解決思路

1. 最近雙11逛西部數碼的官網看看有沒有什么服務器優惠的時候，發現了可以申請一個一塊錢用一整年的SSL證書，立馬心動下單了，想想俺也可以用https裝裝X了哈哈
2. 不過在部署完證書，并調整nginx代理將初始端口指向443端口之時，突然發現個人站點訪問不到了，有點奇怪
3. 但是，遇到問題先別慌，先檢查服務器的運行狀態，一切OK，再檢查是否能夠ping通我的IP和域名，好沒問題
4. 咦這么奇怪的嘛，在我腦子沒有轉過彎之前，我一直沒注意我的防火墻端口只開放到了初始端口，并沒有開放443端口，啊，我在搞什么啊
5. 于是，在/etc/sysconfig/iptables文件中開放443端口，重啟防火墻，OK，網頁訪問正常了
6. 總結，我真是個大傻X哈哈哈哈哈

開啟443端口流程

1. cd /etc/sysconfig進入該目錄，檢查是否存儲了iptables文件
2. vim iptables使用vim編輯器修改iptables文件，按下i進入編輯模式
3. 在初始端口那行下面添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT，開放443端口
4. service iptables restart重啟防火墻即可

liunx防火墻命令

linux中主要分為舊版的iptables防火墻和新版的firewall防火墻

iptables防火墻

1. 查看防火墻狀態 service iptables status
2. 停止防火墻 service iptables stop
3. 啟動防火墻 service iptables start
4. 重啟防火墻 service iptables restart
5. 永久關閉防火墻 chkconfig iptables off
6. 永久關閉防火墻后重啟 chkconfig iptables on

firewall防火墻

1. 查看防火墻服務狀態 systemctl status firewalld
2. 查看防火墻狀態 firewall-cmd --state
3. 停止防火墻 service firewalld stop
4. 啟動防火墻 service firewalld start
5. 重啟防火墻 service firewalld restart
6. 查看防火墻規則 firewall-cmd --list-all
7. 查看80端口是否開放 firewall-cmd --query-port=80/tcp
8. 開放80端口 firewall-cmd --permanent --add-port=80/tcp
9. 移除80端口 firewall-cmd --permanent --remove-port=80/tcp
10. 開放和移除端口都是對配置文件做出了修改，需要重啟防火墻，下面是8/9命令中的參數解析
    • firewall-cmd 是linux提供的操作firewall的一個工具
    • --permanent 表示設置為持久
    • --add-port 表示添加的端口

我是 fx67ll.com，如果您發現本文有什么錯誤，歡迎在評論區討論指正，感謝您的閱讀！
如果您喜歡這篇文章，歡迎訪問我的 本文github倉庫地址，為我點一顆Star，Thanks~ :)
轉發請注明參考文章地址，非常感謝！！！