免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
无法打开网站时,应该先搜索排查报错的含义,再排查80端口状态和排查Web服务状态。本文提供快速排查方法,更详细的排查过程请参见无法访问ECS上的网站。
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
本文提供Linux系统和Windows系统中运行的网站无法访问的排查思路。
此处以CentOS 7系统为例,请根据您的实际情况选择。
1 | netstat -an | grep 80 |
1 | tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN # 全网监听 |
1 | tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN # 本机监听 |
说明:本机127.0.0.1监听会导致外网无法访问Web服务,只有本机能访问,需修改为全网监听。
top命令查看实例运行状态,查看是否有异样进程。1 | netstat -anp |grep tcp |wc -l |
/etc/sysctl.conf配置文件中net.ipv4.tcp_max_tw_buckets参数的最大值,查看是否有超出情况。若超出,则执行以下操作。
vi /etc/sysctl.conf命令编辑文件,查询net.ipv4.tcp_max_tw_buckets参数。如果确认连接使用很高,容易超出限制,则根据现场情况,增加net.ipv4.tcp_max_tw_buckets参数值的大小。sysctl -p命令,使配置生效。此处以Windows Server 2008系统为例,请根据您的实际情况选择。
1 | netstat -ano | findstr :80 |
1 | TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1172 # 表示全网监听<br>TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 1172 # 表示本地监听 |
说明:本机监听会导致外网无法访问Web服务只有本机能访问,可执行以下命令,修改为全网监听。
netsh http delete iplisten ipaddress= 127.0.0.1:80
1 | netstat -n |find /i "time_wait" /c<br>netstat -n |find /i "close_wait" /c<br>netstat -n |find /i "established" /c |
regedit命令。引发网站访问异常的相关因素及症状很多,如果您需要了解更多ECS实例中网站无法访问的原因,请参见访问ECS实例异常时的因素。
