127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。

127.0.0.1对于网站建设者来说是常常用到的。 大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。
关于本地IP相关的知识请参考CSDN博客《IP:127.0.0.1详解,与localhost区别》
如果O2Server部署之后,可以使用http://127.0.0.1正常访问,说明O2OA服务器本身已经成功运行,可以正常提供所有服务。但是使用其他的DHCP分配的IP或者云服务器的弹性IP以及域名都无法访问,那么一般是与网络、域名以及端口访问策略有关,有如下几种可能的情况:

1、IP或者域名无效

 使用IP根本无法访问到,可以在客户机上尝试ping指定的域名或者IP,如果可以ping通过,说明域名或者IP有效或者畅通(但也可能有一些服务器禁PING),如下图对www.baidu.com域名的测试:
![image.png](images/nlz5hg/1594877318151-821f2ca7-dbec-4392-b2f2-f24ec9bbcb62.png#align=left&display=inline&height=214&margin=%5Bobject%20Object%5D&name=image.png&originHeight=427&originWidth=882&size=64590&status=done&style=none&width=441)

2、服务器防火墙阻止了对服务器的网络请求:

windows服务器

image.png

CentOS服务器

关闭防火墙(firewall):

systemctl stop firewalld.service    #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

当然也可以使用iptables设置为允许对指定端口进行请求:
iptables防火墙(这里iptables已经安装,下面进行配置)

vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20020-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20030-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出

备注:这里使用80、20020、20030端口为例。*部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。

systemctlrestart iptables.service   #最后重启防火墙使配置生效
systemctlenable iptables.service    #设置防火墙开机启动


3、云服务器安全策略

除了服务器本身的端口限制 ,如果使用华为云,阿里云,腾讯云等ECS服务器,也需要开放指定端口的安全组策略中相关的限制:

华为云ECS

请参考文章《使用华为弹性云服务器部署O2OA V5》中相关的设置。

在安全组规则中配置指定的端口访问规则:

阿里云ECS

请参考文章《阿里云ECS服务器的端口启用》中相关的设置。


在安全组规则中配置指定的端口访问规则:

以上以8080为例,对O2OA需要配置80、20020、20030三个端口的访问规则。

以上为华为云和阿里云服务器相关配置,其他云服务器类似。




results matching ""

    No results matching ""