使用http协议ip加上端口无法访问,但是为什么https+端口就可以正常访问的几种原因

bingoo~

于 2025-04-18 16:37:09 发布

阅读量962

点赞数 19

文章标签： http tcp/ip https

本文链接：https://blog.csdn.net/weixin_53728627/article/details/147335784

版权

1. 服务器仅配置了HTTPS服务

端口监听差异：服务器可能在指定端口上仅启用了HTTPS（如Nginx/Apache配置了SSL监听），未配置HTTP服务。此时：
- HTTPS请求：服务器会正常进行TLS握手并处理请求。
- HTTP请求：服务器可能直接拒绝连接或返回协议错误（如ERR_SSL_PROTOCOL_ERROR）。
验证方法：
- 检查服务器配置（如Nginx的listen 443 ssl;是否独占该端口）。
- 使用命令 netstat -tuln | grep <端口> 查看端口是否仅绑定TLS服务。

2. 防火墙/安全组策略限制

协议级过滤：防火墙可能放行HTTPS流量（基于TLS加密特征），但拦截明文的HTTP流量。
端口规则：某些安全组可能仅允许特定协议（如HTTPS）通过非标准端口。
验证方法：
- 使用 telnet <IP> <端口> 测试TCP连通性。若HTTP无法连接但HTTPS可以，可能是防火墙拦截。
- 检查云服务器安全组或本地防火墙规则，确认是否对HTTP/HTTPS协议有区别对待。

3. 应用层协议强制加密

服务设计约束：某些应用（如API网关、微服务）可能强制要求TLS加密，拒绝处理未加密的HTTP请求。
验证方法：
- 通过抓包工具（如Wireshark）观察HTTP请求是否被服务端直接重置（RST包）或无响应。

4. 反向代理配置问题

代理规则限制：反向代理（如Nginx）可能仅将HTTPS流量转发到后端，忽略HTTP请求。

server {
    listen 8443 ssl;  # 仅处理HTTPS
    ssl_certificate /path/to/cert;
    ssl_certificate_key /path/to/key;
    location / {
        proxy_pass http://backend;
    }
}
# 无HTTP监听块，导致HTTP请求无法处理

解决方案：在配置中明确添加HTTP监听并重定向到HTTPS，或关闭HTTP端口。
5. 客户端缓存或重定向错误
HSTS策略：若网站曾通过HTTPS访问并启用HSTS，浏览器会强制使用HTTPS，即使输入HTTP链接也会自动跳转。但若端口非标准，可能导致跳转失败。
验证方法：
- 使用无痕模式或新客户端测试，排除缓存干扰。
1.检查服务器端口监听：
```
sudo netstat -tulnp | grep <端口>
```
确认是否有进程监听，并检查协议类型（如tcp6 0 0 :::8443 :::* LISTEN nginx）。
2.测试TCP连通性：

telnet <IP> <端口>          # 若不通，可能是防火墙拦截
curl -v http://<IP>:<端口>  # 查看HTTP响应细节
curl -vk https://<IP>:<端口> # 忽略证书验证，测试HTTPS

3.审查服务器配置：
- 确认Web服务器（Nginx/Apache）是否在目标端口上启用了SSL。
- 检查是否有单独的HTTP监听块或重定向逻辑。
检查网络策略：
- 云平台安全组、本地防火墙是否放行HTTP流量（如AWS安全组需允许HTTP (TCP 80)或自定义端口）。

解决方案

若需同时支持HTTP/HTTPS：在服务器配置中添加HTTP监听并重定向到HTTPS。

server {
    listen 8080;
    server_name example.com;
    return 301 https://$host:8443$request_uri;
}
server {
    listen 8443 ssl;
    ssl_certificate /path/to/cert;
    ssl_certificate_key /path/to/key;
    # ...其他配置
}