场景1:域名未设置解析记录,导致网站无法访问
原因:域名未解析至对应服务器,导致网站无法正常访问
排障方法:https://tool.dnspod.cn/
通过DNSPod提供的DNSPod域名检测工具,检测工具提示【未检测到有效 IP 地址,请确认已正确配置解析记录
】
域名网站健康检测工具-为设置解析记录解决方案:
在网站健康检测中找到DNS解析,查看其中的DNS服务商。添加网站对应的解析记录。
网站健康检测工具-DNS解析在腾讯云DNSPod添加解析记录可参考腾讯云文档https://docs.dnspod.cn/dns/help-a/
设置主机记录为@与www的两条A解析记录
场景2:域名未备案,导致网站无法访问
原因:域名解析至境内服务器,但未进行网站备案,会导致网站无法访问。
排障方法:https://tool.dnspod.cn/
通过DNSPod提供的DNSPod域名检测工具,检测工具提示【网站未备案,请联系服务器提供商
】
域名网站健康检测工具-网站未备案解决方案:前往域名解析至的服务器提供商进行网站备案。
场景3:域名解析未生效,导致网站无法访问
原因:域名添加解析记录后需要一定的生效时间,解析未生效会导致网站无法访问
排障方法:https://boce.aliyun.com/detect/http
阿里云提供免费的网络拨测工具,可拨测自己的域名看当前解析是否生效
网络拨测工具解决方案:修改DNS服务器或修改域名解析记录均需要解析生效时间,请等待解析生效,网站方可进行正常访问。
场景4:网站业务问题,导致网站无法访问
原因:网站本身业务问题,服务没起来,服务器有问题,导致网站无法访问
排障方法:直接通过IP进行访问,若无法访问,仔细排查网站的业务是否有问题
解决方案:业务问题各种各样,只能你自己去解决咯。
场景5:安全组未放通,导致网站无法访问
原因:使用了云服务器,但服务器的安全组未放通80、443端口
排障方法:前往对应的云服务器控制台检查安全组是否放通。
解决方案:若安全组未放通,建议可以放开对应的网站端口,通常为80、443端口
场景6:操作系统的防火墙未放通导致网站无法访问
原因:操作系统防火墙设置过于严格,导致网站无法访问。
排障方法:使用 nmap -Pn 【您服务器的公网IP】 -p 443,80
若端口STATE为filtered,考虑是否防火墙拦截
解决方案:
systemctl stop firewalld.service
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
场景7:未安装SSL证书但使用https://访问网站
原因:未安装SSL证书但使用https进行访问,浏览器会提示不安全
排障方法:使用http测试访问。
使用nmap -Pn 【您服务器的公网IP】 -p 443,80 。查看是否80端口open而443端口closed
解决方案:申请张免费的SSL证书并部署至服务器
申请免费SSL证书:https://cloud.tencent.com/document/product/400/6814
部署至云服务器:https://cloud.tencent.com/document/product/400/4143
场景8:部署证书成功但浏览器存在缓存
原因:虽然已成功部署了SSL证书,但浏览器缓存了旧的证书状态,导致访问时提示不安全
排障方法:开启浏览器无痕模式访问网站,检查证书是否已经部署成功
场景9:部署的证书与域名不匹配
原因:域名与证书必须匹配,为a.qq.com颁发的证书无法给b.qq.com使用。用户部署的证书与域名不匹配
排障方法:通过浏览器查看证书的颁发对象与当前网站的域名是否匹配
解决方案:为网站域名申请匹配的域名证书
注:若未专门申请IP证书,域名证书近针对于域名,使用ip访问网站会提示不安全。
场景10:接入CDN但未开启HTTPS服务,但通过HTTPS访问网站
原因:腾讯云CDN的HTTPS服务需要用户手动开启,未开启该服务但通过HTTPS进行访问会导致网站无法访问
解决方案:前往CDN控制台开启HTTPS服务
