【已解答】三个问题恳请求帮，nginx、传输问题和一屏蔽联...

三个问题恳请求帮，nginx、传输问题和宝塔系统防火墙会拦截联通段的重大问题

先说第一个，nginx配置出错导致nginx无法启动，想注释掉可始终找不到这个错误配置在哪

2、有a个b两个服务器分别装了宝塔，如果想把a服务器超过3g以上的文件弄到b服务器上，有没有好的快速迁移方法
现在用的是当前服务器挂载另一个服务器备份的oss、cos来进行某个大型文件迁移，有没有更好行之有效的办法？

3、『重点，这个问题非常严重，详细说说文字会有些长』

发现宝塔—安全—里面的防火墙开关打开的话，会屏蔽部分省份的联通网段，联通80 443等端口会被拦截
目前阿里ecs和腾讯轻应用使用都有这种情况

过程：腾讯和阿里服务器双双无法通过联通网络访问服务器、网站，一开始还以为服务器问题包括提交工单始终没找到问题所在，这种情况持续了一年有余
直到最近最后一次工单引起了腾讯技术人员重视，提交了服务器授权和宝塔账号，他们进行了数个小时一系列排查，（前后加在一起一共用了两天）
最终找到宝塔面板的防火墙这里
开启宝塔防火墙会导致：以知海南和内蒙的联通80个443端口会被拦截，其他省份不详，随后用联通网在第三方网站测了下

每次重启服务器需要放行
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
或者关闭宝塔防火墙，联通网才能访问网站

目前用的腾讯和阿里服务器实测，都已经出现问题

雨述 · 发表于 2022-8-14 06:59:41

上面第三个问题，我的腾讯和阿里两个服务器已经一年多联通无法访问，直到最近才找到问题是宝塔系统防火墙的问题
希望能重视修复

谢花郎 · 发表于 2022-8-14 11:40:42

1.提示监听80端口的错误问题，网站设置内截图看下网站配置文件
2.一键迁移插件
3.开启防火墙后说明你系统防火墙内是没有端口规则的，如果没有端口规则，则是无法到达服务器网络层的请求

雨述 · 发表于 2022-8-14 12:42:02

本帖最后由雨述于 2022-8-14 12:50 编辑

谢花郎发表于 2022-8-14 11:40
1.提示监听80端口的错误问题，网站设置内截图看下网站配置文件
2.一键迁移插件
3.开启防火墙后说明你系统防 ...

1.这是网站位置文件

server
{
listen 80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
listen [::]:80;
server_name yucr.cn www.yucr.cn yusi.yucr.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/yucr.cn;
#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404 /404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/yucr.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/yucr.cn/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
#SSL-END
#引用重定向规则，注释后配置的重定向代理将无效
include /www/server/panel/vhost/nginx/redirect/yucr.cn/*.conf;
#ERROR-PAGE-START 错误页配置，可以注释、删除或修改
error_page 404 /404/;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置，可以注释或修改
#SECURITY-START 防盗链配置
location ~ .*\.(jpg|jpeg|gif|png|js|css)$
{
expires 30d;
access_log /dev/null;
valid_referers www.yucr.cn yucr.cn yusi.yucr.cn;
if ($invalid_referer){
return 404;
}
}
#SECURITY-END
include enable-php-74.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/yucr.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404 /errpage/index.html;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/yucr.cn.log;
error_log /www/wwwlogs/yucr.cn.error.log;
}

复制代码

2.一键迁移插件，别人都说速度慢不好用，我上次尝试没有成功，问题没找到
3.没有防火墙端口规则是指什么，服务器上的吗，服务器得安全组看了下没有问题呀

谢花郎 · 发表于 2022-8-14 16:15:33

雨述发表于 2022-8-14 12:42
1.这是网站位置文件
2.一键迁移插件，别人都说速度慢不好用，我上次尝试没有成功，问题没找到
3.没有防火 ...

1.报错截图内显示的错误的是error.yusr.cn
2.如果觉得慢，那就自己找工具迁移
3.服务器系统上的防火墙规则，安全组放行如果服务器内开启了系统防火墙规则
没有放行端口规则也是会导致无法直接访问的。

404设置页面如果在其他目录下，请按照下面格式添加

/404/404.html

复制代码

雨述 · 发表于 2022-8-14 22:43:19

谢花郎发表于 2022-8-14 16:15
1.报错截图内显示的错误的是error.yusr.cn
2.如果觉得慢，那就自己找工具迁移
3.服务器系统上的防火墙规 ...

我去……除了第二个外其余等于没说
帮助指数：0

谢花郎 · 发表于 2022-8-15 09:02:58

雨述发表于 2022-8-14 22:43
我去……除了第二个外其余等于没说
帮助指数：0

怎么没说了，给你思路。自己不会排查吗？

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111