如今我们网站项目比较普遍的会开启SSL证书实现HTTPS加密。毕竟大部分浏览器都会要求建议开启HTTPS,否则会识别不安全的网站。同样的搜索引擎也在规范文档中提议要求启用SSL证书。这样我们的Web项目就需要开启80端口和443端口,后者是SSL端口。
由于一些特殊的原因,443端口被墙的风险也是有的,如果发现网站无法访问,或者是确定443端口被封,如何来解决这个问题。
第一、443端口被墙检测
检测工具:https://tcp.ping.pe/
这里我们通过工具在线检测443端口是否畅通。通过:ip地址:443这样的端口模式检测指定端口。
如上图,我们可以看到当前443端口是不通的。那具体是不是被墙呢?还需要具体的分析。
第二、443端口被墙判断和解决
从上文中我们可以看到443端口是不通的,但是也不确定是一定被墙的问题,还需要多角度判断。
1、服务器问题
我们检查当前服务器是否畅通,是否可以登录SSH远程。如果服务器运行没有问题,而且可以登录SSH,那服务器暂时是可以访问的。
2、其他端口
我们检查其他端口,比如80端口、3306端口是否有问题。同时需要检查是否服务器安全组放行443端口或者必要的端口。
3、其他项目
我们检查同服务器的其他项目是否可以访问,如果其他项目可以访问且没有问题,那就不是服务器的问题,而是当前网站和域名的问题。如果其他项目也无法访问,那就问题锁定在服务器端。是软件环境配置问题,还是服务器端口被封的问题。
4、排除问题
我们可以将项目切换到其他服务器,或者服务器重新配置环境监测,是否有问题。如果换IP问题解决或者服务器重新安装配置环境解决,那就不是服务器IP问题,而是软件环境问题。
总之,一般而言443端口问题出现的可能不大。当然,也需要看我们具体的项目是否存在不安全内容的可能。如果确定443端口作用的IP问题,那就更换IP,更换端口没有用,因为HTTPS必须用443端口。
评论