阿里云服务器安全组开放指定端口无法访问问题记录
前言
最近新上线项目,决定启用新的阿里云服务器,服务端项目打包之后部署到服务器,项目正常启动,在阿里云控制台开放指定端口之后接口访问不通,这里记录一下出现的问题的原因以及处理方案.
问题处理过程
首先说按照之前的新项目部署流程,服务端代码本地自测完成之后进行打包,部署到阿里云服务器,然后在阿里云控制台上将指定端口开放指定ip(一般测试环境都是对公司公网ip允许访问).
之前都是按照固有思维进行设置,从来没有想过为什么设置之后会生效以及还需要考虑哪些才会生效,这次出现问题算是给"不想不问"的思维逻辑上了一课!
首先说阿里云上部署的项目想被访问到,从安全组上开放指定端口开放指定端口肯定是必须的,但是安全组设置不是第一步,第一个需要考虑的是防火墙,对于阿里云服务器上部署的服务端应用,访问顺序如下:
接口请求最先触达的是防火墙,简单了解一下防火墙的作用.
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外.
所以在服务端项目运行正常的情况下,对于安全组开放指定端口后如果服务端接口访问不通,首先要看下防火墙是否开启,如果防火墙开启之后需要看下防火墙是否对指定端口进行开放.注意这里的开放指定端口与安全组的设置没有关系.关于查看防火墙是否开启要看Linux系统的版本,版本不同使用的命令是不同的,下面简单罗列一下常见版本对应的命令(注意以下命令没有特殊说明均在任意目录下执行):
CentOS 6以下:
查看防火墙开启状态:
service iptables status
开启防火墙
service iptables start
关闭防火墙
service iptables stop
CentOS 7:
查看防火墙开启状态:
systemctl status firewalld
开启防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
ubantu:
查看防火墙开启状态:
ufw status
开启防火墙
ufw enable
关闭防火墙
ufw disable
出现问题的阿里云服务器对应的Linux版本就是CentOS 7,查看了一下防火墙的状态是开启状态.
其中状态为active表示是开启状态,下面看下防火墙开放的端口有哪些.
查看防火墙允许开放的端口
firewall-cmd --list-ports
发现没有启动项目端口号,对防火墙开放指定端口操作如下:
防火墙对8091端口进行开放
firewall-cmd --add-port=8091/tcp --permanent
开启之后需要重新加载使配置生效
firewall-cmd --reload
重新访问接口发现接口访问正常.原来的阿里云服务器上进行部署项目只需要从安全组中开放指定端口是因为所在的阿里云服务器防火墙都是关闭状态.
总结
对于平常开发中一定要多问一个为什么,有疑问才会考虑原理,任何事情明白原理之后就算遇到类似问题脑海中会第一时间会想到问题可能出现在哪些方面,平常总常说:“出来混总是要还的!”,这句话在我们开发这里也同样适用,感觉有收获或是赞成的欢迎点赞或留言!
阿里云服务器安全组开放指定端口无法访问问题记录相关推荐
- 阿里云服务器安全组开放宝塔面板端口8888/888/80/443/20/21
阿里云服务器安装宝塔面板需要开放8888.888.80.443.20和21端口,阿里云服务器开放端口是通过配置安全组规则来实现的,新手站长网来详细说下阿里云服务器安装宝塔面板安全组开端口配置教程: 阿 ...
- 开启阿里云80端口:如何配置阿里云服务器安全组
如何配置阿里云服务器安全组 打开80端口 方法一:最简单步骤 首先: 然后: 再然后 接着: 再接着: 然后 确定,就可以了! 官方详细步骤,可以看这里 https://help.aliyun.com ...
- 如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安 ...
- 手把手教你配置阿里云服务器安全组规则完整教程
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安 ...
- 阿里云服务器,修改Apache2默认端口80
阿里云服务器,修改Apache2默认端口80 Apache2默认端口是80,但是一般这个80端口会被别的进程占用,为了避免进程之间冲突,有时候我们可以修改默认端口,个人修改原因是因为部署域名的时候需要 ...
- ECS阿里云服务器默认禁了smtp 端口25 无法发送邮件
ECS阿里云服务器默认禁了smtp端口(25)因此 无法发送邮件 之前写的java项目部署到阿里云上时,在进行邮件服务时报错了,出现超时错误,当时我就纳闷,在我的windows上面部署时是没有出现这样 ...
- 阿里云服务器安全组配置-有关访问实例异常的解决办法
阿里云服务器安全组配置-有关访问实例异常的解决办法 参考文章: (1)阿里云服务器安全组配置-有关访问实例异常的解决办法 (2)https://www.cnblogs.com/ylcxBlog/p/7 ...
- 阿里云服务器用Docker配置运行nginx并访问
一.Docker拉取nginx镜像 docker pull nginx:1.12.2 这里是下载的是nginx的1.12.2版本,其他版本的镜像请访问https://hub.docker.com/r/ ...
- 阿里云服务器安全组如何配置?
安全组是阿里云服务器的虚拟防火墙,可以设置一台或多台阿里云服务器的网络访问控制,每台服务器都需要有安全组.我们的服务器开通的时候,是默认开通了22端口和3389端口的,也就是centos系统和Wind ...
最新文章
- ffmpeg + opencv 把摄像头画面保存为mp4文件
- python利用决策树进行特征选择
- SAP HANA简介
- java setpaintmode 用法_详解Paint的各种set方法
- MySQL not in查询不出数据(MySQL not in 无效)
- Centos6.8下SVN安装
- php 服务定位,服务定位器(Service Locator)
- 工业机器人九龙坡区职教中心_2020年度机械行业职业教育技能大赛“汇博杯”精密模具智能制造综合技术应用赛项于重庆工业职业技术学院正式闭幕...
- 使用网络调试助手 MQTT接入阿里云物联网平台,逐字节讲解,适用单片机/ESP8266接入阿里云
- 012.成型版回声服务器
- L3-028 森森旅游 (30 分)-PAT 团体程序设计天梯赛 GPLT
- DP刷题记录(持续更新)
- 近年热门细胞研究话题颂通大盘点
- python登录代码_python自动登录126等邮箱的代码
- 最详细教程:Zotero和Better BibTeX安装,以及如何在R markdown中引用文献
- 阿里巴巴校招实习面试
- 2017年世界各国GDP总值排名预测榜单
- html酷炫电子时钟效果,纯js实现电子时钟特效
- 飞腾PC机器与奔腾G645的PC机器以及E5-2630V4虚拟机内存性能简单对比
- WEB前端网页设计 HTML网页代码 - 表单参数