开启服务器的防火墙-SSL443端口

设置好nginx ssl的配置之后，需要开放443端口才能访问HTTPS的网站。

[root@localhost conf.d]# firewall-cmd --zone=public --add-port=443/tcp --permanent
FirewallD is not running

以上提示FirewallD is not running，怎么解决报错呢？我们先查看防火墙的状态情况就能知道在哪里报错。

[root@localhost conf.d]# systemctl status firewalld
● firewalld.service
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

这个说明当前是dead状态，即防火墙未开启。

当我们尝试开启防火墙的时候，提示报错如下：

[root@localhost conf.d]# systemctl start firewalld
Failed to start firewalld.service: Unit is masked.

这个说明firewalld服务被锁定，不能开启防火墙

[root@localhost conf.d]# systemctl unmask firewalld
Removed symlink /etc/systemd/system/firewalld.service.

这样能解决取消锁定防火墙服务，我们可以开启防火墙

开启防火墙

[root@localhost conf.d]# systemctl start firewalld

增加443端口

[root@localhost conf.d]# firewall-cmd --zone=public --add-port=443/tcp --permanent
success

确认是否开通

[root@localhost conf.d]# firewall-cmd --list-ports

重新加载下防火墙配置

[root@localhost conf.d]# firewall-cmd --reload
success