服务器端口_访问云服务器端口配置_云服务器常用端口列表

不跟你讲那些有的没的教科书理论。直接点。

我们都在云上挂了东西,但为啥有时候死活连不上?

那种感觉,就像你约了人在咖啡馆见面,结果门都推不开。

莫着急,今儿个咱们就要把这扇门,也就是那云服务器的端口,给探究明白。

## 端口到底是个啥?别被名字唬住

你干脆就把云服务器的IP理解成一栋大楼的地址。

那端口,就是这栋楼里一个个具体的房间号

那个你需找寻之人,其具体所处为提供某项特定服务而言之所,确切地讲是居于80号房间之处。你若发起访问,恰似敲门那般,若敲对地方,门便会开启,随后你们便会开启交谈之态。倘若敲错,就好比你怀揣着想吃火锅之愿却跑到了厕所门口那般,必定会被阻拦于门外,无法进入。

仅仅如此简单,每一个房间,也就是端口,均具备自身专有的号码,号码范围是从0至65535,总计有六万多个,然而经常会被使用的,仅仅是其中的几间。

## 那些你不得不知道的“热门房间号”

有些端口,几乎是云服务器的标配,你得记在心里:

22号房:是特地用以供Linux服务器使用的SSH远程登录用的那个口腔连接途径。它属于管理后台的相关方面哦,这可是宛如人命一样重要的极其关键的根本所在呀。

(HTTP)80号房与(HTTPS)443号房,此乃网站入口之处。其一为普通形式的访问,另一则是进行加密处理的访问。网站是否能被看到的结果,取决于对其二者的功能是否畅通。

被称为3389号房的地方,是Windows服务器用于远程桌面也就是RDP的那个口子。

包含着你的用户资料、以及文章正文内容的,极度敏感,数据库 的专属通道,是标记号为 3306 的房间(数据库类型为 MySQL),或者标记号 为 5432 的房间(数据库类型是 PostgreSQL)。

搞清这些房间号,你才能知道该去敲哪扇门。

## 真要命!明明开了门,为啥还进不去?

这常常是新手最为崩溃之际。我于服务器当中敲入了指令,服务也成功启动了,可是怎么从外部进行访问时就出现“Connection refused”这种情况呢?

别慌,90%的问题出在这“三道坎”上。

第一道坎:云平台的“保安大队”——安全组

这是最容易踩的坑。

在你放置云服务器的那个机房,此机房属于一个云平台,其门口站立着一群最为严格的保安,这群保安被称作安全组。他们手中持有一份名单,这份名单实则是规则,在这份名单上未被写出来的房间,即便天王老子来了,也不会被允许进入句号。

你觉得你于屋内(服务器内部)之际把门给打开这一行为实属无用,必须是先让保安点头方可起到作用。

咋办? 赶紧登录你的云服务商控制台,找到“安全组”设置。

若想要开启网站,进入针对方向所设立的规则范围之内,增添上TCP:80,443,将来源填写为0.0.0.0/0(意思就是表示任何一个人都能够前来敲门)。

要打算自己进行远程登录也就是通过SSH或者RDP方式登录吗?千万不要去参照上面那样填写0.0.0.0/0!这样做可是会招来麻烦的!全球任何地方的黑客都会靠着脚本每天不停地尝试去破解你的密码。必须要对来源IP予以限制,仅仅填写自己家所对应的公网IP。

第二道坎:屋里的“内保”——系统防火墙

好,保安放你进楼了。

进而来到房间门第位置,发觉屋子里头存在内保行为(Linux环境下所含的firewalld抑或iptables,Windows场景底下的防火墙)。此位仁兄目睹后,嘿,我这边小本子之上并未记录许可你进入,持续为之阻拦。

咋办?

登录服务器,执行命令(以Linux为例):

# 给firewalld加个规则,开放80端口
sudo firewall-cmd --permanent --add-port=80/tcp
# 重载一下,让规则生效
sudo firewall-cmd --reload

或者,暂时关了它测试一下(记得测完再打开,别裸奔)。

第三道坎:房间里根本没人——服务没启动

门都打开了,保安也放行了。

你推门进去,发现屋里空空如也。

这所对应的问题便是:你Web服务,像Nginx、Apache,压根就没启动,或者启动之际绑错了IP,仅仅绑在了127.0.0.1(即只准许本机进行访问)。

咋办?

用命令看看端口在监听没:

netstat -tlnp | grep 80
# 或者
ss -tuln | grep 80

假设任何东西都未曾返回,赶快采用 systemctl start nginx 将服务启动起来。

## 突然想到的那些“玄学”问题

有时候,这三道坎都过了,还是连不上。

那么便需要考虑些别的名堂了 ,好比 ,你家中的宽带有没有封禁某些端口呢?又或者 ,你的域名有没有进行备案呀?要是没有备案的情形下 ,国内的机房会默认将80以及443给截断的。

还有这样一种情况,使用Docker去运行服务,然而端口映射却弄错了,将容器内部的80端口映射到了宿主机的8080端口,而当事人自己却依旧处于不知所以依旧迷糊的状态去访问80端口……这种事情我也曾经发生尝试过。

## 哎,说到底,端口这东西

它就是个通道。

数量开得少,服务运作受阻;若将数量过多地开,恰似大晚上不关屋门而眠,坐等他人前来“光临”。

特别是那个二十二号端口(SSH),拜托啦,请勿因贪图省事便向全球开放。设置一个繁杂的密码,最优之以密钥进行登录,接着把默认端口予以更改,这样子能够省去一连串的麻烦。

## 写在最后,有点乱,但都是实话

说实话,折腾云服务器,有时候就像伺候一个脾气古怪的房东。

探清那其中的规则,明白何时应当强硬(开启端口),何时应当柔和(设置密码)。对于那些报错提示,莫要害怕,它们实际上是在向你传达:“嘿,此处尚有一扇道门未曾开启呢!”。

一步一步查:安全组放行了吗?防火墙允许了吗?服务起来了吗?

你会发现,大多数问题,其实就那么回事儿。

今日暂且说到此处,我要去处理我个人那台服务器的数据库连接修复事宜了……