没有获得响应。
    [V 站上相同的问题]( t/456423)
    ChenXuting
        14
    ChenXuting  
       2019-11-14 23:59:23 +08:00 via iPhone
    宝塔>安全 里面有没有放开 443 端口?
    ChenXuting
        15
    ChenXuting  
       2019-11-14 23:59:57 +08:00 via iPhone
    @ChenXuting 抱歉,没看仔细。
    cco
        16
    cco  
       2019-11-15 09:09:59 +08:00
    lsof -i:443
    opengps
        17
    opengps  
       2019-11-15 09:47:35 +08:00
    内网站点是否已经发布在了 443 端口?
    vincent7245
        18
    vincent7245  
       2019-11-15 09:57:33 +08:00
    apache 还是 nginx,去看下配置文件啊,肯定是请求没有转发过去
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     958 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 35ms UTC 19:51 PVG 03:51 LAX 12:51 JFK 15:51
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86