今天決定給自己的站點配置SSL，配置完成后發現不能正常訪問，思來想去發現是未開啟443端口。

Linux防火墻開放特定端口

方法一

找到/etc/sysconfig/iptables文件加入如下代碼，并保存

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

重啟防火墻

service iptables restart

方法二

查看狀態:

iptables -L -n

使用iptables開放如下端口

/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT

上述操作，默認將規則插入第一條 iptables命令傳送門

將配置保存

/etc/rc.d/init.d/iptables save

重啟服務

service iptables restart

查看需要打開的端口是否生效？

/etc/init.d/iptables status

本文到此結束

iptables命令詳解

（1）-A -append

在所選擇的鏈末添加一條或更多規則。當源（地址）或者/與 目的（地址）轉換為多個地址時，這條規則會加到所有可能的地址(組合)后面。

（2）-D -delete

從所選鏈中刪除一條或更多規則。這條命令可以有兩種方法：可以把被刪除規則指定為鏈中的序號(第一條序號為1),或者指定為要匹配的規則。

（3）-R -replace

從選中的鏈中取代一條規則。如果源（地址）或者/與 目的（地址）被轉換為多地址，該命令會失敗。規則序號從1開始。

（4）-I -insert

根據給出的規則序號向所選鏈中插入一條或更多規則。所以，如果規則序號為1，規則會被插入鏈的頭部。這也是不指定規則序號時的默認方式。

（5）-L -list

顯示所選鏈的所有規則。如果沒有選擇鏈，所有鏈將被顯示。也可以和z選項一起使用，這時鏈會被自動列出和歸零。精確輸出受其它所給參數影響。

（6）-F -flush

清空所選鏈。這等于把所有規則一個個的刪除。

（7）--Z -zero

把所有鏈的包及字節的計數器清空。它可以和 -L配合使用，在清空前察看計數器，請參見前文。

（8）-N -new-chain

根據給出的名稱建立一個新的用戶定義鏈。這必須保證沒有同名的鏈存在。

（9）-X -delete-chain

刪除指定的用戶自定義鏈。這個鏈必須沒有被引用，如果被引用，在刪除之前你必須刪除或者替換與之有關的規則。如果沒有給出參數，這條命令將試著刪除每個非內建的鏈。

（10）-P -policy

設置鏈的目標規則。

（11）-E -rename-chain

根據用戶給出的名字對指定鏈進行重命名，這僅僅是修飾，對整個表的結構沒有影響。TARGETS參數給出一個合法的目標。只有非用戶自定義鏈可以使用規則，而且內建鏈和用戶自定義鏈都不能是規則的目標。

（12）-h Help.

幫助。給出當前命令語法非常簡短的說明。

參考資料：（1）https://www.cnblogs.com/wucg/...
（2）https://blog.csdn.net/qq_2629...

PS：大佬請留步，讓我疑惑的是，明明云主機的安全組放通了所有端口啊，為什么還是會出現443端口未開啟這個問題，明白的大佬可以幫忙解答一下

總結

以上是生活随笔為你收集整理的Nginx配置SSL后不能正常访问解决方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。