背景:之前买了一个海外的1个月的服务器,上面部署了镜像站,今天服务器到期,想着用宝塔一键迁移就OK了,没想到迁移完进行基础的配置之后。通过https访问的网站,失败。
我首先是刷新了浏览器缓存和本地DNS缓存,发现依然失败
然后就用chrome-net-export查看日志。情况是这样的,发现就是无法访问服务器导致的,连接服务器失败
于是就开始查问题:
- 抓包发现HTTPS请求就根本没发出去。于是继续查
- 百度查了查,以为是DNS的问题(因为我DNS解析换IP了,最初以为是没完全解析完成)我就ping我的网站域名,发现可以ping通。用工具查了查解析也都OK,ITDOG没问题。以为IP被墙了(我刚买了1天不到的服务器嘤嘤嘤),发现也都能解析
ping没问题 - 继续查问题,怀疑是HTTPS就没发出去,以为是宝塔生成的SSL证书有问题,就在宝塔上把SSL证书删除了,发现用HTTP是可以登录的。然后重新生成SSL证书。发现用HTTPS却没法登录。
- 问题很明朗了。到这里 。要么是SSL证书问题,要么是端口的问题,SSL已经重新生成了,还是不是行。然后使用了google查,发现开了代理时候网站是OK的。。这时候我菊花一紧,难道是端口的问题?服务器上用防火墙命令,最终确认443确实放开了。
- 最终验证:
第一步:国内 Ping 测试网页
访问https://www.ipip.net/ping.php,输入IP地址,勾选中国、港澳台,发现还能通。IP没被墙
第二步:国内端口测试
测试网址http://tool.chinaz.com/port,输入443,显示的端口是443 关闭,我心想那证明可能是被墙了。
第三步:国外端口测试
测试网址:https://www.yougetsignal.com/tools/open-ports/,输入测试的IP地址和端口地址。提示的是443 open。。
最终原因:443端口被墙了,可恶!!!!
之后我将使用cf来尝试抢救它!