阿里雲團隊努力不懈,力求將最新的技術內容更快地以您最熟悉的語言呈現。本文由簡體中文內容自動轉碼而成,過程無人工干預。阿里雲不保證此自動轉碼的準確性、完整性及時效性。因轉碼造成的任何內容錯誤及因此可能帶來的損失,阿里雲概不負責,敬請見諒。本文内容請以簡體中文版本為準。
全部產品
Search
文件中心

檢查TCP 80連接埠是否正常工作

更新時間: Aug 07, 2019

免責聲明: 本文檔可能包含第三方產品資訊,該資訊僅供參考。阿里雲對第三方產品的效能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。

 

概述

本文主要介紹在不同作業系統中檢查TCP 80連接埠是否正常工作的方法。

 

詳細資料

如果執行個體無法對外提供HTTP服務,可以按以下思路檢查Web服務相關的介面(預設為TCP 80)是否正常工作。

  1. 在ECS管理主控台,確認安全性群組已經允許存取該連接埠。
  2. 遠端連線ECS執行個體,確認服務已經開啟。
  3. 確認連接埠正常被監聽。如沒有,請修改監聽地址。
  4. 確認執行個體防火牆已經允許存取服務。
  5. 若仍無法解決,請提交工單諮詢。

 

本文分別介紹在以下不同作業系統中檢查TCP 80連接埠是否正常工作的方法。

 

以下是在Windows Server 2012系統中檢查TCP 80連接埠是否正常工作的方法。

Windows Server 2012

註:在Windows 2012系統的Windows執行個體中安裝IIS服務為例。

  1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

    網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
    VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
    傳統網路 公網
  2. 參考遠端連線 Windows 執行個體,登入Windows執行個體。

  3. 以下是查看IIS服務是否已經開啟的操作步驟。

    1. 在 伺服器管理員 視窗,單擊 工具 > Internet Information Services (IIS) 管理器。如果找不到這個選項,則說明沒有成功安裝IIS服務,需要重新安裝IIS服務。
      Windows2012_確認已安裝IIS服務
    2. Internet Information Services (IIS) 管理器 視窗中確認以下資訊。
      • 串連 導覽列裡,按右鍵執行個體ID,如果 啟動 處於灰色狀態,表示IIS服務已經開啟。
      • 單擊 網站,在右邊列表頁查看您安裝的網站的狀態。如果網站 狀態已停止,則單擊網站,在右側 操作 欄的 管理網站 部分,單擊 啟動,啟動網站。
        Windows2012_確認網站已啟動
  4. 以下是查看連接埠在執行個體中是否正常被監聽的操作步驟。

    1. 啟動 命令提示字元
    2. 執行如下命令命令。
      netstat -ano | findstr :80
      如果返回TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。
  5. 以下是查看執行個體裡防火牆是否已經允許存取Web服務的操作步驟。

    1. 單擊 控制台 > 系統與安全 > Windows 防火牆
    2. 根據防火牆狀態,執行不同操作。
      • 如果防火牆處於關閉狀態,不需要再做其他處理。如果仍無法訪問網站,請提交工單諮詢。
      • 如果防火牆處於開啟狀態,則執行以下操作。
        1. 單擊 進階設定
        2. 在快顯視窗的左側導覽列中,單擊 入站規則
        3. 選擇 全球資訊網服務 (HTTP 流入量),如果處于禁用狀態,在 操作 欄裡,單擊 啟用規則
          Windows2012_防火牆裡啟用HTTP入站規則
  6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

 

以下是在Windows Server 2008系統中檢查TCP 80連接埠是否正常工作的方法。

Windows Server 2008

註:以在Windows 2008系統的Windows執行個體中安裝IIS服務為例。

  1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

    網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
    VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
    傳統網路 公網
  2. 參考遠端連線 Windows 執行個體,登入Windows執行個體。
  3. 以下是查看IIS服務是否已經開啟的操作步驟。

    1. 伺服器管理員 視窗,選擇 角色 > Web 服務器(IIS)。如果找不到這個選項,則說明沒有成功安裝IIS服務。
    2. Web 服務器(IIS) 視窗,確認 系統服務 部分顯示為 全部正在運行。如果不是這個狀態,請啟動所有服務。
      Windows2008_確認已安裝IIS服務
  4. 以下是查看連接埠在執行個體中是否正常被監聽的操作步驟。

    1. 啟動 命令提示字元
    2. 執行如下命令命令。
      netstat -ano | findstr :80
      如果返回TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。
  5. 以下是查看執行個體裡防火牆是否已經允許存取Web服務的操作步驟。

    1. 單擊 控制台 > 系統與安全 > 檢查防火牆狀態
    2. 根據防火牆狀態,執行不同操作。
      • 如果防火牆處於關閉狀態,不需要再做其他處理。如果仍無法訪問網站,請提交工單諮詢。
      • 如果防火牆處於開啟狀態,則執行以下操作。
        1. 單擊 進階設定
        2. 在快顯視窗的左側導覽列中,單擊 入站規則
        3. 選擇 全球資訊網服務 (HTTP 流入量),如果處于禁用狀態,在 操作 欄裡,單擊 啟用規則
          Windows2008_防火牆裡啟用HTTP入站規則
  6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

 

以下是在CentOS 7.3系統中檢查TCP 80連接埠是否正常工作的方法。

CentOS 7.3

註:以在CentOS 7.3系統的Linux執行個體中安裝Nginx服務為例。

  1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

    網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
    VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
    傳統網路 公網
  2. 參考遠端連線 Linux執行個體,登入Linux執行個體。
  3. 執行如下運行命令。

    systemctl status nginx
    如果系統返回類似如下,則說明Nginx已經啟動。如果未開啟,則執行systemctl start nginx命令。
    CentOS7.3_nginx已啟動
  4. 執行如下命令命令,查看連接埠在執行個體中是否正常被監聽。

    netstat -an | grep 80
    如果返回tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。
  5. CentOS 7之後的版本預設安裝Firewalld。如果已經啟用firewalld.service,則需要允許存取 TCP 80 連接埠。執行如下命令命令。若返回結果為success,則表示已經允許存取TCP 80連接埠。

    firewall-cmd --add-port=80/tcp --permanent

    使用CentOS 7之前的版本並開啟預設防火牆iptables時,應注意iptables預設不攔截訪問,如果配置了iptables規則,需要執行以下步驟。

    1. 查看規則列表:執行命令 iptables --line -vnL。根據返回結果執行不同操作。
      • 如果設定了預設攔截,添加規則允許存取TCP 80連接埠。執行命令iptables -A INPUT -p tcp --dport 80 -j ACCEPT
      • 如果設定了DROP TCP 80連接埠,替換規則允許存取 80 連接埠。執行命令iptables -R INPUT [80連接埠對應的規則編號] -p tcp --dport 80 -j ACCEPT
    2. 儲存上述規則,執行命令 service iptables save
  6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

 

以下是在Ubuntu 16.04系統中檢查TCP 80連接埠是否正常工作的方法。

Ubuntu 16.04

註:以在Ubuntu 16.04系統的Linux執行個體中安裝Apache2 Web伺服器為例。

  1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

    網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
    VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
    傳統網路 公網
  2. 參考遠端連線 Linux執行個體,登入Linux執行個體。
  3. 查看Apache2 Web伺服器是否已經開啟。執行命令service apache2 status。如果返回以下結果,說明 Apache2 Web伺服器已經啟動。如果未開啟,執行命令 service apache2 start
    Ubuntu 16.04_Apache2 Web 服務器正常工作

  4. 執行如下命令命令,查看連接埠在執行個體中是否正常被監聽。

    netstat -an | grep 80
    如果返回tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。
  5. 如果您已經啟用UFW(Ubuntu 預裝防火牆),需要允許存取TCP 80連接埠或HTTP服務。執行命令ufw allow 80/tcpufw allow http。返回結果為Rule added 表示已經允許存取TCP 80連接埠或HTTP服務。

    註:如果執行個體中已經安裝Firewalld並且已經啟用firewalld.service,若需要允許存取 TCP 80 連接埠,執行命令firewall-cmd --add-port=80/tcp --permanent。返回結果為success即表示已經允許存取TCP 80連接埠。

  6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

 

適用於

  • Elastic Compute Service