场景1:域名未设置解析记录,导致网站无法访问
原因:域名没有解析到对应的服务器,导致网站无法正常访问
排查方法:https://tool.dnspod.cn/
通过DNSPod提供的DNSPod域名检测工具,检测工具提示【未检测到有效IP地址,请确认解析记录已配置正确】
】
解决方案:
在网站健康检查中找到DNS解析,在里面查看DNS服务商。添加网站对应的解析记录。
在腾讯云DNSPod中添加解析记录,请参考腾讯云文档https://docs.dnspod.cn/dns/help-a/
设置主机记录为@和www两条A解析记录
场景2:域名未备案,导致网站无法访问
原因:域名解析到国内服务器,但网站未备案,会导致网站无法访问。
排查方法:https://tool.dnspod.cn/
通过DNSPod提供的DNSPod域名检测工具,检测工具提示【该网站尚未备案,请联系服务器提供商
】
解决办法:到域名解析的服务器提供商进行网站备案。
场景3:域名解析未生效,导致网站无法访问
原因:域名添加解析记录后需要一定时间才能生效。若决议未生效,网站将无法访问
排查方法:https://boce.aliyun.com/detect/http
阿里云提供免费的网络拨测工具,可以拨测自己的域名,看看当前解析是否有效
解决方案:修改DNS服务器或修改域名解析记录,解析生效需要时间。请等待决议生效后,网站才能正常访问。
场景4:网站业务问题,导致网站无法访问
原因:网站本身业务有问题,服务上不去,服务器有问题,导致网站无法访问
排查方法:直接通过IP访问,如果无法访问,请仔细检查网站业务是否存在问题
解决方案:业务问题多种多样,只能自己解决。
场景5:安全组未放通,导致网站无法访问
原因:使用了云服务器,但服务器的安全组没有开放80和443端口
排查方法:进入对应的云服务器控制台检查该安全组是否允许。
解决方案:如果安全组没有开放,建议开放对应的网站端口,一般是80、443端口
场景6:操作系统的防火墙未放通导致网站无法访问
原因:操作系统的防火墙设置太严格,导致网站无法访问。
排查方法:使用nmap -Pn [你服务器的公网IP] -p 443,80
如果端口STATE被过滤,考虑是否用防火墙拦截
解决方案:
systemctl 停止firewalld.service
iptables -I 输入-p tcp --dport 443 -j 接受
场景7:未安装SSL证书但使用https://访问网站
原因:如果没有安装SSL证书但使用https访问,浏览器会提示不安全
排查方法:使用http测试访问。
使用nmap -Pn [你服务器的公网IP] -p 443,80。检查80端口是否打开,443端口是否关闭
解决方案:申请免费的SSL证书并将其部署到服务器上
申请免费SSL证书:https://cloud.tencent.com/document/product/400/6814
部署到云服务器:https://cloud.tencent.com/document/product/400/4143
场景8:部署证书成功但浏览器存在缓存
原因:虽然SSL证书已经部署成功,但是浏览器缓存了旧的证书状态,导致访问时提示不安全
排查方法:打开浏览器无痕模式访问网站,检查证书是否部署成功
场景9:部署的证书与域名不匹配
原因:域名和证书必须匹配,为a.qq.com颁发的证书不能用于b.qq.com。用户部署的证书与域名不匹配
排查方法:通过浏览器检查证书颁发者与当前网站的域名是否匹配
解决方案:为网站域名申请匹配的域名证书
注意:如果您没有专门申请IP证书,域名证书与域名接近,会提示您使用IP访问网站不安全。
场景10:接入CDN但未开启HTTPS服务,但通过HTTPS访问网站
原因:腾讯云CDN的HTTPS服务需要用户手动开启。如果未启用该服务,而是通过HTTPS访问,将无法访问网站
解决方案:进入CDN控制台启用HTTPS服务