华为云踩坑系列-高频问题
1 设置云主机安全组策略
华为云默认不开启80
端口,首先要去华为云控制台安全组
添加入方向的80
端口2 检查nginx
添加完之后,反复测试仍然无法通过IP访问,我已经能确保 nginx 已经监听在80端口了,但是还是没法访问
远程连接ECS实例,确认服务已经开启。
执行如下命令,检查nginx服务是否已经开启。
systemctl status nginx
回显信息如下所示,则说明Nginx已经启动。
如果未开启,则执行以下命令启动Nginx。
systemctl start nginx
执行如下命令命令,查看端口在实例中是否正常被监听。
netstat -an | grep 80
回显信息则说明80端口正常全网监听。如果返回的不是上述结果,请修改监听地址。
tcp 0 0 0.0.0.0:80 0.0.0.0:*LISTEN
3 检查防火墙
一直认为是华为云没配置好,后来发现是开启了firewall(linux防火墙),防火墙禁止访问80端口通过systemctl status firewalld
查看下防火墙状态,下图显示防火墙开启systemctl status firewalld
如果Active inactive(dead)
,说明防火墙是关闭状态如果Active inactive(running)
,说明防火墙现在是开启状态查询80端口是否开放
firewall-cmd --query-port=80/tcp
添加80端口
firewall-cmd --permanent --add-port=80/tcp
移除80端口
firewall-cmd --permanent --remove-port=80/tcp
修改配置后重新启动才生效
firewall-cmd --reload
另外的方法就是直接关闭防火墙
systemctl stop firewalld