解決思路
- 最近雙11逛西部數碼的官網看看有沒有什么服務器優惠的時候,發現了可以申請一個一塊錢用一整年的SSL證書,立馬心動下單了,想想俺也可以用
https裝裝X了哈哈 - 不過在部署完證書,並調整nginx代理將初始端口指向
443端口之時,突然發現個人站點訪問不到了,有點奇怪 - 但是,遇到問題先別慌,先檢查服務器的運行狀態,一切OK,再檢查是否能夠ping通我的IP和域名,好沒問題
- 咦這么奇怪的嘛,在我腦子沒有轉過彎之前,我一直沒注意我的防火牆端口只開放到了初始端口,並沒有開放
443端口,啊,我在搞什么啊 - 於是,在
/etc/sysconfig/iptables文件中開放443端口,重啟防火牆,OK,網頁訪問正常了 - 總結,我真是個大傻X哈哈哈哈哈
開啟443端口流程
cd /etc/sysconfig進入該目錄,檢查是否存儲了iptables文件vim iptables使用vim編輯器修改iptables文件,按下i進入編輯模式- 在初始端口那行下面添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT,開放443端口 service iptables restart重啟防火牆即可
liunx防火牆命令
linux中主要分為舊版的iptables防火牆和新版的firewall防火牆
iptables防火牆
- 查看防火牆狀態
service iptables status - 停止防火牆
service iptables stop - 啟動防火牆
service iptables start - 重啟防火牆
service iptables restart - 永久關閉防火牆
chkconfig iptables off - 永久關閉防火牆后重啟
chkconfig iptables on
firewall防火牆
- 查看防火牆服務狀態
systemctl status firewalld - 查看防火牆狀態
firewall-cmd --state - 停止防火牆
service firewalld stop - 啟動防火牆
service firewalld start - 重啟防火牆
service firewalld restart - 查看防火牆規則
firewall-cmd --list-all - 查看80端口是否開放
firewall-cmd --query-port=80/tcp - 開放80端口
firewall-cmd --permanent --add-port=80/tcp - 移除80端口
firewall-cmd --permanent --remove-port=80/tcp - 開放和移除端口都是對配置文件做出了修改,需要重啟防火牆,下面是
8/9命令中的參數解析firewall-cmd是linux提供的操作firewall的一個工具--permanent表示設置為持久--add-port表示添加的端口
我是 fx67ll.com,如果您發現本文有什么錯誤,歡迎在評論區討論指正,感謝您的閱讀!
如果您喜歡這篇文章,歡迎訪問我的 本文github倉庫地址,為我點一顆Star,Thanks~ 😃
轉發請注明參考文章地址,非常感謝!!!