阿里云服务器无法访问nginx

### 阿里云服务器 Nginx 无法访问解决方案

#### 安全组设置
对于新创建的阿里云 ECS 实例，默认情况下并未开放任何入站流量。因此，当尝试通过公网 IP 访问运行于该实例上的 Web 应用程序时可能会遇到连接超时等问题。为了使外部能够正常访问部署在 ECS 上的服务，需确保已正确配置安全组规则来允许特定端口（如 HTTP 的 80 端口）的数据流入。

具体操作如下：

1. 登录至阿里云管理平台；
2. 寻找并点击左侧菜单中的“网络与安全”下的“安全组”，随后选择目标地域及对应的安全组；
3. 在所选安全组详情页内新增一条或多条自定义 TCP 类型的入方向授权策略，设定协议类型为TCP、端口范围设为`80/80`，源地址可填写`0.0.0.0/0`(表示来自任意IP)，最后保存更改[^3]；

#### 检查防火墙状态
除了上述提到的安全组外，Linux 系统自带的 iptables 或 firewalld 可能也会阻止外界请求到达应用程序监听的端口。可以通过执行相应指令查看当前系统的防火墙状况以及是否有必要调整其配置以放行必要的通信端口。

例如，在 CentOS/RHEL 发行版下启用 `firewall-cmd` 工具查询现有规则集：

sudo firewall-cmd --list-all

如果发现缺少针对第 80 号端口的相关许可，则应添加之：

sudo firewall-cmd --reload

而对于采用 Debian/Ubuntu 的用户来说，可能更倾向于使用 ufw 来简化这一过程：

sudo ufw allow 'Nginx Full'
sudo ufw reload

#### 测试本地服务可用性
确认以上两项工作完成后，建议先利用 curl 或者浏览器直接向 localhost 地址发起测试请求，验证 Nginx 是否能够在本机内部成功响应。这一步骤有助于排除因软件安装不当或其他环境因素引起的潜在错误。

curl http://localhost:80

一旦确定了 Nginx 能够稳定提供预期的内容之后再考虑进一步排查其他方面的问题。

#### 查看日志文件
假如即便经过前述处理仍然存在异常情况的话，那么不妨查阅位于 `/var/log/nginx/error.log` 中的日志记录寻找线索。这些信息往往包含了关于最近发生的各类事件描述及其上下文细节，从而帮助定位故障根源所在之处。

---