网站无法访问故障排查

2023-05-10 20:24:51 浏览数 (2)

场景1:域名未设置解析记录,导致网站无法访问

原因:域名未解析至对应服务器,导致网站无法正常访问

排障方法:https://tool.dnspod.cn/

通过DNSPod提供的DNSPod域名检测工具,检测工具提示【未检测到有效 IP 地址,请确认已正确配置解析记录

域名网站健康检测工具-为设置解析记录域名网站健康检测工具-为设置解析记录

解决方案:

在网站健康检测中找到DNS解析,查看其中的DNS服务商。添加网站对应的解析记录。

网站健康检测工具-DNS解析网站健康检测工具-DNS解析

在腾讯云DNSPod添加解析记录可参考腾讯云文档https://docs.dnspod.cn/dns/help-a/

设置主机记录为@与www的两条A解析记录

场景2:域名未备案,导致网站无法访问

原因:域名解析至境内服务器,但未进行网站备案,会导致网站无法访问。

排障方法:https://tool.dnspod.cn/

通过DNSPod提供的DNSPod域名检测工具,检测工具提示【网站未备案,请联系服务器提供商

域名网站健康检测工具-网站未备案域名网站健康检测工具-网站未备案

解决方案:前往域名解析至的服务器提供商进行网站备案。

场景3:域名解析未生效,导致网站无法访问

原因:域名添加解析记录后需要一定的生效时间,解析未生效会导致网站无法访问

排障方法:https://boce.aliyun.com/detect/http

阿里云提供免费的网络拨测工具,可拨测自己的域名看当前解析是否生效

网络拨测工具网络拨测工具

解决方案:修改DNS服务器或修改域名解析记录均需要解析生效时间,请等待解析生效,网站方可进行正常访问。

场景4:网站业务问题,导致网站无法访问

原因:网站本身业务问题,服务没起来,服务器有问题,导致网站无法访问

排障方法:直接通过IP进行访问,若无法访问,仔细排查网站的业务是否有问题

解决方案:业务问题各种各样,只能你自己去解决咯。

场景5:安全组未放通,导致网站无法访问

原因:使用了云服务器,但服务器的安全组未放通80、443端口

排障方法:前往对应的云服务器控制台检查安全组是否放通。

解决方案:若安全组未放通,建议可以放开对应的网站端口,通常为80、443端口

场景6:操作系统的防火墙未放通导致网站无法访问

原因:操作系统防火墙设置过于严格,导致网站无法访问。

排障方法:使用 nmap -Pn 【您服务器的公网IP】 -p 443,80

若端口STATE为filtered,考虑是否防火墙拦截

解决方案:

systemctl stop firewalld.service

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

场景7:未安装SSL证书但使用https://访问网站

原因:未安装SSL证书但使用https进行访问,浏览器会提示不安全

排障方法:使用http测试访问。

使用nmap -Pn 【您服务器的公网IP】 -p 443,80 。查看是否80端口open而443端口closed

解决方案:申请张免费的SSL证书并部署至服务器

申请免费SSL证书:https://cloud.tencent.com/document/product/400/6814

部署至云服务器:https://cloud.tencent.com/document/product/400/4143

场景8:部署证书成功但浏览器存在缓存

原因:虽然已成功部署了SSL证书,但浏览器缓存了旧的证书状态,导致访问时提示不安全

排障方法:开启浏览器无痕模式访问网站,检查证书是否已经部署成功

场景9:部署的证书与域名不匹配

原因:域名与证书必须匹配,为a.qq.com颁发的证书无法给b.qq.com使用。用户部署的证书与域名不匹配

排障方法:通过浏览器查看证书的颁发对象与当前网站的域名是否匹配

解决方案:为网站域名申请匹配的域名证书

注:若未专门申请IP证书,域名证书近针对于域名,使用ip访问网站会提示不安全。

场景10:接入CDN但未开启HTTPS服务,但通过HTTPS访问网站

原因:腾讯云CDN的HTTPS服务需要用户手动开启,未开启该服务但通过HTTPS进行访问会导致网站无法访问

解决方案:前往CDN控制台开启HTTPS服务

0 人点赞