之前我运行在服务器上的Halo博客项目因为系统重启无法运行了,查看docker容器实例状态正常,caddy的反向代理也正常,但仔细看了下具体日志
image
发现反向代理过程中服务器无法访问502,但是Halo项目明明已经跑起来了啊,难道是端口号没有开放?查看阿里云的安全组配置,80端口和443端口明明已经开放了啊,为什么还是无法访问?
netstat -lntp
使用此命令查看端口号开放,发现80和443没有开放,原来阿里云服务器除了要在安全组开放端口号,还要再服务器防火墙再次手动开放端口号,两边都要开放,除非禁用防火墙
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT
# 删除防火墙规则,内容一样把 -I 换成 -D 就行了:
iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -D INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT
使用如上命令开放端口,caddy就能正常运行了。
