全部產品
Search

搜尋本產品

    :檢查TCP 80連接埠是否正常工作

    文件中心

    :檢查TCP 80連接埠是否正常工作

    更新時間:Aug 07, 2019

    免責聲明: 本文檔可能包含第三方產品資訊,該資訊僅供參考。阿里雲對第三方產品的效能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。

     

    概述

    本文主要介紹在不同作業系統中檢查TCP 80連接埠是否正常工作的方法。

     

    詳細資料

    如果執行個體無法對外提供HTTP服務,可以按以下思路檢查Web服務相關的介面(預設為TCP 80)是否正常工作。

    1. 在ECS管理主控台,確認安全性群組已經允許存取該連接埠。
    2. 遠端連線ECS執行個體,確認服務已經開啟。
    3. 確認連接埠正常被監聽。如沒有,請修改監聽地址。
    4. 確認執行個體防火牆已經允許存取服務。
    5. 若仍無法解決,請提交工單諮詢。

     

    本文分別介紹在以下不同作業系統中檢查TCP 80連接埠是否正常工作的方法。

     

    以下是在Windows Server 2012系統中檢查TCP 80連接埠是否正常工作的方法。

    Windows Server 2012

    註:在Windows 2012系統的Windows執行個體中安裝IIS服務為例。

    1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

      網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
      VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
      傳統網路 公網

    2. 參考遠端連線 Windows 執行個體,登入Windows執行個體。

    3. 以下是查看IIS服務是否已經開啟的操作步驟。

      1. 在 伺服器管理員 視窗,單擊 工具 > Internet Information Services (IIS) 管理器。如果找不到這個選項,則說明沒有成功安裝IIS服務,需要重新安裝IIS服務。
        Windows2012_確認已安裝IIS服務
      2. Internet Information Services (IIS) 管理器 視窗中確認以下資訊。
        • 串連 導覽列裡,按右鍵執行個體ID,如果 啟動 處於灰色狀態,表示IIS服務已經開啟。
        • 單擊 網站,在右邊列表頁查看您安裝的網站的狀態。如果網站 狀態已停止,則單擊網站,在右側 操作 欄的 管理網站 部分,單擊 啟動,啟動網站。
          Windows2012_確認網站已啟動

    4. 以下是查看連接埠在執行個體中是否正常被監聽的操作步驟。

      1. 啟動 命令提示字元
      2. 執行如下命令命令。 
        netstat -ano | findstr :80
        如果返回TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。

    5. 以下是查看執行個體裡防火牆是否已經允許存取Web服務的操作步驟。

      1. 單擊 控制台 > 系統與安全 > Windows 防火牆
      2. 根據防火牆狀態,執行不同操作。
        • 如果防火牆處於關閉狀態,不需要再做其他處理。如果仍無法訪問網站,請提交工單諮詢。
        • 如果防火牆處於開啟狀態,則執行以下操作。
          1. 單擊 進階設定
          2. 在快顯視窗的左側導覽列中,單擊 入站規則
          3. 選擇 全球資訊網服務 (HTTP 流入量),如果處于禁用狀態,在 操作 欄裡,單擊 啟用規則
            Windows2012_防火牆裡啟用HTTP入站規則
    6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

     

    以下是在Windows Server 2008系統中檢查TCP 80連接埠是否正常工作的方法。

    Windows Server 2008

    註:以在Windows 2008系統的Windows執行個體中安裝IIS服務為例。

    1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

      網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
      VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
      傳統網路 公網
    2. 參考遠端連線 Windows 執行個體,登入Windows執行個體。

    3. 以下是查看IIS服務是否已經開啟的操作步驟。

      1. 伺服器管理員 視窗,選擇 角色 > Web 服務器(IIS)。如果找不到這個選項,則說明沒有成功安裝IIS服務。
      2. Web 服務器(IIS) 視窗,確認 系統服務 部分顯示為 全部正在運行。如果不是這個狀態,請啟動所有服務。
        Windows2008_確認已安裝IIS服務

    4. 以下是查看連接埠在執行個體中是否正常被監聽的操作步驟。

      1. 啟動 命令提示字元
      2. 執行如下命令命令。 
        netstat -ano | findstr :80
        如果返回TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。

    5. 以下是查看執行個體裡防火牆是否已經允許存取Web服務的操作步驟。

      1. 單擊 控制台 > 系統與安全 > 檢查防火牆狀態
      2. 根據防火牆狀態,執行不同操作。
        • 如果防火牆處於關閉狀態,不需要再做其他處理。如果仍無法訪問網站,請提交工單諮詢。
        • 如果防火牆處於開啟狀態,則執行以下操作。
          1. 單擊 進階設定
          2. 在快顯視窗的左側導覽列中,單擊 入站規則
          3. 選擇 全球資訊網服務 (HTTP 流入量),如果處于禁用狀態,在 操作 欄裡,單擊 啟用規則
            Windows2008_防火牆裡啟用HTTP入站規則
    6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

     

    以下是在CentOS 7.3系統中檢查TCP 80連接埠是否正常工作的方法。

    CentOS 7.3

    註:以在CentOS 7.3系統的Linux執行個體中安裝Nginx服務為例。

    1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

      網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
      VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
      傳統網路 公網
    2. 參考遠端連線 Linux執行個體,登入Linux執行個體。

    3. 執行如下運行命令。

      systemctl status nginx
      如果系統返回類似如下,則說明Nginx已經啟動。如果未開啟,則執行systemctl start nginx命令。
      CentOS7.3_nginx已啟動

    4. 執行如下命令命令,查看連接埠在執行個體中是否正常被監聽。

      netstat -an | grep 80
      如果返回tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。

    5. CentOS 7之後的版本預設安裝Firewalld。如果已經啟用firewalld.service,則需要允許存取 TCP 80 連接埠。執行如下命令命令。若返回結果為success,則表示已經允許存取TCP 80連接埠。

      firewall-cmd --add-port=80/tcp --permanent

      使用CentOS 7之前的版本並開啟預設防火牆iptables時,應注意iptables預設不攔截訪問,如果配置了iptables規則,需要執行以下步驟。

      1. 查看規則列表:執行命令 iptables --line -vnL。根據返回結果執行不同操作。
        • 如果設定了預設攔截,添加規則允許存取TCP 80連接埠。執行命令iptables -A INPUT -p tcp --dport 80 -j ACCEPT
        • 如果設定了DROP TCP 80連接埠,替換規則允許存取 80 連接埠。執行命令iptables -R INPUT [80連接埠對應的規則編號] -p tcp --dport 80 -j ACCEPT
      2. 儲存上述規則,執行命令 service iptables save
    6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

     

    以下是在Ubuntu 16.04系統中檢查TCP 80連接埠是否正常工作的方法。

    Ubuntu 16.04

    註:以在Ubuntu 16.04系統的Linux執行個體中安裝Apache2 Web伺服器為例。

    1. 登入ECS 管理主控台,確認執行個體所在安全性群組裡已經添加如下安全性群組規則。

      網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
      VPC 網路 不需要配置 入方向 允許 HTTP(80) 80/80 位址區段訪問 10.0.0.0/8 1
      傳統網路 公網
    2. 參考遠端連線 Linux執行個體,登入Linux執行個體。

    3. 查看Apache2 Web伺服器是否已經開啟。執行命令service apache2 status。如果返回以下結果,說明 Apache2 Web伺服器已經啟動。如果未開啟,執行命令 service apache2 start
      Ubuntu 16.04_Apache2 Web 服務器正常工作

    4. 執行如下命令命令,查看連接埠在執行個體中是否正常被監聽。

      netstat -an | grep 80
      如果返回tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN,則說明80連接埠正常全網監聽。如果返回的不是上述結果,請修改監聽地址。

    5. 如果您已經啟用UFW(Ubuntu 預裝防火牆),需要允許存取TCP 80連接埠或HTTP服務。執行命令ufw allow 80/tcpufw allow http。返回結果為Rule added 表示已經允許存取TCP 80連接埠或HTTP服務。

      註:如果執行個體中已經安裝Firewalld並且已經啟用firewalld.service,若需要允許存取 TCP 80 連接埠,執行命令firewall-cmd --add-port=80/tcp --permanent。返回結果為success即表示已經允許存取TCP 80連接埠。

    6. 完成上述檢查,如果仍不能訪問執行個體,請提交工單諮詢。

     

    適用於

    • Elastic Compute Service