阅读量:41
查看PDF
链接复制成功!
网站无法访问怎么办?
问题描述
网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。
视频帮助
网站无法访问怎么办?
排查思路
如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。
您可以参考通用请求返回值中错误码说明排查可能原因。
如果报错提示信息无法帮助您准确定位问题,请记录资源信息和问题时间,然后单击,填写工单信息,获取技术支持。
你还可以根据以下排查思路进行问题定位,排查思路根据可能原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
图1 网站无法访问排查思路
表1 网站无法访问排查思路
可能原因
处理措施
检查端口通信
检查Web端口是否正常监听,详细操作请参考。
检查安全组规则
检查安全组是否放通Web端口,详细操作请参考。
检查防火墙配置
测试防火墙关闭后是否可以正常访问,详细操作请参考。
检查云服务器路由配置
查看云服务器路由表中网关信息配置是否正确,详细操作请参考。
检查本地网络
更换手机热点或其他网络测试是否可以正常访问,详细操作请参考。
检查云服务器CPU利用率
定位影响云服务器CPU利用率高的进程并优化进程,详细操作请参考。
检查域名解析(适用于域名访问的场景)
域名解析配置是否配置正确,详细操作请参考。
检查域名备案(适用于域名访问的场景)
网站的域名和服务器IP是否备案成功,详细操作请参考。
检查端口通信问题
确保服务进程和端口正常工作,处于LISTEN状态。为常见TCP状态。
Windows操作系统云服务器端口通信问题排查
使用远程端口检测命令:
打开CMD命令行窗口。执行netstat-ano | findstr “端口”命令查看进程使用的端口号。
例如:netstat -ano | findstr “80”
图3 查看端口监听状态_windows
表2 常见TCP状态
TCP状态
说明
对应场景
LISTEN
侦听来自远方的TCP端口的连接请求
正常TCP服务端
ESTABLISHED
代表一个打开的连接
正常TCP连接
TIME-WAIT
等待足够的时间以确保远程TCP接收到连接中断请求的确认
已关闭的TCP连接,一般1分钟后清除。
CLOSE-WAIT
等待从本地用户发来的连接中断请求
应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。
FIN-WAIT-2
从远程TCP等待连接中断请求
网络中断过,需要12分钟左右自行恢复。
SYN-SENT
再发送连接请求后等待匹配的连接请求
TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。
FIN-WAIT-1
等待远程TCP连接中断请求,或先前的连接中断请求的确认
网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。
检查安全组规则
如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。选择“计算 > 弹性云服务器”。在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。选择“安全组”页签,展开安全组规则。单击“更改安全组规则”根据网站使用的端口配置新的安全组规则,放行网站使用的端口。
放行端口的详细操作,请参见配置安全组规则。
检查防火墙配置
检查云服务器路由配置
检查本地网络
更换手机热点或其他网络测试是否可以访问网站。
如果可以正常访问说明云服务器的网络配置正常,请排除本地网络故障后重新测试访问网站。
检查云服务器CPU利用率
云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。
定位影响云服务器带宽和CPU利用率高的进程。 问题处理:排查进程是否正常,并分类进行处理。
检查备案与域名解析是否正常(使用域名无法访问时适用)
完成上述的排查后,请使用弹性公网IP进行访问。如果使用IP地址可以访问,但是域名访问失败,则可能是域名备案或者解析相关问题造成网站无法访问。
网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。
关于域名与备案解析的排查思路请参考网站无法访问排查思路(排查域名与备案解析)。
检查域名备案。
备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。
检查域名解析。
如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。
您可以DNS服务控制台查看域名解析详情。
检查DNS服务器配置。
如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
