在ubuntu服务器上安装linux版宝塔面板,原本使用还挺好,后来一些新的站点频繁出现“连接被重置”,老的站点访问还没问题,因为大多数时候刷新一下或者等一会就可以了,我以为是服务器或者域名解析原因,没太在意,后来才知道可能是宝塔面板设置的原因。
起因:在某些工具网站上搜一下看到底哪些地区会出现不能访问,结果一看,绝大多数地区没问题,我们这个地区的移动网络无法访问,但是明明早期创建的一些站点访问还没问题。
进一步查看:我在宝塔面板论坛搜索“连接被重置”,部分没有下文,部分情况和我差不多,于是我开始排查,看是系统防火墙的原因,还是我安装的第三方nginx防火墙的原因, 或者是网站程序的原因。
查看nginx设置:没发现异常,所有站点设置差不多。
查看ssl证书:也没发现什么问题,都是免费证书,绝大多数有http跳转https,早期的能打开,新创建的站点还是频繁出现连接被重置。
查看系统防火墙:宝塔面板--安全--系统防火墙。 端口也没问题,允许所有ip访问80和443端口,没有限制地区,然后我突然发现,有个“端口防扫描”的,点开一看,封禁ip两个,连接失败数量456,感觉好像找到点什么,顺手关闭,问题解决。
初步结论:端口防扫描功能,对80端口和443端口的防护有问题,有可能把网站访问当成了端口扫描。
分析:早期宝塔面板可能没有这个功能或者设置有不同,创建站点之后,没有进行限制,后期面板升级之后,安全防护更严格,创建站点的时候,默认设置里面可能有什么不同,导致正常访问被中断。
待查看:nginx的设置可能还是有什么不同,新网站和老网站的设置有不同,需要官方对比一下。
|
|
运维要高效,装宝塔
