apache httpd監聽端口配置錯誤導致的網站不能訪問
問題
服務器重啓後,httpd 重啓,發現直接訪問域名www.xxx.cn不能訪問了,但是通過https://www.xxx.cn還能正常訪問。
查找原因
- httpd的配置沒有變過,80,443端口對應的vhost 配置沒有問題
- 在這臺機器上訪問網站 能正常跳轉
# curl www.xxx.cn
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://www.xxx.cn/">here</a>.</p>
</body></html>
3.通過查看端口
[# netstat -naop |grep 80
tcp 0 192.168.1.10:80 0.0.0.0:* LISTEN 13523/httpd off (0.00/0/0)
發現該端口只在內網ip 上監聽
- 查看/etc/hosts
192.168.1.10 www.xxx.cn
不知道什麼時候有個這個配置,改爲外網地址,重啓httpd,果然可以訪問了。
- 進一步排查httpd 的配置文件,httpd.conf 中
Listen www.xxx.cn:80
Listen:指定服務器監聽的IP和端口。默認情況下Apache會在所有IP地址上監聽。Listen是Apache2.0以後版本必須設置的指令,如果在配置文件中找不到這個指令,服務器將 無法啓動。 語法:Listen [IP-address:]portnumber [protocol] Listen 192.168.2.1:80
6.果斷改配置,所有IP上都監聽80端口,不再依賴於host文件
Listen 80
至此,問題解決,不要輕易使用hosts文件來轉發ip,容易被人改了,導致異常。