最近由於網站受到CC攻擊,我就將網站遷移到了雲ECS,環境配置:linux+nginx+php,數據庫單獨使用的是雲RDS,防火牆使用的是阿里的WEB應用防火牆。部署完成后,訪問網站時不時出現“連接被重置”。
解決步驟:
1.路由追蹤(tracert),發現能夠到達服務器,基本排除了線路的問題。
2.檢查80端口(tracetcp),本地端口連通性測試,測試結果也沒有問題(附:tracetcp使用方法https://help.aliyun.com/knowledge_detail/40572.html)。
3.檢查防火牆,之前,我將防火牆的CC防護模式更改為“緊急”,難道是“緊急”模式對網站造成了誤殺,於是我將防火牆防護模式改為“正常”,再次訪問網站,發現大部分頁面基本不再出現“連接被重置”現象,但是在某些特定的頁面(表單提交)還是會出現連接被重置的現象啊,查詢資料,發現是client_max_body_size這個參數的問題,在nginx的配置文件中(nginx.conf),添加這個參數:client_max_body_size 30M,重新訪問,問題解決。
4.網上查詢資料說如果使用了代理服務器,出現類似的問題,在配置文件引入下面的代碼可解決(注:未親自驗證)。
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;