鍒濆鎻愪氦锛氱墰鍙暟鎹鐞嗙郴缁?- 鍖呭惈鍚庣Spring Boot鍜屽墠绔疺ue3椤圭洰
This commit is contained in:
shenquanyi
133
backend/TEST_CONNECTION.md
Normal file
133
backend/TEST_CONNECTION.md
Normal file
@@ -0,0 +1,133 @@
|
||||
# 连接测试指南
|
||||
|
||||
## 当前状态
|
||||
- ✅ 服务在服务器上正常运行
|
||||
- ✅ 本地访问成功 (localhost:12240)
|
||||
- ❌ 外部访问失败 (119.45.30.82:12240)
|
||||
|
||||
## 问题原因
|
||||
外部无法访问通常是以下原因之一:
|
||||
1. **服务器防火墙未开放端口**(最常见)
|
||||
2. **云服务器安全组未配置**
|
||||
3. **网络路由问题**
|
||||
|
||||
## 解决步骤
|
||||
|
||||
### 步骤1: 配置服务器防火墙
|
||||
|
||||
在服务器上执行:
|
||||
|
||||
```bash
|
||||
# 方法1: 使用 firewalld (CentOS 7+/RHEL 7+)
|
||||
sudo firewall-cmd --add-port=12240/tcp --permanent
|
||||
sudo firewall-cmd --reload
|
||||
sudo firewall-cmd --list-ports # 验证
|
||||
|
||||
# 方法2: 使用 iptables
|
||||
sudo iptables -A INPUT -p tcp --dport 12240 -j ACCEPT
|
||||
sudo service iptables save
|
||||
# 或
|
||||
sudo iptables-save > /etc/sysconfig/iptables
|
||||
|
||||
# 方法3: 使用提供的脚本
|
||||
chmod +x open_firewall.sh
|
||||
sudo ./open_firewall.sh
|
||||
```
|
||||
|
||||
### 步骤2: 配置云服务器安全组
|
||||
|
||||
#### 阿里云
|
||||
1. 登录阿里云控制台
|
||||
2. 进入 **ECS** → **网络与安全** → **安全组**
|
||||
3. 选择对应的安全组
|
||||
4. 点击 **配置规则** → **添加安全组规则**
|
||||
5. 配置:
|
||||
- 规则方向:入方向
|
||||
- 授权策略:允许
|
||||
- 协议类型:TCP
|
||||
- 端口范围:12240/12240
|
||||
- 授权对象:0.0.0.0/0(或指定IP)
|
||||
|
||||
#### 腾讯云
|
||||
1. 登录腾讯云控制台
|
||||
2. 进入 **云服务器** → **安全组**
|
||||
3. 选择对应的安全组 → **修改规则**
|
||||
4. 添加入站规则:
|
||||
- 类型:自定义
|
||||
- 来源:0.0.0.0/0
|
||||
- 协议端口:TCP:12240
|
||||
- 策略:允许
|
||||
|
||||
#### 其他云服务商
|
||||
类似操作,在安全组/防火墙规则中添加 TCP 12240 端口的入站规则。
|
||||
|
||||
### 步骤3: 验证配置
|
||||
|
||||
```bash
|
||||
# 1. 检查端口监听(应该显示 0.0.0.0:12240)
|
||||
netstat -tlnp | grep 12240
|
||||
# 或
|
||||
ss -tlnp | grep 12240
|
||||
|
||||
# 2. 检查防火墙规则
|
||||
firewall-cmd --list-ports # firewalld
|
||||
# 或
|
||||
iptables -L INPUT -n | grep 12240 # iptables
|
||||
|
||||
# 3. 从服务器测试外部IP
|
||||
curl http://119.45.30.82:12240/api/cattle-data
|
||||
|
||||
# 4. 从外部测试(在本地Windows PowerShell)
|
||||
curl http://119.45.30.82:12240/api/cattle-data
|
||||
```
|
||||
|
||||
## 临时测试方案(SSH隧道)
|
||||
|
||||
如果暂时无法配置防火墙,可以使用 SSH 隧道进行测试:
|
||||
|
||||
```bash
|
||||
# 在本地Windows PowerShell中执行
|
||||
ssh -L 12240:localhost:12240 root@119.45.30.82
|
||||
|
||||
# 然后在另一个终端测试
|
||||
curl http://localhost:12240/api/cattle-data
|
||||
```
|
||||
|
||||
## 诊断工具
|
||||
|
||||
使用提供的诊断脚本:
|
||||
|
||||
```bash
|
||||
chmod +x check_connection.sh
|
||||
./check_connection.sh
|
||||
```
|
||||
|
||||
## 常见问题
|
||||
|
||||
### Q: 防火墙已配置但仍无法访问?
|
||||
A: 检查云服务器安全组,这是最常见的遗漏。
|
||||
|
||||
### Q: 如何确认端口是否开放?
|
||||
A: 使用在线端口检测工具,或从其他服务器测试。
|
||||
|
||||
### Q: 服务只监听 localhost?
|
||||
A: Spring Boot 默认监听 0.0.0.0,如需明确指定:
|
||||
```yaml
|
||||
server:
|
||||
address: 0.0.0.0
|
||||
port: 12240
|
||||
```
|
||||
|
||||
## 测试命令汇总
|
||||
|
||||
```bash
|
||||
# 服务器端
|
||||
netstat -tlnp | grep 12240 # 检查监听
|
||||
curl http://localhost:12240/api/cattle-data # 本地测试
|
||||
firewall-cmd --list-ports # 查看防火墙端口
|
||||
|
||||
# 客户端(Windows PowerShell)
|
||||
curl http://119.45.30.82:12240/api/cattle-data
|
||||
Invoke-WebRequest -Uri http://119.45.30.82:12240/api/cattle-data
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user