问题发现:
但是谷歌可以搜到:
具体问题:
Ping公有地址无法获得回复,cmd显示Request timed out
关闭防火墙还是不行
于是更改高级设置
还是不行,都是Request timed out.
然后我就开始检查Route53内的配置,检查过无误,然后又解析DNSSEC(如图,解析chencareer.com)
解析显示,所有配置都正常,所有服务器记录都是有效的。什么都有了,但PC端就是打不开我的网站,移动端就可以顺利访问(就连Nintendo Switch都可以成功访问);觉得很失望,去找了一个淘宝技术支持,客服说他也不知道,而且他也不知道DNSKEY是什么,不过若我肯投资300块,他还是会很耐心的帮我解决的。可是,我总觉得这只是配置问题,或许是host配置,或许是网站代码问题,这些都应该是小问题,难道这不应该是可以在30????????????????????????????????????????????????????????????????????????
大概过了一天左右,在清理厕所的时候,突发奇想:咦!为什么我不ping下自己的域名?
(私人故事)
于是我ping chencareer.com,是成功的
然后突然恍然大悟:因为我的网站host地址是127.0.0.1,表示我的电脑的意思(Route53的本地host地址),并未自己的公有地址;如图,我还查了百度的host(39.156.66.10),结果显示baidu.com是可以reply的,其host地址是39.156.66.10,这也证实了我最初的设想,我的地址无法投射到公网里面,所以PC端没办法访问;是host里的配置问题,而非防火墙和高级设置问题,更不会是交换机或路由的问题。
下一步:打开EC2服务器(我的是Windows Server),打开System32和extra分别对host文件和httpd-vhpsts.conf进行更改
目标:将127.0.0.1改成自己的公网(54.82.23.110)
xampp/apache/conf/extra/httpd-vhosts.conf
公网IP无法ping,后来在ASW的security group添加了TCP和All traffic的rules;但这样的话很不安全,但我会后续做更改的。此网站目前只是用于非盈利的私人用途,开放评论是能让同学或熟人发表意见,暂时不需要特别高的安全级别,未来会将数据移到Linux/UNIX上的服务器,并且加上ngnix。
于是,公网就可以回复了,但是ping自己网站的时候还是会返回127.0.0.1,后来我找同学用他的电脑ping了下发现返回公网地址,而我自己又去用网上的ping工具返回的也是公网地址,同学的电脑是可以打开该网站的。都检查完后,我又在Route53多添加了一条CNAME记录????????????????????????????????
有时候,hosts设置也可能是错的,记住一定要检查hosts文件里的域名和IP地址,如果设置的是127.0.0.1 xxx.com的话那无论你怎么改,域名都会被伪指向于127.0.0.1。不过我的hosts文件是空的,应该只是cache的问题,修复以后,网站就可以Ping出公网ip地址了
总结:
-
问题1:公网IP无法ping,要建立通道让世界上的每个地方都能ping到公网IP,则需要对Security Group进行设置(我这里是多添加了两行TCP)。
-
问题2:本地电脑和服务器都存在caching的问题,清除缓存就能解决问题。
-
不推荐用Windows Server来托管网站,因为目前线上可通用的教程极其稀少,大部分都是Worldpress+ Linux/UNIX之类的,除非你喜欢看英语文献阅读,喜欢看AWS一篇几万字的Guideline,就算你不喜欢Worldpress我也更推荐Linux/UNIX服务器。