在 Linux 服务器上部署 Web 服务时,80 和 443 往往是最常用的两个端口。对于使用firewalld的环境,直接放行对应服务即可,不需要手动去记端口规则,操作也更直观。
01 | 先确认当前防火墙状态
如果主机使用的是firewalld,可以先执行下面的命令查看当前规则:
sudo firewall-cmd --list-all
这一步的作用很简单:先看现在已经放行了什么,再决定是否继续新增http和https。
02 | 同时放行 HTTP 和 HTTPS
在常见的 Oracle Linux、CentOS 环境里,可以直接把 80 和 443 对应的服务加入永久规则:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
这里的http对应 80 端口,https对应 443 端口。使用--permanent表示把规则写入持久配置,避免重启后失效。
03 | 重新加载并再次检查
规则添加完成后,需要重新加载配置:
sudo firewall-cmd --reload
然后再次查看当前防火墙规则,确认是否已经生效:
sudo firewall-cmd --list-all
如果输出中已经包含http和https,通常就说明 80 和 443 已经同时开启。
关注我,和AI一起成长~