网站无法访问排查及解决办法

恒创云服务器恒创科技 2年前 (2023-05-19) 734℃

网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意环节出现问题，都会导致网站无法访问。本文介绍网站无法访问时的排查思路。

排查思路

如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。请参考服务器通用请求返回值中的错误码说明排查可能原因。如果仍然无法找到原因，建议您按照以下思路依次排查问题。

确保服务进程和端口正常工作，处于 LISTEN 状态。

• Linux 服务器端口通信问题排查使用 netstat -antp 命令检查服务的状态，确认端口是否正常监听。

• Windows 服务器端口通信问题排查使用远程端口检测命令。打开 cmd 命令行窗口，执行命令：netstat-ano ，查看进程使用的端口号。

如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。

• Linux 服务器，关闭防火墙后测试是否可以正常访问。以 CentOS 6.8 系统 80 端口为例。

◦ 使用命令：iptables -nvL –line-number 查看已配置的防火墙策略。

◦ 依次执行以下命令放行 SSH 服务默认端口 80：

iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT

◦ 使用命令：service iptables save 保存添加的规则。

◦ 使用命令：service iptables restart 重启 iptables。

◦ 使用命令：iptables -nvL –line-number 查看增加的规则是否生效。

◦ 关闭防火墙后，重新测试网站访问是否正常。

• Windows 服务器，关闭防火墙后测试是否可以正常访问。

2.1 登录 Windows 服务器。

2.2 单击桌面左下角的 Windows 图标，选择“控制面板 > Windows防火墙”。

2.3 单击“启用或关闭Windows防火墙”。查看并设置防火墙的具体状态：开启或关闭。

2.4 关闭防火墙后，重新测试网站访问是否正常。

• Linux 服务器

使用命令：route 查看路由策略，确保 0.0.0.0 的默认路由指向网关，使用的 IP 和网关在相同网段，如下图所示。

使用命令：ifconfig 或者 ip addr 查看实例的 IP 地址。

使用命令：route -n 通过路由表查看网关。

• Windows 服务器

打开 cmd 命令行窗口，执行命令：ipconfig 查看服务器的 IP 地址。

执行命令：route print 通过路由表查看网关。

更换手机热点或其他网络测试是否可以访问网站。如果可以正常访问说明服务器的网络配置正常，请排除本地网络故障后重新测试访问网站。

服务器的带宽和 CPU 利用率过高可能导致网站无法访问。

• 定位影响云服务器带宽和CPU利用率高的进程。

◦ Windows 操作系统本身提供较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统 Full Memory Dump检查。在流量大的情况下，您还可以使用 Wireshark 抓取一段时间的网络包，分析流量使用情况。
◦ Linux操作系统执行命令：tcp ，查看当前系统的运行状态。

• 问题处理：排查进程是否正常，并分类进行处理。