解决思路最近双十一去西数官网看有没有服务器优惠,发现可以花1元钱申请一个SSL证书,用一整年。X哈哈,但是在部署了证书并调整了nginx代理,将初始端口指向443端口后,突然发现我的个人站点无法访问,有点奇怪,不过遇到问题不要慌张,先查看服务器运行状态,一切正常,再查看是否能ping通自己的IP和域名,没有问题。嘿,这太奇怪了。转念头之前,没注意到我的防火墙端口只开放了初始端口,443端口没有开放,啊,我在做什么?于是,在/etc/sysconfig/iptables文件中打开443端口,重启防火墙,OK,网页访问正常。总结一下,我就是这么笨X哈哈哈哈哈哈哈打开443端口进程cd/etc/sysconfig进入这个目录,查看是否存放了iptables文件。vimiptables使用vim编辑器修改iptables文件,按i进入编辑模式,在初始端口行tcp--dport443-jACCEPT下添加-AINPUT-ptcp-mstate--stateNEW-m,openport443serviceiptablesrestart重启防火墙liunxfirewall命令linux主要分为旧版iptables防火墙和新版防火墙firewalliptablesfirewall查看防火墙状态服务iptablesstatusstopfirewallserviceiptablesstopstart防火墙服务iptablesstart重启防火墙服务iptablesrestart永久关闭防火墙chkconfigiptablesoff永久关闭防火墙并重启chkconfigiptablesonfirewallfirewall查看防火墙服务状态systemctlstatusfirewalld查看防火墙状态firewall-cmd--statestopfirewallservicefirewalldstopstartfirewallservicefirewalldstart重启防火墙服务firewalldrestart查看防火墙规则firewall-cmd--list-all查看80端口是否开启firewall-cmd--query-port=80/tcp开启80端口firewall-cmd--permanent--add-port=80/tcpremove80端口firewall-cmd--permanent--remove-port=80/tcp开启和移除端口是对配置文件的修改,需要重启防火墙。下面是8/9命令中的参数分析。firewall-cmd是Linux提供的操作防火墙的工具--permanent表示设置是永久的--add-port表示添加的端口。我是fx67ll.com。如果您发现本文有任何错误,欢迎在评论区讨论和指正。感谢您的阅读!如果喜欢这篇文章,欢迎访问我这篇文章的github仓库地址,并为我点个Star,谢谢~:)转发请注明参考文章地址,万分感谢!!!
