V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
unicloud
V2EX  ›  程序员

宝塔面板 + 阿里云 ECS:网站部署了 SSL 后, 443 端口连不上, Connection Refused!

  •  
  •   unicloud · 2019-11-14 19:24:00 +08:00 · 6096 次点击
    这是一个创建于 1840 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现象描述

    网站是放在阿里云 ECS 上的,使用宝塔面板管理。通过宝塔面板申请了 Let's Encrypt 证书后,网站死活连不上。网上能找到的解决方案,都一一尝试了,仍然无解。

    目前的现象是:

    说明一下:阿里云 ECS 实例安全组的 443 端口和宝塔面板「安全」管理中的 443 端口均已放行;而且防火墙是关闭了的。

    另外,已验证跟网站程序无关,因为我就放了一个简单的 index.html 文件,无论是通过浏览器还是 curl 请求,都显示 Connection Refused

    附:curl 请求返回结果

    curl -v https://xxxxx.com
    *   Trying [服务器 IP 地址]...
    * TCP_NODELAY set
    * Connection failed
    * connect to [服务器 IP 地址] port 443 failed: Connection refused
    * Failed to connect to xxxxx.com port 443: Connection refused
    * Closing connection 0
    curl: (7) Failed to connect to xxxxx.com port 443: Connection refused
    

    有没有老铁遇到过类似的情况啊?真的是什么方法都用遍了,特来 V 站请教下各位大牛,谢谢。

    第 1 条附言  ·  2019-11-15 10:19:33 +08:00
    感谢各位支招,今天早上来,又折腾了一下,现在可以了。

    解决的办法是:把阿里云 ECS 实例的 443 端口和宝塔面板安全里面的 443 端口全部删除,然后重新手动添加了一次。

    PS:其实昨天我就在宝塔「安全」里面把 443 端口删除并再添加,但并不好使,我估计是宝塔里面放行了 443 端口没有生效。
    cnzjl
        1
    cnzjl  
       2019-11-14 19:28:12 +08:00
    本地 localhost 使用 curl 443 试试呢?
    hoyixi
        2
    hoyixi  
       2019-11-14 19:31:13 +08:00
    netstat -tnl

    看看 443 端口在监听否
    huaxianyan
        3
    huaxianyan  
       2019-11-14 19:32:49 +08:00
    备案了吗?
    unicloud
        4
    unicloud  
    OP
       2019-11-14 19:36:55 +08:00 via iPhone
    @hoyixi 监听了 443 端口的
    jasamboro
        5
    jasamboro  
       2019-11-14 19:38:00 +08:00
    在宝塔面板安全里面把 443 删除,再重新加一次 443 试试呢
    unicloud
        6
    unicloud  
    OP
       2019-11-14 19:38:54 +08:00 via iPhone
    @huaxianyan 备案了,上周备好的
    wangyzj
        7
    wangyzj  
       2019-11-14 19:39:53 +08:00
    netstat -an |grep 443
    telnet ip 443
    telnet domainname 443
    telnet localhost 443
    unicloud
        8
    unicloud  
    OP
       2019-11-14 19:40:32 +08:00 via iPhone
    @jasamboro 试了,不行
    460881773
        9
    460881773  
       2019-11-14 20:10:17 +08:00
    本地都不行就说明 不是防火墙的问题。单纯就是你没配置好。建议 别用宝塔面板 。太傻瓜的操作,出了问题也很难找原因
    sdcxccy
        10
    sdcxccy  
       2019-11-14 22:10:54 +08:00
    telnet 443 端口看看网络连通性,如果不通,就只有两种情况:
    1.没有成功监听
    2.被拦截了

    如果真的监听了,那看下是哪个进程监听的?另外,用 netstat 看下连接状态 。这个问题应该好排查的!
    aru
        11
    aru  
       2019-11-14 22:37:15 +08:00
    @unicloud
    按 @wangyzj 的做法,将 netstat -an |grep 443 命令输出结果发上来
    haibing
        12
    haibing  
       2019-11-14 22:48:02 +08:00
    是不是安全组设置问题.
    baiyan
        13
    baiyan  
       2019-11-14 23:53:55 +08:00
    是不是使用的境外的 ECS ?之前用阿里云香港 ECS 遇到过 HTTPS 打不开的情况。用 Wrieshick 抓包发现 ClientHello 没有获得响应。
    [V 站上相同的问题]( https://www.v2ex.com/t/456423)
    ChenXuting
        14
    ChenXuting  
       2019-11-14 23:59:23 +08:00 via iPhone
    宝塔>安全 里面有没有放开 443 端口?
    ChenXuting
        15
    ChenXuting  
       2019-11-14 23:59:57 +08:00 via iPhone
    @ChenXuting 抱歉,没看仔细。
    cco
        16
    cco  
       2019-11-15 09:09:59 +08:00
    lsof -i:443
    opengps
        17
    opengps  
       2019-11-15 09:47:35 +08:00
    内网站点是否已经发布在了 443 端口?
    vincent7245
        18
    vincent7245  
       2019-11-15 09:57:33 +08:00
    apache 还是 nginx,去看下配置文件啊,肯定是请求没有转发过去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:47 · PVG 04:47 · LAX 12:47 · JFK 15:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.