HTTPS 无法访问问题排查与解决(阿里云 ECS + 宝塔面板)
1. 问题现象
- 网站可通过 HTTP(80 端口)正常访问。
- 通过 HTTPS(443 端口)访问时,浏览器报“连接超时”或“拒绝连接”。
- 执行
curl -vI https://域名返回Connection refused。
2. 排查思路与步骤
2.1 云平台安全组(阿里云 ECS)
- 检查项:安全组入方向是否放行 443 端口。
- 操作:登录 ECS 控制台 → 实例 → 安全组 → 配置规则 → 入方向,添加:
- 协议:自定义 TCP
- 端口:443/443
- 授权对象:0.0.0.0/0
- 说明:安全组规则通常立即生效,无需重启实例。
2.2 服务器内部 Web 服务监听状态
- 命令:bashnetstat -tulnp | grep 443
- 预期结果:应看到 nginx 或 apache 监听 443 端口。若无输出,说明 Web 服务未启动或未监听 443。
2.3 操作系统防火墙
- CentOS / Alibaba Cloud Linux (firewalld):bashfirewall-cmd –list-all firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –reload
- Ubuntu (ufw):bashufw status ufw allow 443/tcp ufw reload
2.4 Web 服务配置(以 Nginx 为例)
- 配置文件路径(宝塔面板):
- 主配置:
/www/server/nginx/conf/nginx.conf - 站点配置:
/www/server/panel/vhost/nginx/域名.conf
- 主配置:
- 关键配置:nginxserver { listen 80; listen 443 ssl; server_name 你的域名; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # 其他 SSL 参数… }
- 测试配置:bashnginx -t
- 重载配置:bashsystemctl reload nginx
2.5 Nginx 启动失败排查
- 查看错误日志:bashtail -50 /www/wwwlogs/nginx_error.log
- 常见错误:
failed to load the 'resty.core' module:Nginx 编译时包含 Lua 模块但缺少依赖,常见于宝塔环境。- 解决方法:通过宝塔面板“软件商店”重新安装 Nginx(极速安装),自动解决依赖问题。
2.6 证书申请与部署
- 使用宝塔面板一键申请 Let’s Encrypt:
- 登录宝塔面板 → 网站 → 对应站点 → 设置 → SSL。
- 选择“Let’s Encrypt”或“免费证书”,勾选域名,点击“申请”。
- 注意:申请前确保 80 端口可正常访问(用于文件验证)。
2.7 最终成功路径
本次故障最终通过以下操作解决:
- 使用宝塔面板的“软件商店”重新安装 Nginx(极速安装)。
- 在网站设置中一键申请 Let’s Encrypt 证书,自动完成 HTTPS 配置。
- 访问
https://域名确认成功。
3. 关键命令速查
| 目的 | 命令 |
|---|---|
| 检查 443 端口监听 | netstat -tulnp | grep 443 |
| 测试 Nginx 配置 | nginx -t |
| 重载 Nginx | systemctl reload nginx |
| 查看宝塔面板信息 | /etc/init.d/bt default |
| 修改宝塔面板密码 | bt 5 |
| 查看 Nginx 错误日志 | tail -f /www/wwwlogs/nginx_error.log |
| 开放防火墙 443 端口 | firewall-cmd --zone=public --add-port=443/tcp --permanent && firewall-cmd --reload |
4. 重要文件路径(宝塔环境)
| 文件/目录 | 说明 |
|---|---|
/www/server/nginx/conf/nginx.conf | Nginx 主配置文件 |
/www/server/panel/vhost/nginx/域名.conf | 站点配置文件 |
/www/server/panel/vhost/cert/域名/ | SSL 证书存放目录 |
/www/wwwroot/域名/ | 网站根目录 |
/www/wwwlogs/ | Nginx 日志目录 |
5. 参考网址
文档版本:v1.0
整理日期:2026-03-27
适用环境:阿里云 ECS + Alibaba Cloud Linux / CentOS + 宝塔面板