134 lines
3.3 KiB
Markdown
134 lines
3.3 KiB
Markdown
# 连接测试指南
|
||
|
||
## 当前状态
|
||
- ✅ 服务在服务器上正常运行
|
||
- ✅ 本地访问成功 (localhost:12240)
|
||
- ❌ 外部访问失败 (119.45.30.82:12240)
|
||
|
||
## 问题原因
|
||
外部无法访问通常是以下原因之一:
|
||
1. **服务器防火墙未开放端口**(最常见)
|
||
2. **云服务器安全组未配置**
|
||
3. **网络路由问题**
|
||
|
||
## 解决步骤
|
||
|
||
### 步骤1: 配置服务器防火墙
|
||
|
||
在服务器上执行:
|
||
|
||
```bash
|
||
# 方法1: 使用 firewalld (CentOS 7+/RHEL 7+)
|
||
sudo firewall-cmd --add-port=12240/tcp --permanent
|
||
sudo firewall-cmd --reload
|
||
sudo firewall-cmd --list-ports # 验证
|
||
|
||
# 方法2: 使用 iptables
|
||
sudo iptables -A INPUT -p tcp --dport 12240 -j ACCEPT
|
||
sudo service iptables save
|
||
# 或
|
||
sudo iptables-save > /etc/sysconfig/iptables
|
||
|
||
# 方法3: 使用提供的脚本
|
||
chmod +x open_firewall.sh
|
||
sudo ./open_firewall.sh
|
||
```
|
||
|
||
### 步骤2: 配置云服务器安全组
|
||
|
||
#### 阿里云
|
||
1. 登录阿里云控制台
|
||
2. 进入 **ECS** → **网络与安全** → **安全组**
|
||
3. 选择对应的安全组
|
||
4. 点击 **配置规则** → **添加安全组规则**
|
||
5. 配置:
|
||
- 规则方向:入方向
|
||
- 授权策略:允许
|
||
- 协议类型:TCP
|
||
- 端口范围:12240/12240
|
||
- 授权对象:0.0.0.0/0(或指定IP)
|
||
|
||
#### 腾讯云
|
||
1. 登录腾讯云控制台
|
||
2. 进入 **云服务器** → **安全组**
|
||
3. 选择对应的安全组 → **修改规则**
|
||
4. 添加入站规则:
|
||
- 类型:自定义
|
||
- 来源:0.0.0.0/0
|
||
- 协议端口:TCP:12240
|
||
- 策略:允许
|
||
|
||
#### 其他云服务商
|
||
类似操作,在安全组/防火墙规则中添加 TCP 12240 端口的入站规则。
|
||
|
||
### 步骤3: 验证配置
|
||
|
||
```bash
|
||
# 1. 检查端口监听(应该显示 0.0.0.0:12240)
|
||
netstat -tlnp | grep 12240
|
||
# 或
|
||
ss -tlnp | grep 12240
|
||
|
||
# 2. 检查防火墙规则
|
||
firewall-cmd --list-ports # firewalld
|
||
# 或
|
||
iptables -L INPUT -n | grep 12240 # iptables
|
||
|
||
# 3. 从服务器测试外部IP
|
||
curl http://119.45.30.82:12240/api/cattle-data
|
||
|
||
# 4. 从外部测试(在本地Windows PowerShell)
|
||
curl http://119.45.30.82:12240/api/cattle-data
|
||
```
|
||
|
||
## 临时测试方案(SSH隧道)
|
||
|
||
如果暂时无法配置防火墙,可以使用 SSH 隧道进行测试:
|
||
|
||
```bash
|
||
# 在本地Windows PowerShell中执行
|
||
ssh -L 12240:localhost:12240 root@119.45.30.82
|
||
|
||
# 然后在另一个终端测试
|
||
curl http://localhost:12240/api/cattle-data
|
||
```
|
||
|
||
## 诊断工具
|
||
|
||
使用提供的诊断脚本:
|
||
|
||
```bash
|
||
chmod +x check_connection.sh
|
||
./check_connection.sh
|
||
```
|
||
|
||
## 常见问题
|
||
|
||
### Q: 防火墙已配置但仍无法访问?
|
||
A: 检查云服务器安全组,这是最常见的遗漏。
|
||
|
||
### Q: 如何确认端口是否开放?
|
||
A: 使用在线端口检测工具,或从其他服务器测试。
|
||
|
||
### Q: 服务只监听 localhost?
|
||
A: Spring Boot 默认监听 0.0.0.0,如需明确指定:
|
||
```yaml
|
||
server:
|
||
address: 0.0.0.0
|
||
port: 12240
|
||
```
|
||
|
||
## 测试命令汇总
|
||
|
||
```bash
|
||
# 服务器端
|
||
netstat -tlnp | grep 12240 # 检查监听
|
||
curl http://localhost:12240/api/cattle-data # 本地测试
|
||
firewall-cmd --list-ports # 查看防火墙端口
|
||
|
||
# 客户端(Windows PowerShell)
|
||
curl http://119.45.30.82:12240/api/cattle-data
|
||
Invoke-WebRequest -Uri http://119.45.30.82:12240/api/cattle-data
|
||
```
|
||
|