今天決定給自己的站點(diǎn)配置SSL，配置完成后發(fā)現(xiàn)不能正常訪問(wèn)，思來(lái)想去發(fā)現(xiàn)是未開啟443端口。

Linux防火墻開放特定端口

方法一

找到/etc/sysconfig/iptables文件加入如下代碼，并保存

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

重啟防火墻

service iptables restart

方法二

查看狀態(tài):

iptables -L -n

使用iptables開放如下端口

/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT

上述操作，默認(rèn)將規(guī)則插入第一條 iptables命令傳送門

將配置保存

/etc/rc.d/init.d/iptables save

重啟服務(wù)

service iptables restart

查看需要打開的端口是否生效？

/etc/init.d/iptables status

本文到此結(jié)束

iptables命令詳解

（1）-A -append

在所選擇的鏈末添加一條或更多規(guī)則。當(dāng)源（地址）或者/與 目的（地址）轉(zhuǎn)換為多個(gè)地址時(shí)，這條規(guī)則會(huì)加到所有可能的地址(組合)后面。

（2）-D -delete

從所選鏈中刪除一條或更多規(guī)則。這條命令可以有兩種方法：可以把被刪除規(guī)則指定為鏈中的序號(hào)(第一條序號(hào)為1),或者指定為要匹配的規(guī)則。

（3）-R -replace

從選中的鏈中取代一條規(guī)則。如果源（地址）或者/與 目的（地址）被轉(zhuǎn)換為多地址，該命令會(huì)失敗。規(guī)則序號(hào)從1開始。

（4）-I -insert

根據(jù)給出的規(guī)則序號(hào)向所選鏈中插入一條或更多規(guī)則。所以，如果規(guī)則序號(hào)為1，規(guī)則會(huì)被插入鏈的頭部。這也是不指定規(guī)則序號(hào)時(shí)的默認(rèn)方式。

（5）-L -list

顯示所選鏈的所有規(guī)則。如果沒有選擇鏈，所有鏈將被顯示。也可以和z選項(xiàng)一起使用，這時(shí)鏈會(huì)被自動(dòng)列出和歸零。精確輸出受其它所給參數(shù)影響。

（6）-F -flush

清空所選鏈。這等于把所有規(guī)則一個(gè)個(gè)的刪除。

（7）--Z -zero

把所有鏈的包及字節(jié)的計(jì)數(shù)器清空。它可以和 -L配合使用，在清空前察看計(jì)數(shù)器，請(qǐng)參見前文。

（8）-N -new-chain

根據(jù)給出的名稱建立一個(gè)新的用戶定義鏈。這必須保證沒有同名的鏈存在。

（9）-X -delete-chain

刪除指定的用戶自定義鏈。這個(gè)鏈必須沒有被引用，如果被引用，在刪除之前你必須刪除或者替換與之有關(guān)的規(guī)則。如果沒有給出參數(shù)，這條命令將試著刪除每個(gè)非內(nèi)建的鏈。

（10）-P -policy

設(shè)置鏈的目標(biāo)規(guī)則。

（11）-E -rename-chain

根據(jù)用戶給出的名字對(duì)指定鏈進(jìn)行重命名，這僅僅是修飾，對(duì)整個(gè)表的結(jié)構(gòu)沒有影響。TARGETS參數(shù)給出一個(gè)合法的目標(biāo)。只有非用戶自定義鏈可以使用規(guī)則，而且內(nèi)建鏈和用戶自定義鏈都不能是規(guī)則的目標(biāo)。

（12）-h Help.

幫助。給出當(dāng)前命令語(yǔ)法非常簡(jiǎn)短的說(shuō)明。

參考資料：（1）https://www.cnblogs.com/wucg/...
（2）https://blog.csdn.net/qq_2629...

PS：大佬請(qǐng)留步，讓我疑惑的是，明明云主機(jī)的安全組放通了所有端口啊，為什么還是會(huì)出現(xiàn)443端口未開啟這個(gè)問(wèn)題，明白的大佬可以幫忙解答一下

總結(jié)

以上是生活随笔為你收集整理的Nginx配置SSL后不能正常访问解决方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。