本文介绍在ECS实例上部署宝塔面板后,无法通过浏览器访问宝塔面板的排查思路。
问题描述
在ECS实例中部署了宝塔面板,但是无法通过浏览器访问宝塔面板。在浏览器中访问服务器 IP 地址的 8888 端口(宝塔面板默认地址)时,页面显示"无法访问此网站",提示服务器拒绝了连接请求,错误代码为 ERR_CONNECTION_REFUSED。
问题原因
可能原因如下:
-
访问宝塔外网面板地址错误。
-
ECS实例的安全组中没有放开宝塔面板对应端口。
-
宝塔面板服务没有正常启动。
-
网络访问限制。
解决方案
建议您根据以下步骤依次排查问题。
步骤一:检查宝塔外网面板地址是否正确
宝塔面板地址需要以实际查询的为准,不一定是https:<ECS实例公网IP>:8888的格式。
宝塔Linux面板
-
远程连接部署宝塔面板所在的ECS实例。具体操作,请参见使用Workbench登录Linux实例。
-
执行以下命令,查询宝塔面板的外网地址。
bt 14说明您也可以执行
bt命令,根据命令编号对宝塔面板执行相关操作。例如:重启面板服务、修改面板用户名和密码等。回显信息类似如下所示。
[root@iZ2zxxxxxxxxxlqvZ ~]# bt 14 ================================================================ 正在执行(14)... ================================================================ BT-Panel default info! 外网面板地址: https://18xxx.65:25447/483df1e0 内网面板地址: https://19xxx189:25447/483df1e0 username: akxxxjvh password: 2cxxx371 Warning: If you cannot access the panel, release the following port (8888|888|80|443|20|21) in the security group 注意: 初始密码仅在首次登录面板前能正确获取,其它时间请通过 bt 5 命令修改密码 -
在具有公网访问能力的Windows主机的浏览器中,输入宝塔面板地址访问宝塔面板。
宝塔Windows面板
-
远程连接宝塔面板所在的ECS实例。具体操作,请参见使用Workbench登录Windows实例。
-
在Windows操作系统桌面上,双击
图标。 -
在宝塔Windows面板工具箱对话框中,查看宝塔面板地址。
面板地址显示在对话框顶部的面板地址栏中,格式为
http://服务器IP:端口/安全入口,单击复制链接可复制该地址。 -
在具有公网访问能力的Windows主机的浏览器中,输入宝塔面板地址访问宝塔面板。
步骤二:检查在ECS的安全组中是否放通宝塔面板的端口
宝塔面板的端口不一定是8888,需要以实际查询为准,且需要在ECS实例的安全组放通对应的端口。
宝塔Linux面板
-
查询宝塔面板的端口。
-
远程连接部署宝塔面板所在的ECS实例。具体操作,请参见使用Workbench登录Linux实例。
-
执行以下命令,查询宝塔面板的端口。
bt 14回显信息类似如下所示。
[root@iZ2zxxxxxxxxxxxlqvZ ~]# bt 14 ================================================================ 正在执行(14)... ================================================================ BT-Panel default info! ================================================================ 外网面板地址: https://18xxx.65:25447/483df1e0 内网面板地址: https://19xxx189:25447/483df1e0 username: akxxxjvh password: 2cxxx371 Warning: If you cannot access the panel, release the following port (8888|888|80|443|20|21) in the security group 注意:初始密码仅在首次登录面板前能正确获取,其它时间请通过 bt 5 命令修改密码
-
-
在ECS实例的安全组中放行宝塔面板的端口。具体操作,请参见添加安全组规则。
本示例放行宝塔面板的端口为
25447,具体端口号以实际查询为准。规则的协议类型为自定义 TCP,授权策略为允许,授权对象为
0.0.0.0/0(所有 IPv4 地址)。 -
在具有公网访问能力的Windows主机的浏览器中,输入宝塔面板地址访问宝塔面板。
宝塔Windows面板
-
远程连接宝塔面板所在的ECS实例。具体操作,请参见使用Workbench登录Windows实例。
-
在宝塔Windows面板工具箱对话框中,查看宝塔面板的端口。
端口默认值为 8888。
-
在ECS实例的安全组中放行宝塔面板的端口。具体操作,请参见添加安全组规则。
本示例放行宝塔面板的端口为
8888,具体端口号以实际查询为准。添加规则后,在安全组入方向规则列表中可看到新增规则:协议类型为自定义TCP,端口范围为
8888/8888,授权对象为0.0.0.0/0。 -
在具有公网访问能力的Windows主机的浏览器中,输入宝塔面板地址访问宝塔面板。
步骤三:检查宝塔面板服务是否正常运行
宝塔Linux面板
-
远程连接部署宝塔面板所在的ECS实例。具体操作,请参见使用Workbench登录Linux实例。
-
执行如下命令,查看宝塔面板服务是否运行。
/etc/init.d/bt status-
如果宝塔服务状态为
running,则表示宝塔面板服务处于运行中。[root@iZ2zegz <lqvZ ~]# /etc/init.d/bt status Bt-Panel (pid 40514) already running Bt-Task (pid 40554) already running -
如果宝塔服务状态为
not running,则表示宝塔面板服务未运行。此时,您需要执行如下操作,启动宝塔面板服务。[root@iZ2z:xxx.bmyakfxlqvZ ~]# /etc/init.d/bt status bt-Panel not running bt-task not running-
执行如下命令,启动宝塔面板服务。
/etc/init.d/bt start -
执行如下命令,查看宝塔面板服务运行状态。
/etc/init.d/bt status如果宝塔服务状态为
running,则表示宝塔面板服务已成功启动。
-
-
宝塔Windows面板
-
远程连接需要部署宝塔面板的ECS实例。具体操作,请参见使用Workbench登录Windows实例。
-
在Windows桌面以管理员身份运行命令提示符
-
执行以下命令,查看宝塔面板服务的运行状态。
sc query btPanel-
如果回显信息显示
RUNNING,表示宝塔面板服务正常运行。C:\Users\Administrator>sc query btPanel SERVICE_NAME: btPanel TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 -
如果回显信息显示
STOPPED,表示宝塔面板服务处于停止状态,您需要执行以下命令,启动宝塔面板服务。net start btPanelC:\Users\Administrator>sc query btPanel SERVICE_NAME: btPanel TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Users\Administrator>net start btPanel btPanel 服务正在启动 . btPanel 服务已经启动成功。
-
-
在具有公网访问能力的Windows主机的浏览器中,输入宝塔面板地址访问宝塔面板。
步骤四:检查是否为网络问题
公司网络代理限制或者运营商网络问题可能会导致宝塔面板无法访问。建议您使用其他网络环境访问宝塔面板,或更换其他无线网络(例如手机热点)访问测试。
更多排查方案,请参见宝塔官网文档FAQ和无法访问ECS实例中的服务的排查方法。