zoukankan      html  css  js  c++  java
  • 一次修改域名解析引发的问题

        之前买了阿里云的负载均衡,所有请求通过负载均衡添加监听端口再到后台的服务器,如图:

       

     这个负载并不便宜,一年一万多呢,后来想想其实也没啥用,没必要搞这个,所以就把域名直接解析到后台服务器154上,准备直接调用,修改了支付回调和第三方其它回调地址,然后改域名解析,改了后就发现app访问不了服务器了,我去,怎么都访问不了,app的接口访问是https://域名+接口地址的,访问不了说明443端口有问题,但我的ng配的肯定没问题,就想到用telnet  154ip 443 命令来试下,结果不通,只有telnet以前的负载IP 443是通的,开始排查

       1.首先查询了阿里云ECS的安全组策略,发现是公网入方向-1/-1 ,说明没有做限制,排除掉

       2.然后查看端口是否被监听,使用命令 netstat -nutlp | grep 443

    结果当然是好的,因为以前一直在调用嘛,排除,

      3.百思不得其解时,问了阿里云工程师,让看下防火墙  

       命令 firewall-cmd --state,结果  not running

       再用命令 iptables -L -n  结果很长,中间关键部分为:

     

     问题就在这里了,这里没有443端口

    解决:

       使用命令iptables -I INPUT -p tcp --dport 443 -j ACCEPT  把443加上就ok了,然后telnet 154IP 443 ok了,再解析域名到154上,可以正常访问了,停掉负载,也是正常的!

    总结:

      这里吃了不了解iptables和firewalld区别的亏,顺便学习下,iptables还是很有用,很强大的

    https://www.cnblogs.com/wdp-home/p/11651855.html

  • 相关阅读:
    SQLServer 知识点
    Entity转换为ViewModel时提供的一种转换方法
    Linq中IGrouping转换为IQueryable
    封装整形属性时对应到枚举
    新的转换列表方式
    工作态度
    EasyFrame
    NewCloud
    将博客搬至CSDN
    Html的语义化
  • 原文地址:https://www.cnblogs.com/lpcyj/p/12568716.html
Copyright © 2011-2022 走看看