之前买了阿里云的负载均衡,所有请求通过负载均衡添加监听端口再到后台的服务器,如图:
这个负载并不便宜,一年一万多呢,后来想想其实也没啥用,没必要搞这个,所以就把域名直接解析到后台服务器154上,准备直接调用,修改了支付回调和第三方其它回调地址,然后改域名解析,改了后就发现app访问不了服务器了,我去,怎么都访问不了,app的接口访问是https://域名+接口地址的,访问不了说明443端口有问题,但我的ng配的肯定没问题,就想到用telnet 154ip 443 命令来试下,结果不通,只有telnet以前的负载IP 443是通的,开始排查
1.首先查询了阿里云ECS的安全组策略,发现是公网入方向-1/-1 ,说明没有做限制,排除掉
2.然后查看端口是否被监听,使用命令 netstat -nutlp | grep 443
结果当然是好的,因为以前一直在调用嘛,排除,
3.百思不得其解时,问了阿里云工程师,让看下防火墙
命令 firewall-cmd --state,结果 not running
再用命令 iptables -L -n 结果很长,中间关键部分为:
问题就在这里了,这里没有443端口
解决:
使用命令iptables -I INPUT -p tcp --dport 443 -j ACCEPT 把443加上就ok了,然后telnet 154IP 443 ok了,再解析域名到154上,可以正常访问了,停掉负载,也是正常的!
总结:
这里吃了不了解iptables和firewalld区别的亏,顺便学习下,iptables还是很有用,很强大的
https://www.cnblogs.com/wdp-home/p/11651855.html