网站无法访问怎么办?
问题描述
网站的访问与云主机的状态、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。
排查思路
如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
可能原因 | 处理措施 |
---|---|
检查端口通信 | 检查Web端口是否正常监听,详细操作请参考检查端口通信问题。 |
检查安全组规则 | 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 |
检查防火墙配置 | 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 |
检查云主机路由配置 | 查看云主机路由表中网关信息配置是否正确,详细操作请参考检查云主机路由配置。 |
检查本地网络 | 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。 |
检查云主机CPU利用率 | 定位影响云主机CPU利用率高的进程并优化进程,详细操作请参考检查云主机CPU利用率。 |
检查域名解析(适用于域名访问的场景) | 域名解析配置是否配置正确,详细操作请参考检查域名解析是否正常(使用域名无法访问时适用)。 |
检查端口通信问题
确保服务进程和端口正常工作,处于LISTEN状态。表2为常见TCP状态。
Linux操作系统云服务器端口通信问题排查
使用netstat -antp命令检查服务的状态,确认端口是否正常监听。
例如:netstat -ntulp |grep 80
- 如果端口被正常监听,请执行 检查安全组规则。
- 如果端口没有被正常监听,请检查Web服务进程是否启动或者正常配置。
Windows操作系统云服务器端口通信问题排查
使用远程端口检测命令:
打开CMD命令行窗口。
执行netstat -ano | findstr “PID”命令查看进程使用的端口号。
例如:netstat -ano | findstr “80”
- 如果端口被正常监听,请执行 检查安全组规则。
- 如果端口没有被正常监听,请检查Web服务进程是否启动或者正常配置。
表2 常见TCP状态
TCP状态 | 说明 | 对应场景 |
---|---|---|
LISTEN | 侦听来自远方的TCP端口的连接请求 | 正常TCP服务端 |
ESTABLISHED | 代表一个打开的连接 | 正常TCP连接 |
TIME-WAIT | 等待足够的时间以确保远程TCP接收到连接中断请求的确认 | 已关闭的TCP连接,一般1分钟后清除。 |
CLOSE-WAIT | 等待从本地用户发来的连接中断请求 | 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 |
FIN-WAIT-2 | 从远程TCP等待连接中断请求 | 网络中断过,需要12分钟左右自行恢复。 |
SYN-SENT | 再发送连接请求后等待匹配的连接请求 | TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 |
FIN-WAIT-1 | 等待远程TCP连接中断请求,或先前的连接中断请求的确认 | 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。 |
检查安全组规则
如果安全组没有网站访问使用的端口,需要在云主机对应的安全组中添加放行该端口的规则。
- 登录云平台控制台。
- 选择“计算 > 云主机”。
- 在云主机列表,单击待变更安全组规则的云主机名称。
- 在打开的云主机详情页面最下方,查看该云主机对一个的安全组名称。
- 选择“安全 > 安全组”,进入安全组管理页面。
- 点击对应的安全组名称,查看安全组规则。
- 根据网站使用的端口配置更新安全组规则,放行网站使用的端口。
检查防火墙配置
Linux操作系统云服务器,关闭防火墙后测试是否可以正常访问,如果可以正常访问,请添加放行Web服务规则:
以CentOS 6.8操作系统80端口为例。
使用iptables -nvL –line-number命令查看已配置的防火墙策略。
依次执行以下命令放行80端口。
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
使用service iptables save命令保存添加的规则。
使用service iptables restart命令重启iptables。
使用iptables -nvL –line-number命令查看增加的规则是否生效。
Windows操作系统云服务器,关闭防火墙后测试是否可以正常访问。
登录Windows弹性云服务器。
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
单击“启用或关闭Windows防火墙”。
查看并设置防火墙的具体状态:开启或关闭。
关闭防火墙后,重新测试网站访问是否正常。
检查云服务器路由配置
Linux操作系统云服务器
使用route命令查看路由策略,确保0.0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如下图第1行和第3行所示。
使用ifconfig或者ip addr命令查看实例的IP地址。
使用route -n命令通过路由表查看网关。
图6 route -n命令查看网关
Windows操作系统云服务器
打开CMD命令行窗口。
执行ipconfig命令查看实例的IP地址。
图7 ipconfig命令查看IP地址
执行route print命令通过路由表查看网关。
图8 route print命令查看网关
检查本地网络
更换手机热点或其他网络测试是否可以访问网站。
如果可以正常访问说明云主机的网络配置正常,请排除本地网络故障后重新测试访问网站。
检查云主机CPU利用率
云主机的带宽和CPU利用率过高可能导致网站无法访问。
定位影响云服务器带宽和CPU利用率高的进程。
- Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。
- Linux操作系统执行top命令查看当前系统的运行状态。
问题处理:排查进程是否正常,并分类进行处理。
- 正常进程:优化程序,或变更云主机的配置。
- 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
检查域名解析是否正常(使用域名无法访问时适用)
完成上述的排查后,请使用云主机公网(浮动)IP进行访问。如果使用IP地址可以访问,但是域名访问失败,则可能是域名解析相关问题造成网站无法访问。
关于域名问题请参考域名与网站服务。